La pregunta que surge de lo anterior es: ¿qué se puede y que no se puede hacer con esa información? Sin duda la privacidad e información del cliente son aspectos valiosos, tanto en el caso de los datos personales como el nombre, dirección e información bancaria del cliente, como aquella que se genera derivado de su comportamiento online.
¿Qué protege a los datos actualmente?
A nivel global existen regulaciones que protegen el uso de datos personales del usuario, como la GDPR europea y el protocolo PCI SSC (Payment Card Industry Security Standards Council), un estándar de seguridad adoptado por los emisores de tarjetas bancarias para evitar el robo de información de los usuarios titulares de plásticos bancarios.
En el caso de México figura la Ley Federal de Datos Personales, proclamada desde 2010. Esta ley destaca la importancia de proteger y reconocer la privacidad del cliente como un derecho constitucional.
Está enfocada en evitar que los datos personales del consumidor sean utilizados indebidamente y en que se respeten los derechos de los propietarios de dicha data para garantizar la privacidad al comprar.
Entre sus apartados, destaca que debe existir consentimiento o legítimo interés de parte del consumidor para que se haga uso de ellos. Añade que las empresas deben ofrecer un aviso de privacidad, en el cual se debe informar puntualmente al usuario sobre la existencia del tratamiento al que serán sometidos sus datos.
Finalmente indica que el consumidor tiene derecho a conocer qué datos se recolectarán y para qué serán utilizados por parte de la compañía. Este tiene el poder de la rectificación de esa información en caso de detectar que ésta es inexacta o equívoca, así como de pedirle al comercio que se abstenga de hacer uso de ella.
¿Cómo hacer buen uso de los datos?
Una vez que la empresa se asegure de cumplir con lo antes mencionado, debe saber que conocer el comportamiento del usuario mediante datos como su ubicación, en qué horarios compra, qué categorías frecuenta y qué métodos son sus preferidos, permite generar perfiles en torno a conocer más y mejor al consumidor, para así ofrecer una experiencia cada vez más personalizada.
Es importante también contar con un aliado tecnológico que permita generar un cifrado de datos adecuado para que la información que se envían usuario y negocio de forma lateral esté protegida. Invertir en este tipo de medidas para ofrecer mayor seguridad, hoy en día es crucial.
Adyen recomienda, entre otras medidas, realizar pruebas frecuentes y ejercicios de prevención de fraude, con el objetivo de asegurarse de que los datos que están en su poder están protegidos correctamente. Es importante detenerse también en los métodos de autenticación con los que cuenta la empresa.
Lo anterior no significa que estos deban ser demasiado estrictos o rígidos, ya que los comercios pueden incurrir en un bloqueo del cliente legítimo y rechazos de operaciones por sospecha, lo que impacta en la experiencia de usuario.
Asegurándose de que esa data está protegida de posibles intrusos, los comercios deben usar responsablemente la información que está en sus manos, todo siempre con el objetivo de beneficiar al consumidor y generarle un customer journey positivo.
Otra recomendación de Adyen es buscar recursos como la guía para la implementación de un Sistema de Gestión de Seguridad de Datos personales publicada por el Instituto Nacional de Acceso a la Información (INAI), que ayuda a las empresas a elaborar una política de gestión de datos para apegarse de forma correcta a la ley.
Info – Ciberseguridad Latam
Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz
