Sachiko Scheuing, copresidenta de la FEDMA, cuenta la experiencia europea en protección de datos y saca conclusiones que podrían ayudar a Chile ante la implementación de la Nueva Ley de Datos Personales y la irrupción de la inteligencia artificial.
Por Jorge Velasco Cruz.
Una líder internacional en protección de datos, privacidad y gobernanza de la inteligencia artificial. Con más de 20 años de trayectoria, la Dra. Sachiko Scheuing, ha destacado por ocupar cargos como el de european privacy & AI governance officer de Acxiom, una empresa Omnicom, donde también es copresidenta global de su programa de equidad de género, WomenLEAD. Además, está en su cuarto periodo como copresidenta de la Federation of European Data and Marketing (FEDMA).
A través de libros como How to use customer data (Cómo utilizar los datos de los clientes) ha desplegado sus conocimientos en esta materia, algunos de los cuales comparte en esta entrevista.
¿Ha logrado cambiar el RGPD europeo el comportamiento de empresas y organizaciones?
La entrada en vigor del Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés) convirtió la protección de datos en un concepto cotidiano. También ayudó a las marcas a reforzar su nivel de cumplimiento en protección de datos. En la práctica, muchas empresas empezaron a invertir en tecnología de privacidad, a contratar consultores especializados en privacidad o a nombrar delegados de protección de datos.
¿En qué áreas aún queda trabajo por hacer?
A menudo se interpreta que el RGPD prioriza el derecho a la protección de datos sobre otros derechos fundamentales. Varios países han comenzado a reconocer la necesidad de un enfoque más equilibrado. Por ejemplo, la revisión del RGPD por parte del Reino Unido exige que los reguladores sopesen el impacto económico con las consideraciones de protección de datos.
Esta tensión se intensifica con la adopción de la IA. Han surgido dos filosofías contrapuestas: la Ley de IA (IA Act) de la UE adopta un enfoque basado en el riesgo, imponiendo controles estrictos a la IA de alto riesgo y restricciones mínimas a las aplicaciones de bajo riesgo, que incluyen la mayoría de las herramientas de IA de marketing actuales. Por el contrario, la Ley de Promoción de la IA de Japón (AI Promotion Act) sigue una estrategia que prioriza la innovación, posicionando al país como líder en el desarrollo de la inteligencia artificial.
¿Cuáles son las tendencias más relevantes en privacidad y protección de datos?
Las Tecnologías para la Mejora de la Privacidad (PET, por sus siglas en inglés) están experimentando un auge. Son tecnologías que agregan una capa esencial de seguridad y protección de la privacidad al procesamiento de datos.
Lo que hace que las PET sean particularmente valiosas es su alineación con la normativa moderna de protección de datos. Leyes como el RGPD y la nueva Ley 21.719 de Chile emplean un enfoque basado en el riesgo: cuanto menor sea el riesgo que genere el procesamiento de datos, mayor será la flexibilidad en su uso.
Las PET resuelven directamente esta ecuación al reducir el riesgo, lo que hace que el cumplimiento no solo sea posible, sino también estratégicamente ventajoso. En términos prácticos, esto significa que las empresas pueden compartir datos con otras organizaciones para promociones o colaboraciones conjuntas, manteniendo, al mismo tiempo, una sólida protección de la privacidad usando las PET.
¿Cuáles son los principales riesgos en protección de datos cuando se utilizan herramientas de IA en campañas de marketing?
Los riesgos surgen de dos fuentes claves: los datos utilizados para entrenar a la IA y las indicaciones que los propios profesionales del marketing introducen en estos sistemas.
Curiosamente, al analizar nuestra nueva ley de IA (EU IA Act), que sirve de modelo para la propuesta de ley de IA de Chile, observamos que impone muy pocas restricciones. Los requisitos actuales se centran principalmente en la transparencia: etiquetar claramente el contenido generado por IA que se asemeja a videos reales e indicar cuándo los usuarios interactúan con chatbots en lugar de personas. Estas son salvaguardas importantes.
Sin embargo, la realidad es que la gran mayoría de las aplicaciones de IA en marketing quedan fuera de estas restricciones. La optimización de procesos de campaña, la generación de textos y la producción creativa operan prácticamente sin restricciones regulatorias. Esta es una oportunidad importante, creada intencionalmente por los legisladores, que conviene comprender al desarrollar una estrategia de IA.
¿Cómo pueden las organizaciones practicar un marketing responsable con IA?
El uso responsable de la IA comienza con la alfabetización digital. Mi recomendación para todos aquellos que utilizan IA en su organización es sencilla: familiarizarse con los diferentes tipos de IA, sus funcionalidades, riesgos y limitaciones.
El siguiente paso crucial es establecer una estructura de gobernanza de la IA. Las organizaciones no necesitan empezar desde cero. Su marco de gobernanza de protección de datos actual proporciona una base sólida. Con la incorporación estratégica de elementos específicos para la IA, dispondrán de la estructura de gobernanza necesaria.
Con la entrada en vigor de la Ley Europea de IA, ¿qué cambios específicos deberían prever las empresas que utilizan inteligencia artificial en sus estrategias de marketing?
Los sistemas multiagente están acaparando mucha atención. Permiten a los profesionales del marketing implementar varios agentes de IA simultáneamente, acelerando la ejecución de las campañas y ampliando el alcance personalizado.
En la siguiente fase, podríamos llegar a un mundo donde los sistemas multiagente no se dirijan directamente a los consumidores, sino que interactúen con el agente de IA autónomo de cada consumidor.
Si bien esto puede sonar distópico, también es un cambio que podría ser el avance en materia de cumplimiento normativo que necesitamos. Abre la puerta a ventas cruzadas, ventas adicionales, captación de clientes y una reducción de la deserción más eficaces, operando de una manera más respetuosa con la privacidad. En lugar de enviar mensajes a individuos, se mantienen conversaciones inteligentes y personalizadas con intermediarios de confianza. Se trata de un cambio profundo en la forma en que el marketing puede funcionar de manera responsable.
¿Cómo está evolucionando la regulación en uso de datos en las redes sociales?
La UE adoptó la Ley de Mercados Digitales (DMA, Digital Markets Act) y la Ley de Servicios Digitales (DSA, Digital Services Act). Si bien no están diseñadas exclusivamente para las redes sociales, su alcance es amplio.
Dado que las principales plataformas de redes sociales operan como grandes organizaciones con un poder de mercado significativo, lo que estas leyes denominan “guardianes” (gatekeepers) y “plataformas en línea muy grandes” (VLOP, very large online platforms), tanto la DMA como la DSA aplican para la mayoría de los principales actores de las redes sociales que operan en Europa.
El objetivo fundamental es crear igualdad de condiciones para que las empresas pequeñas y medianas puedan competir en igualdad de condiciones con estas plataformas dominantes.
La DMA y la DSA lo consiguen a través de diversos mecanismos, pero un instrumento importante es el consentimiento explícito. La idea es convertirlo en un obstáculo de cumplimiento para los guardianes de acceso y los VLOP, y cambiar su funcionamiento en el mercado europeo.
¿Qué lecciones del modelo europeo son aplicables a nuestra región?
Recomiendo preservar dos principios fundamentales del RGPD: el equilibrio de intereses y el enfoque basado en el riesgo. Proporcionan la flexibilidad necesaria para la innovación y el crecimiento mediante el uso de datos, al tiempo que garantizan una sólida protección para los interesados. No son normas rígidas, sino marcos que pueden adaptarse al contexto de cada país.
