volver al blog

29 de mayo de 2024

Cómo hacer que tu chatbot cumpla el GDPR

Si manejas datos personales de la UE, asegúrate de que tu chatbot cumple el GDPR.

Botpress

GDPR" sobre fondo negro con un gráfico azul.

A medida que el GDPR(Reglamento General de Protección de Datos) proyecta su sombra sobre las empresas que manejan datos de clientes, crece la sensación de urgencia por abordar los aspectos tecnológicos de las empresas.

Una pregunta que nos hacen a menudo nuestros clientes es: ¿cómo puedo hacer que mi chatbot de Botpress cumpla el GDPR? Aunque el cumplimiento del GDPR puede ser complicado, estamos aquí para ayudarte. 

Si el GDPR se aplica a su empresa, aquí hay algunos consejos y trucos para garantizar el cumplimiento continuo de su chatbot.

Curso acelerado sobre el GDPR

¿Qué es el GDPR?

El RGPD es un reglamento de la UE centrado en la protección de datos y la privacidad. Afecta a particulares y empresas de la UE y el Espacio Económico Europeo (EEE), incluida la transferencia de datos fuera de la UE y el EEE.

Su objetivo es dar a las personas el control sobre sus datos personales y establecer una normativa unificada en toda la UE. Si su empresa opera en estos ámbitos, debe cumplir el RGPD.

Imagen de encryptmylaptop.com

No cumplir el GDPR tiene un coste. Podría acarrear sanciones sustanciales, de hasta 20 millones de euros o el 4 % de su facturación mundial del ejercicio anterior, la cantidad que sea mayor. 

El objetivo es poder demostrar a sus usuarios que procesará sus datos exactamente como prometió. De este modo, crea ganará definitivamente la confianza de sus clientes en chatbots, lo que, en última instancia, podría aumentar la rentabilidad y el éxito de su empresa.

¿Qué se consideran datos personales?

Según el GDPR, los datos personales se definen como "cualquier información que se refiera a una persona viva identificada o identificable." Esto incluye:

  • Números de teléfono
  • Números de tarjeta de crédito
  • Cifras de personal
  • Datos de la cuenta
  • Matrículas
  • Apariencia
  • Números de cliente
  • Direcciones

Sin embargo, la definición del RGPD es amplia: si no está seguro de si la información debe considerarse datos personales, es mejor que asuma que debe tratarse como tal. 

Sea transparente

Si está recopilando datos de clientes a través de su chatbot -y estos datos se consideran datos personales en virtud del GDPR-, debe ser transparente con los usuarios del chatbot. Debe explicar quién, qué, dónde, cuándo y por qué recopila sus datos.

Esto significa informar a sus usuarios sobre qué datos de clientes recopila, cómo los utiliza y con quién los comparte. Estos elementos deben presentarse siempre al usuario antes de recopilar sus datos.

Informar al usuario antes de la recogida

Debe proporcionar un aviso claro y fácilmente comprensible antes de gestionar cualquier dato del cliente a través de su chatbot.

Suelen ser ventanas emergentes que explican a los usuarios qué datos se van a recopilar de ellos, por qué se recopilan y cuáles son sus derechos en relación con la recopilación de datos personales. 

Ejemplo de ventana emergente GDPR de RetailNext.

Publicar una declaración de confidencialidad

También debe detallar sus prácticas de tratamiento de datos en una política o declaración de privacidad en línea y actualizarla cuando sea necesario. Puede consultar Botpress' Privacy Statement como ejemplo. 

Su declaración de privacidad debe incluir:

  • Qué información se recoge del usuario
  • Por qué se tratan sus datos personales (es decir, la finalidad de la recogida de datos)
  • Cómo almacena y transfiere datos personales
  • Cómo protege y trata sus datos personales
  • Derecho a la intimidad de los usuarios

La transparencia en el uso y tratamiento de los datos de los clientes fomenta la confianza y la buena voluntad, lo que conduce a relaciones más sólidas y duraderas con los clientes y, en última instancia, a una empresa más sostenible y reputada. 

Un ejemplo de la Botpress Declaración de privacidad.

Sea sincero

Sólo debe tratar los datos para los fines declarados. Esto incluye vigilar que su empresa y sus empleados solo traten los datos de los clientes para los fines indicados.

Por ejemplo, si afirma que utilizará los datos de los clientes para el envío de comunicaciones comerciales, algoritmos de entrenamiento, análisis de datos para la mejora de productos, soporte técnico, atención al cliente o personalización de servicios, sólo podrá utilizar los datos para tales fines, y nada más. 

Sé inteligente

Sólo debe tratar los datos con la debida justificación legal.

Dé un paso atrás y evalúe internamente su base jurídica para el tratamiento de los datos de los clientes. Este análisis es obligatorio según el GDPR. 

Sólo podrá gestionar datos de clientes si se cumplen una o varias de las siguientes condiciones: 

  • Se basa en el consentimiento explícito del usuario del chatbot
  • Forma parte de un contrato con el usuario y su tratamiento es indispensable
  • Es el cumplimiento de una obligación legal
  • Es para salvaguardar los intereses vitales del usuario (léase: ¡situación de vida o muerte!).
  • Realiza una tarea de interés público
  • Forma parte de su autoridad oficial
  • Para perseguir intereses legítimos (a menos que dichos intereses se vean superados por los intereses de los usuarios o sus derechos y libertades fundamentales). 

Las razones más comunes para tratar los datos de los clientes son el consentimiento, la ejecución de un contrato o los intereses legítimos.

Oriéntese al cliente

Debe permitir a los usuarios ejercer sus derechos de privacidad de datos.

Uno de los puntos de la lista de control del GDPR para chatbots en línea se refiere a garantizar que los usuarios de chatbot puedan ejercer uno o más de los diversos derechos de privacidad de datos que les otorga el GDPR. 

Los usuarios de chatbot deben poder acceder a los datos de los clientes que el chatbot haya recopilado sobre ellos, corregirlos, restringir el tratamiento y oponerse a él, solicitar la supresión de sus datos u obtenerlos en un formato portátil. 

Lo ideal sería que los usuarios pudieran ejercer estos derechos directamente a través del flujo de conversación de chatbots , mediante un proceso interactivo de preguntas y respuestas. Afortunadamente, Botpress ofrece esta posibilidad. 

Ser humano

Intente demostrar que las decisiones automatizadas tienen participación humana.

Chatbots impulsados por Botpress utilizan tecnología alimentada por IA. A menos que se cumplan ciertas condiciones, no puedes estructurar tu chatbot de forma que la IA tome decisiones críticas sobre un usuario solo: las decisiones tomadas sobre los usuarios no pueden producir efectos legales ni afectar significativamente al usuario. 

Esto significa que la supervisión humana debe estar presente en cualquier etapa del despliegue de su chatbot basado en IA para garantizar el cumplimiento del GDPR. Es esencial que pueda demostrar a los usuarios que la participación humana ha desempeñado un papel en la toma de estas decisiones.

Sea reacio a los troncos

Evalúe qué tipo de registros está manteniendo a través de su chatbot. ¿Tiene registros de errores? ¿Registros de acceso? ¿Registros de auditoría de seguridad? 

Imagen de referencia para Resaltador de archivos de registro.

Si lo hace, determine si estos registros contienen datos de clientes, como direcciones IP, información identificativa o nombres completos. Si la respuesta es afirmativa, es posible que tenga que poner en marcha un proceso para eliminar estos datos de clientes. El GDPR le prohíbe conservar y retener estos datos sin una justificación adecuada.

Cuando la conservación no esté justificada, elimine los datos personales obtenidos mediante registros.

En Botpress, eliminamos automáticamente los datos personales obtenidos a través de registros tras un período de tiempo definido explícitamente.

Estar seguro

Además de todos los demás elementos, también debe asegurarse de aplicar medidas técnicas, organizativas, físicas y administrativas para proteger la información que se procesa a través de su chatbot. 

Esto podría significar asegurarse de que usted:

  • Cifrar los datos del cliente en reposo y en tránsito
  • Anonimizar o seudonimizar los datos de los clientes
  • Gestione adecuadamente el acceso de sus empleados a los datos de los clientes en función de la necesidad de conocerlos.
  • Disponer de copias de seguridad adecuadas, entre otras consideraciones

Todas estas son medidas apropiadas para proteger los datos que se le confían; variarán en función de la finalidad de su chatbot y de los datos que recopile.

Para otros ejemplos, puede echar un vistazo al Anexo 2 del Acuerdo de Procesamiento de Datos de Botpress' para ver una lista de las medidas de seguridad que ponemos en marcha cuando usted crea un chatbot con nuestra ayuda.

Ejemplo de Acuerdo de procesamiento de datos de Botpress.

Edificio conforme chatbots

Garantizar que tu chatbot cumple con el GDPR no solo es importante por motivos legales o financieros. Establecer confianza y transparencia con sus usuarios es esencial para la imagen pública de su empresa y las relaciones individuales con sus clientes. En caso de duda, asegúrese de que sus productos y servicios siguen una lista de comprobación del GDPR para garantizar el cumplimiento.

Estaremos encantados de ayudarle a garantizar que su chatbot de IA cumple con la normativa necesaria. Muchas de las funciones de cumplimiento del GDPR están integradas directamente en Botpress para que puedas centrarte en la creación de bots.

Para cualquier pregunta, puede ponerse en contacto con [email protected].

Crear IA Chatbots
Crea tu propio chatbot de inteligencia artificial gratis
Empezar ahora
No se necesita tarjeta de crédito

Índice

Paso 1. el título del paso va aquí como se esperaba

Paso 1. el título del paso va aquí como se esperaba

Manténgase al día sobre lo último en agentes de IA

Gracias por suscribirse a nuestro boletín.
¡Uy! Algo ha ido mal al enviar el formulario.

Comparte esto en:

Integración de su bot Botpress con diferentes canales de mensajería

Rohan Kokkula

14 de octubre

¿Qué es una red neuronal profunda?

Marc Mercier

23 de noviembre

Los mejores chatbots de servicios financieros para 2022

Botpress Comunidad

18 febrero

Crea Mejor con Botpress

Empiece hoy mismo: ¡es gratis!

Empezar a construir ahora
Icono de una flecha
Todos los sistemas operativos
SOC 2
Certificado
GDPR
Conforme
© 2024
Plataforma
Precios
Estudio de agentes
Motor autónomo
Bases de conocimiento
Tablas
Hub
Integraciones
Canales
LLMs
Recursos
Hable con Ventas
Documentación
Buscar un experto
Vídeos
Historias de clientes
Referencia API
Blog
Estado
v12 Recursos
Comunidad
Apoyo comunitario
Hágase socio
Conviértete en embajador
Afiliarse
Eventos
Empresa
Acerca de
Carreras profesionales
Noticias y prensa
Legal
Privacidad
© Botpress 2024