Chatbot y RGPD. ¿Tiene que adaptarse al nuevo Reglamento?

¿Cuántas veces has entrado en un sitio Web y un Chatbot se ha ofrecido a ayudarte con la compra, a responder a tus consultas o a ofrecerte un presupuesto?

Los chatbots, que interactúan con los usuarios a través de un chat programado, simulando ser una persona real cuyo objetivo final es facilitar información a los usuarios en línea y recabar información sobre los mismos que, posteriormente serán utilizados para distintos fines.

El chatbot se diferencia de un humano por sus capacidades muy concretas: 

  • Tiene memoria ilimitada.
  • Puede tener acceso a toda la información sobre el cliente tanto dentro como fuera de la empresa.
  • Sabe leer y calcular más rápido que un humano.
  • Puede relacionar en tiempo real todas las conversaciones que se han realizado con todos los usuarios.
  • Es un programa informático cuya función es captar, procesar y almacenar datos personales.

Por lo tanto, como cualquier iniciativa de negocio que implique un tratamiento de datos de carácter personal, debe de ser conforme a lo dispuesto en el Reglamento General de Protección de Datos (RGPD)

¿Qué objetivos debe cumplir el chatbot para cumplir con el RGPD?

  • Al usuario: Informar sobre la política de privacidad del chatbot. Pedir al usuario el consentimiento inequívoco y explícito de cesión de datos y aprobación de la política de privacidad. Informar al usuario de sus derechos y ejecutar los derechos que el usuario le pida.
  • A la empresa: Ejercer el derecho de transparencia. Informar en formato auditable que se ha realizado la información sobre la política de seguridad. Recuperar el consentimiento realizado por el usuario en formato auditable. Informar sobre quién ha accedido, cuándo y cómo a la información almacenada en formato auditable. Informar sobre intentos ilícitos de acceso a la información disponible. Informar sobre la ejecución de los derechos y su resultado por parte del usuario.

El reto del chatbot compatible con el RGPD es conseguir los objetivos marcados manteniendo la usabilidad:

  • Modelar un diálogo claro y comprensible con el usuario.
  • Buscar equilibrio entre elementos conversacionales y lectura de documentos.
  • Discriminar entre datos personales normales y datos sensibles.
  • Almacenar consentimiento del usuario en formato auditable.
  • Almacenar la conversación  acorde al consentimiento dado por el usuario
  • Traspasar a otros sistemas solamente la información con consentimiento.
  • Documentar y redirigir peticiones RGPD referente a datos no manejados por el Chatbot.
  • Exportar fichero requerido por la AEPD.

Si tu chatbot cumple con todos los objetivos, evitarás multas millonarias por incumplimiento del RGPD.

Comparte este artículo

Comparte

Artículo redactado por:

Lisa Hofmann

Chief of Legal Operations de Pridatect | Especialista legal certificada en protección de datos por la institución alemana de servicios relacionados con la seguridad TUEV. Con amplia experiencia en ayudar a empresas en el cumplimiento de la privacidad.

Artículos relacionados

Buscar

Newsletter

¿Quieres recibir todas las noticias sobre el RGPD? Suscríbete a nuestro boletín y recibe contenido exclusivo

Webinars gratuitos