Monetización de datos de carácter personal
Introducción
La monetización de datos se entiende como el empleo de los mismos como un activo directo para la generación de ingresos.
Valor de los datos
Según el tipo de dato del que se disponga, su valor es mayor o menor. Cuanto más complicado sea de conseguir dicha información, lo actualizada que esté y lo útil que sea para el interesado, mayor valor tendrá.
Información en alta frecuencia
Estos datos son los más valiosos en términos de monetización. Algunos ejemplos son: Movimientos de tarjetas de crédito o de débito, búsquedas web desde móviles, transacciones que se lleven a cabo varias veces al día…
Conocimiento de los hábitos de los consumidores
Engloban los datos que permiten obtener información sobre el comportamiento de los usuarios. Estos datos suelen recopilarse a través del análisis de datos de uso de dispositivos, de la geolocalización, de compras minoristas o transacciones financieras, etc.
Identificación de los consumidores
Estos datos tienen gran valor ya que permiten perfilar al consumidor. Se componen de información personal relativa al nombre, dirección, número de teléfono, trabajo o familia, entre otros.
Negocio
Clientes
Estos datos se pueden vender a toda empresa que pueda sacar beneficio de los datos de los usuarios. Desde empresas de marketing y comercios hasta empresas telefónicas o aseguradoras, principalmente, para alcanzar nuevos clientes.
Beneficios
Los beneficios que se pueden sacar como empresa de esta práctica, depende de sus necesidades. Existen dos estrategias a seguir para aprovechar este negocio:
Estrategia interna
Se centra en la mejora de la experiencia del cliente y el aumento del rendimiento corporativo.
Estrategia externa
Busca la generación de nuevas fuentes de ingresos con terceros, vendiendo los datos o comercializando con los resultados que se obtienen a partir de su análisis.
Marco legal: LOPD
Datos comerciables
Casi la totalidad de los datos de carácter personal son comerciables. Sin embargo, hay que saber cómo tratar estos datos. Para que la LOPD no se aplique, es estrictamente necesario que estos datos sean anónimos. Además, en España, la información que debe prestarse para obtener el consentimiento del interesado debe cumplir con los estrictos requisitos del artículo 5 de la LOPD. Entre éstos, se exige que se dé información «de modo expreso, preciso e inequívoco» sobre la misma existencia del fichero y su finalidad; sobre el carácter obligatorio o facultativo de dar la información que se pide; de la posibilidad de ejercitar los denominados derechos ARCO (acceso, rectificación cancelación y oposición); y de la identidad del responsable del tratamiento de los datos.
Anonimización y pseudonimización
Anonimización
Tradicionalmente, la anonimización consiste en un proceso de dos fases principales. En primer lugar, se despoja a los conjuntos de datos de todos los rasgos identificadores personales, como pueden ser nombre, dirección, fecha de nacimiento o número de seguridad social. En segundo lugar, se modifican o eliminan otras categorías de datos que pueden actuar como identificadores en dicho contexto concreto (por ejemplo, un banco eliminaría los números de tarjeta de crédito, y una universidad eliminaría los números de identificación de sus estudiantes).
Pseudonimización
La pseudonimización consiste en remplazar un atributo de un set de datos (normalmente un atributo único que funciona de identificador directo, como el nombre y los apellidos) por otro atributo (como por ejemplo, el DNI, el número de Seguridad Social, o un código aleatorio que no pueda ser descifrado, de modo que no pueda conocerse a quién se refiere).
Los métodos más extendidos de pseudonimización son la encriptación y la tokenización.
- - La encriptación con una clave secreta permite que el dueño de la clave reidentifique a los sujetos desencriptando la clave.
- - La tokenización crea un identificador (token) que consiste en sustituir los números de DNI por valores de escasa utilidad para un posible hacker, pero que garantizan la misma operatividad, a través de un sistema de encriptado unidireccional que genera un número aleatorio.
