Desde los albores de las estrategias de marketing directo, pensemos por ejemplo en los catálogos enviados por correo o en las primeras actividades de telemarketing, la información de identificación personal, más propiamente conocida como PII (Personally Identifiable Information), ha sido considerada por marcas y empresas como la base sobre la que construir su estrategia.
Así pues, durante décadas, los profesionales del marketing y los anunciantes han intentado llegar a los usuarios y captar su atención con herramientas y sistemas de seguimiento basados en cookies de terceros con el fin de personalizar su experiencia de navegación y compra.
Pero el contexto ha vuelto a evolucionar, y ante la tan anunciada deprecación de las cookies, aquellos datos e información útiles para identificar a un individuo y proporcionados por el propio usuario, han cobrado una nueva centralidad.
Hablamos en términos más generales de datos de primera y nula parte, de los cuales la información personalmente identificable sigue representando un segmento relevante.
Pero, ¿qué datos e información pueden considerarse identificables personalmente? Vamos a aclarar.
Información personal identificable: ¿qué datos hay que tener en cuenta y cómo clasificarlos?
Como ya se anticipó en parte, el término PII (Personally Identifiable Information) se refiere a toda la información que, utilizada sola o combinada con otros datos, puede identificar de forma clara e inequívoca a un individuo.
Por tanto, esta categoría incluye, por ejemplo, el nombre, los apellidos, el número de teléfono y la dirección de correo electrónico, pero también información relativa a la raza, las creencias religiosas o la fecha de nacimiento.
En particular, datos como el nombre, los apellidos, el correo electrónico o el número de teléfono, como puede deducirse fácilmente, permiten identificar directamente a la persona, mientras que otros datos sólo pueden rastrearse hasta un individuo concreto si se combinan con los anteriores.
Así pues, la información de identificación personal puede distinguirse entre información directa e indirecta. Sin embargo, esta distinción no es la única que puede hacerse: la IIP también puede dividirse en información sensible y no sensible.
La información sensible se define como cualquier información que identifique directamente a un individuo y pueda causar daños significativos en caso de robo o pérdida. Algunos ejemplos son los datos de la seguridad social, información financiera, números de cuentas bancarias, números de tarjetas de crédito.
En cambio, no son sensibles datos como el nombre y los apellidos, el número de teléfono, la fecha y el lugar de nacimiento, la dirección de correo electrónico o postal, la raza, la religión, o datos que en la mayoría de los casos también están presentes en documentos y archivos de acceso público.
Sin embargo, hay que recordar que la diferencia entre información sensible y no sensible a menudo depende también del contexto de referencia. Imaginemos, por ejemplo, el caso de un número de teléfono: podría ser un dato no sensible si está presente y es de acceso público, pero podría llegar a serlo si se incluye en una base de datos relativa a números utilizados para la autenticación de dos factores para acceder a una zona restringida de un sitio web o una APP.
Información personal y privacidad: en el centro de la normativa
Datos personales y privacidad: un tema tan complejo como de actualidad. Durante años, las empresas que operaban a escala mundial creaban su propia ventaja competitiva adoptando el mismo enfoque transnacional en sus modelos operativos y, especialmente, en la gestión de sus datos.
Hoy esto ya no es posible: según datos publicados por McKinsey, más del 75% de los países del mundo han implantado normativas y obligaciones de localización de datos con importantes implicaciones para la gobernanza de datos, la arquitectura de datos y las interacciones con los reguladores.
La propia definición de información personal identificable complica aún más el panorama: no todos los países observan los mismos niveles estándar de protección y los datos que deben protegerse no siempre son los mismos.
A este respecto, recordemos la definición que el RGPD ofrece precisamente en relación con el tratamiento de datos personales.
El RGPD define los datos personales como «toda información sobre una persona física identificada o identificable (denominada «interesado»), como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona».
En términos generales, las orientaciones del RGPD imponen un control bastante estricto a las organizaciones y empresas en relación con la IPI, independientemente de que la información se considere sensible o no.
Información y datos personales: ¡preparando el camino para el marketing basado en las personas!
Datos e información personal por un lado, cookies y dispositivos por otro: no se trata de dos mundos opuestos, aunque sin duda puede decirse que se refieren a dos enfoques de marketing ligeramente diferentes: el enfoque basado en los datos y el cada vez más popular enfoque basado en las personas que, si se quiere, puede considerarse una evolución del primero.
Si el enfoque basado en los datos se basa principalmente en el análisis de big data, el enfoque basado en las personas sitúa la relación con el cliente en el centro. Si en el primer caso la atención se centra en recopilar y analizar tantos datos como sea posible sobre el consumidor, en el segundo se centra en un conocimiento profundo del individuo que incluye también la información y la recopilación de datos personales.
Un enfoque de marketing verdaderamente basado en las personas requiere una visión holística del cliente. En esto, Blendee ofrece las herramientas adecuadas, representando la primera solución integral que no sólo permite supervisar todo el recorrido del cliente.
Orquestación del recorrido del cliente desde una perspectiva omnicanal, pero no sólo eso: Blendee permite crear vistas unificadas del cliente completas y actualizadas en tiempo real, entre dispositivos, entre sitios y, sobre todo, sin cocinas, gracias a procesos eficaces de resolución de identidades.