Blog

RGPD

Chatbot y RGPD. ¿Tiene que adaptarse al nuevo Reglamento?

Chatbot y RGPD. ¿Tiene que adaptarse al nuevo Reglamento?

¿Cuántas veces has entrado en un sitio Web y un Chatbot se ha ofrecido a ayudarte con la compra, a responder a tus consultas o a ofrecerte un presupuesto?

Los chatbots, que interactúan con los usuarios a través de un chat programado, simulando ser una persona real cuyo objetivo final es facilitar información a los usuarios en línea y recabar información sobre los mismos que, posteriormente serán utilizados para distintos fines.

El chatbot se diferencia de un humano por sus capacidades muy concretas: 

  • Tiene memoria ilimitada.
  • Puede tener acceso a toda la información sobre el cliente tanto dentro como fuera de la empresa.
  • Sabe leer y calcular más rápido que un humano.
  • Puede relacionar en tiempo real todas las conversaciones que se han realizado con todos los usuarios.
  • Es un programa informático cuya función es captar, procesar y almacenar datos personales.

Por lo tanto, como cualquier iniciativa de negocio que implique un tratamiento de datos de carácter personal, debe de ser conforme a lo dispuesto en el Reglamento General de Protección de Datos (RGPD)

¿Qué objetivos debe cumplir el chatbot para cumplir con el RGPD?

  • Al usuario: Informar sobre la política de privacidad del chatbot. Pedir al usuario el consentimiento inequívoco y explícito de cesión de datos y aprobación de la política de privacidad. Informar al usuario de sus derechos y ejecutar los derechos que el usuario le pida.
  • A la empresa: Ejercer el derecho de transparencia. Informar en formato auditable que se ha realizado la información sobre la política de seguridad. Recuperar el consentimiento realizado por el usuario en formato auditable. Informar sobre quién ha accedido, cuándo y cómo a la información almacenada en formato auditable. Informar sobre intentos ilícitos de acceso a la información disponible. Informar sobre la ejecución de los derechos y su resultado por parte del usuario.

El reto del chatbot compatible con el RGPD es conseguir los objetivos marcados manteniendo la usabilidad:

  • Modelar un diálogo claro y comprensible con el usuario.
  • Buscar equilibrio entre elementos conversacionales y lectura de documentos.
  • Discriminar entre datos personales normales y datos sensibles.
  • Almacenar consentimiento del usuario en formato auditable.
  • Almacenar la conversación  acorde al consentimiento dado por el usuario
  • Traspasar a otros sistemas solamente la información con consentimiento.
  • Documentar y redirigir peticiones RGPD referente a datos no manejados por el Chatbot.
  • Exportar fichero requerido por la AEPD.

Si tu chatbot cumple con todos los objetivos, evitarás multas millonarias por incumplimiento del RGPD.

Aviso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar su configuración u obtener más información aquí.