La importancia de la discusión del GDPR en Latinoamérica
La Unión Europea dio inicio a la implementación del GDPR (General Data Privacy Regulation) en mayo de 2018 con la que busca crear un marco jurídico que brinde más control sobre el uso que se dan a los datos personales obtenidos a través de servicios en línea o bases de datos. Hoy en día, se ha iniciado la discusión en países como Brasil con el objetivo de brindar a los usuarios mayor seguridad y conocimiento de sus acciones en el tema y a su vez, evitar que se repitan episodios como el de Cambridge Analytica y Facebook.
TL;DR La Unión Europea dio inicio a la implementación del GDPR (General Data Privacy Regulation) en mayo de 2018 con la que busca crear un marco jurídico que brinde más control sobre el uso que se dan a los datos personales obtenidos a través de servicios en línea o bases de datos. Hoy en día, se ha iniciado la discusión en países como Brasil con el objetivo de brindar a los usuarios mayor seguridad y conocimiento de sus acciones en el tema y a su vez, evitar que se repitan episodios como el de Cambridge Analytica y Facebook.
Tras el escándalo de Cambridge Analytica, en el que esta compañía inglesa en conjunto con Facebook utilizaron datos de los usuarios de esta red social con el fin de influir en las elecciones presidenciales de EE.UU y el referendo del Brexit en el 2016, se hizo evidente el uso indebido y no informado de la información personal de los usuarios por lo que desencadenó el debate acerca de qué tan seguros están los datos que compartimos en los servicios gratuitos que utilizamos en internet.
A consecuencia de esta situación y de otras que se venían discutiendo sobre el tema, la Unión Europea (UE) dio un paso importante al crear e implementar la política del GDPR (General Data Privacy Regulation), la cual empezó su ejecución en mayo de 2018. Los objetivos centrales de esta política son: 1) “dar a las personas más control sobre cómo se utilizan sus datos personales, teniendo en cuenta que muchas empresas como Facebook y Google intercambian el acceso a los datos de las personas para el uso de sus servicios” y 2), “dar a las empresas un entorno jurídico más simple y más claro para operar” . Sin embargo, hay que tener en cuenta que, a pesar de la existencia de esta normativa, algunas empresas han organizado sus términos y condiciones de tal manera que los usuarios den su consentimiento de manera forzada o se les cancele el servicio al no aceptar las nuevas reglas de juego.
En este punto surge la pregunta, ¿cómo opera el GDPR en nuestras vidas? Las empresas que recolecten, almacenen, registren y procesen datos personales con bases de datos o durante la navegación en algún sitio web, desde el inicio deben expresar de forma clara sobre los usos que le van a dar a estos. Un ejemplo, es solicitar explícitamente el uso de cookies al ingresar a una página web de una empresa. Estas permiten que la navegación sea más rápida y la experiencia sea más eficiente cada vez que se ingrese. También permiten identificar información en el historial de las búsquedas en internet para ser vendido o compartido a un tercero. Por lo general, su visualización está en un pequeño aviso en el que se comunica que se necesita la aceptación de cookies para continuar, el tamaño de la letra es pequeño y por el afán con el que navegamos damos “aceptar” sin leer en profundidad lo que aparece allí.
Teniendo en cuenta lo anterior, las empresas que operan dentro de la UE y fuera de ella, pero que tengan visitantes que habite la UE, deben cumplir el GDPR. De ahí el interés de varias compañías por entender esta normativa y aplicarla, para así no tener sanciones. En este contexto, los experimentos basados en la metodología de behaviorial economics y la arquitectura de decisión han permitido aumentar el número de usuarios consientes sobre los términos y condiciones en las políticas de privacidad que se les presentan.
Como obtener el consentimiento
¿Por qué las personas se niegan a dar su consentimiento?
- Falta de entendimiento sobre el destino y propósito de los datos personales
- Incertidumbre sobre las consecuencias de compartir los datos personales
- Deseo de protegerse a sí mismo de la discriminación de precios
¿Cuando los consumidores están dispuestos a dar su consentimiento?
- Cuando se siente con poder de decisión sobre sus datos personales
- Cuando la publicidad no es invasiva o agresiva
- Cuando los consumidores están seguros de que sus datos personales no serán vendidos a terceros
¿Qué pueden hacer las empresas?
- Entender las posibilidades de elección y aprender sobre las percepciones de los consumidores
- Informar a sus usuarios acerca del destino y propósito de los datos recolectados mostrando los beneficios que trae este intercambio
- Ayudar a los consumidores a tomar mejores decisiones acerca de sus datos personales (Nudge and Boost)
En un estudio conducido recientemente por Expilab Research S.L. para una empresa multinacional de seguros, se logró incrementar el consentimiento informado en cookies y boletines de marketing. Este estudio, en el cual se desarrollaron intervenciones basadas en la normativa del GDPR, logró por un lado, aumentar de 0% a 79.37% el consentimiento informado sobre las cookies junto con un incremento de su comprensión del 24,73%; por otro lado, se logró un incremento de los boletines de marketing del 17,35% al 31,32%, junto con un incremento de su comprensión del 21,18%.
Actualmente, el eco de GDPR se está trasladando a otras latitudes, particularmente en Latinoamérica, a países como Brasil y Colombia. Sobre el primero se habla de la Lei Geral de Proteção de Dados (LGPD) que fue aprobaba en el gobierno de Michel Temer en agosto de 2020 y con inicio el 16 de agosto de 2020. Esta comparte temas en común con la original, tales como el derecho acceder a los datos o de negar el consentimiento y sus consecuencias. Sin embargo, hay diferencias como quién será el Oficial de Protección de Datos (DPO) que para el contexto brasileño se exige que se contrate un DPO mientras en la europea es menos estricta.
En el caso colombiano, está la Ley 1581 en la que se busca regular la recolección y divulgación de datos públicos, semiprivados, privados y sensibles, dentro de esta norma no se incluye: bases de datos de uso personal, doméstico, bancario, censos y servicios, y sobre información de seguridad, defensa, contra inteligencia militar y periodística. Si bien, es una normativa de este tipo, la conversación profunda sobre el real uso y protección de datos no se ha dado al nivel de debatirlo en el congreso o de formular una normativa fuerte semejante al GDPR.
Probablemente a raíz de la orden de obligatorio cumplimiento emitida a inicio de septiembre de 2020 por parte de la Superintendencia de Industria y Comercio en la que se llama la atención a Google por incumplir el 52,63% de los requisitos de la normativa anteriormente nombrada. A causa de esto se exige a la empresa norteamericana que implemente un mecanismo o procedimiento a la hora de solicitar la autorización a una persona, registrar sus bases de datos en la Registraduría Nacional de Bases de Datos y de crear una política de tratamiento de información basada en el artículo 12 del Decreto 1377 de 2013..
Un estudio reciente conducido por Expilab Research S.L. encontró que con un buen diseño de arquitectura de decisión se puede incrementar de 17,35% al 31,32% el consentimiento informado de boletines de marketing junto con un incremento del 21,18% en su comprensión del
Motivados a seguir estudiando como esta reglamentación aplicada a Latinoamérica ha modificado los comportamientos de los usuarios de internet, Expilab está apoyando estudiantes de Master o Doctorado que estén interesados en desarrollar sus trabajos de grado o tesis doctoral en estos temas y encontrar soluciones a estas problemáticas. En caso de que este tema sea de su interés, no dude en comunicarse con nosotros al correo assist@expilab.com.
Finalmente, la polémica que ha suscitado en los últimos años en el mundo este tema se debe en gran parte a la publicación de investigaciones en medios de comunicación sobre el uso indebido de información de los usuarios en redes sociales y plataformas con fines políticos, tal como se ha evidenciado en las elecciones de Brasil, México, Kenia, Nigeria, Malasia y Colombia. El modus operandi se refleja a través de la divulgación en masa de noticias falsas de sus contrincantes o la captura de datos con encuestas, test de personalidad o el ofrecimiento de minutos o datos móviles a cambio de recibir publicidad.
Por lo tanto, estos hechos y otros que no han sido públicos, han impulsado la necesidad de ampliar el debate al aspecto ético, al cuestionar el engaño del que es víctima la persona al brindar unos permisos sin tener la información clara sobre lo que está aceptando. Adicionalmente, se habla de una adicción y manipulación a los usuarios de las redes sociales con el fin de mantenerlos conectados e interactuando gran parte del día, y así lograr obtener datos útiles para empresas, sobre esto último puede encontrarse en el documental The social dilema disponible en Netflix.
Uri Gneezy is Renown scholar in individual decision-making and behavioral economics fields the Epstein/Atkinson Endowed Chair in Behavioral Economics and Professor of Economics & Strategy at the Rady School of Management, UC San Diego
Uri Gneezy is Renown scholar in individual decision-making and behavioral economics fields the Epstein/Atkinson Endowed Chair in Behavioral Economics and Professor of Economics & Strategy at the Rady School of Management, UC San Diego The Barcelona Graduate School of Economics, commonly referred to as Barcelona GSE, is an independent institution of research and graduate education located in Barcelona, in Catalonia, Spain. Banco Sabadell is the fourth-largest banking group funded by private Spanish capital. It includes several banks, brands, subsidiary and holding companies spanning the whole range of financial business.
Video presentation of the key design features of the project “Study on online gambling and adequate measures for the protection of consumers of gambling services”
Expilab has found its new independent home, inheriting the expertise and team from Gravitas Research's Behavioral and Experimental Research group. Reflecting on our journey, including significant projects like NHS Choices with top institutions, we're proud of our growth and achievements. Last year, Expilab conducted large-scale experiments for the European Commission, engaging over 30,000 participants across 13 EU member states. Now, as a smaller, more flexible team, we look forward to innovative research and engaging with you through our new website and blog. Join us in exploring the future of behavioural research.
After the announcement of WhatsApp on its new terms of use of users’ data, we feel that somehow full transparency of privacy concerns is not always the best strategy to gain credibility.
How companies can increase personal data consent? Consumers’ reluctance to reveal their personal information is primarily triggered by the lack of adequate info, so companies can address that by providing clear and direct information of destination and purpose of data collected.
Movers & Shakers interview with Dr. Heather Kappes (LSE) about how people spend, what economic research and economic experiments have taught us, and which research findings might be relevant for post COVID19 life.
“Game of Life”, an interactive spending game played at Science Museum (London) build by Expilab investigates how and why we spend our money the way we do
The European Union (EU) began the implementation of the GDPR (General Data Privacy Regulation) in May 2018 with the aim of developing a legal framework that provides more control over the use of personal data obtained through online services or databases. Today, the discussion has begun in countries such as Brazil with the aim of providing users with greater security and knowledge of their actions, and to avoid repeating episodes such as Cambridge Analytica and Facebook
La Unión Europea dio inicio a la implementación del GDPR (General Data Privacy Regulation) en mayo de 2018 con la que busca crear un marco jurídico que brinde más control sobre el uso que se dan a los datos personales obtenidos a través de servicios en línea o bases de datos. Hoy en día, se ha iniciado la discusión en países como Brasil con el objetivo de brindar a los usuarios mayor seguridad y conocimiento de sus acciones en el tema y a su vez, evitar que se repitan episodios como el de Cambridge Analytica y Facebook.
This article presents the results of a laboratory experiment and an online multi-country experiment testing the effect of motor vehicle eco-labels on consumers. The laboratory study featured a discrete choice task and questions on comprehension, while the ten countries online experiment included measures of willingness to pay and comprehension. Labels focusing on fuel economy or running costs are better understood, and influence choice about money-related eco-friendly behavior. We suggest that this effect comes through mental accounting of fuel economy. In the absence of a cost-saving frame, we do not find a similar effect of information on CO2 emissions and eco-friendliness. Labels do not perform as well as promotional materials. Being embedded into a setting, which is designed to capture the attention, the latter are more effective. We found also that large and expensive cars tend to be undervalued once fuel economy is highlighted.
Our approach combines the power of Behavioural Science and Human-Centered Design to craft innovative products and experiences that resonate with what people truly want and need.
Get started now: Share your ideas for a no-obligation and friendly chat with us!
We deliver end-to-end 360-degree research solutions, managing everything from programming complex behavioural experiments to recruitment of participants and statistical analysis.
Tell us how we can help you. We can confidentially discuss your ideas without any obligations from your side!
Do you need participants for your experiments? We have access to 100M+ participants (panelists) from 100+ countries in the world.
assist@expilab.com