Para el RGPD, el chatbot no es otra cosa que un programa informático cuya función es captar, procesar y almacenar datos personales.
Por tanto, el RGPD persigue asegurar que el programa informático “chatbot” funcione acorde a ley, en lo que corresponde a los datos personales.
Así que, antes de ponerte a recopilar datos de tus clientes/usuarios y ser uno más en la ola del famoso big data, céntrate, y cumple los requisitos que la nueva regulación impone.
Recuerda que no solo se trata de cumplirlos porque el Parlamento Europeo así lo determina, tus usuarios estarán más conformes y seguros si saben que tu empresa cumple con la ley.
Un chatbot compatible con el RGPD
Como buena práctica, empezamos por definir los objetivos que debe cubrir el chatbot compatible con el RGPD:
– Al usuario:
- Informar sobre la política de privacidad del chatbot muy similar a lo que debería hacer un operador en un Call-Center.
- Pedir al usuario el consentimiento de cesión de datos y aprobación de la política de privacidad.
- Hacer consciente al usuario de sus derechos y ejecutar los derechos que el usuario le pida.
– A la empresa:
- Ejercer el derecho de transparencia.
- Obtener en formato auditable que se ha realizado la información sobre la política de privacidad.
- Recuperar el consentimiento realizado por el usuario en formato auditable.
- Guardar la información sobre quién ha accedido, cuándo y cómo a la información almacenada en formato auditable.
- Informe sobre intentos ilícitos de acceso a la información disponible.
- Ser capaz de demostrar que se ha informado al usuario sobre la ejecución de los derechos y su resultado.
- Ofrecer interfaz de programación (API) para poder consultar la información auditable desde otra aplicación.
- Exportar fichero requerido por la AEPD.
Conclusiones
El reto del chatbot compatible con el RGPD es conseguir los objetivos marcados manteniendo la usabilidad:
- Modelar un diálogo claro y comprensible con el usuario.
- Buscar equilibrio entre elementos conversacionales y lectura de documentos.
- Discriminar entre datos personales normales y datos sensibles.
- Almacenar consentimiento del usuario en formato auditable.
- Guardar y almacenar la conversación acorde al consentimiento dado por el usuario
- Traspasar a otros sistemas solamente la información con consentimiento.
- Documentar y redirigir peticiones del RGPD referente a datos no manejados por el Chatbot.
Si tu chatbot cumple con todos los objetivos, evitarás multas millonarias por incumplimiento del RGPD.