Yendo directamente al grano, para utilizar herramientas conversacionales de inteligencia artificial y no tener problemas legales hay que respetar la privacidad de los datos en los chatbots, tanto los de los clientes, como la propia información empresarial.
Cuando una empresa tiene la idea de automatizar su negocio con un chatbot inteligente, muchas veces pasa por alto el hecho de que en Europa, hay unas leyes de protección de datos bastante estrictas, que condicionan, en gran parte, el uso que se les puede dar a estas herramientas, o al menos, el uso legítimo y adecuado.
Por supuesto, esta no debe ser una razón para renunciar a las ventajas de las nuevas tecnologías ni a la mejora de la atención al cliente que ofrecen los chatbots, pero si hay que tener claras ciertas cosas antes de dar el paso hacia la implementación de estas herramientas.
Así que en este artículo, vamos a hablar sobre cómo crear el chatbot que tu empresa necesita para respetar la privacidad de los datos de tus clientes, pero también, para proteger a la propia empresa de injerencias externas y de fugas de información.
¿Son privados los mensajes de los chatbots?
Los mensajes enviados a un chatbot no gozan, por defecto, de una privacidad total, puesto que en varios servicios comerciales, la conversación puede quedar guardada, e incluso pasar por una revisión humana y, según la configuración elegida, servir para mejorar el sistema.
Algunas plataformas ofrecen un modo temporal, o controles para limitar ese uso, aunque aun así retienen ciertos datos por seguridad, o por exigencias legales.
Por lo tanto, como se usa una plataforma de terceros online, hay que quitarse la idea de que un chatbot funciona como una conversación cerrada, porque si bien el sistema puede tratar tus mensajes con un nivel alto de reserva, no siempre los borra al instante ni los separa del todo de los procesos de entrenamiento internos.
En los servicios de las plataformas más conocidas, el usuario puede desactivar el ajuste que usa las conversaciones para mejorar el modelo, y las conversaciones nuevas quedan fuera de ese entrenamiento, pero aun así, el historial puede seguir visible en la cuenta.
Por eso, lo verdaderamente interesante es saber hasta qué punto hay privacidad en un chatbot, porque este puede ofrecer una capa razonable de protección y, aun así, guardar registros durante un tiempo, o usar parte de las conversaciones para mejorar sus sistemas, según la política que aceptes.
¿Qué leyes hay que cumplir en materia de protección de datos al usar chatbots en una empresa?
El uso de chatbots en una empresa entra en el terreno del Reglamento General de Protección de Datos y de la Ley Orgánica 3/2018, que rige en España la protección de datos personales.
Por lo tanto, al usar chatbots para recoger información de los clientes, la empresa actúa como responsable del tratamiento de los datos recogidos y debe justificar cada operación de acuerdo con una base jurídica.
El consentimiento sirve en algunos casos, pero también pueden servir el contrato, una obligación legal, o el interés legítimo, según la finalidad concreta, porque en este caso, la clave está en el tipo de dato y en el uso que la empresa haga de él.
Por ejemplo, al usar un chatbot de IA conversacional, la empresa debe avisar de que una persona habla con un sistema automatizado, y explicar qué datos recoge, así como para qué los usa, cuánto tiempo los conserva, y qué derechos puede ejercer.
Pero ten en cuenta que si la empresa contrata una herramienta externa, el proveedor actúa como encargado del tratamiento en muchos casos, aunque el RGPD exige que haya garantías suficientes y un marco escrito, a través del cual debe quedar constancia de que la empresa no debe dar acceso libre a un sistema ajeno sin revisar ciertas condiciones de seguridad.
Por otra parte, un chatbot no debe pedir datos que no necesita para la tarea ni guardar conversaciones durante más tiempo del necesario, y si el sistema trabaja con datos sensibles, la empresa suele necesitar una evaluación previa ante de desplegar la herramienta y dejar rastro documental de las medidas que se han adoptado para respetar la ley de protección de datos, con vistas a futuras inspecciones.
¿Cómo respetar la privacidad de los datos de los clientes al usar un chatbot en tu empresa?
Teniendo en cuenta todo lo que hemos comentado, ya podemos movernos al terreno práctico y resolver cómo impedir que el chatbot recoja más datos de los que necesita, además de por supuesto, cómo gestionarlos para cumplir con la legalidad vigente.
Lógicamente, la empresa reduce riesgos si recorta el formulario, limita el texto libre y fija desde el inicio qué datos acepta y cuáles rechaza, y con respecto a esto, las guías de la AEPD y del CEPD insisten en la privacidad desde el diseño y por defecto, en reducir al máximo el tratamiento y en seudonimizar lo antes posible los datos personales.
De esta forma, si por ejemplo, el servicio necesita de datos reales para resolver una incidencia, el personal puede usar identificadores internos que el cliente no vea fuera del sistema y recuperar el dato auténtico al cerrar el caso.
Por supuesto, hay que poner un especial cuidado en los chatbots para ofrecer atención personalizada a tus clientes, porque la personalización se basa en el conocimiento previo del historial del cliente, y aunque esto es algo muy positivo a nivel de fidelización y de marketing, es uno de los terrenos más peligrosos con respecto a la privacidad de los datos en los chatbots.
Entonces, para respetar dicha privacidad y no tener problemas legales, ni tampoco de fugas de datos empresariales, hay que configurar correctamente los chatbots, así como cualquier otra herramienta de inteligencia artificial, o el resto de los sistemas informáticos del negocio.
Así que lo primero y lo más importante es seleccionar una plataforma que sea consciente de tus necesidades concretas, según el sector en el que trabajes y el tipo de clientes con los que trates, y nosotros, para ello, te recomendamos contactar con nosotros y aprovechar todas las ventajas que te ofrecemos en Tool ChatBot.