La "D" en GDPR: datos personales en el contexto de la venta de vehículos

LA "D" EN GDPR: DATOS PERSONALES EN EL CONTEXTO DE LA VENTA DE VEHÍCULOS

16/04/2018

Probablemente ya haya escuchado hablar sobre el nuevo Reglamento General de Protección de Datos (GDPR), el hito inminente será el 25 de mayo de 2018, traerá fuertes penalizaciones por incumplimiento. En primer lugar, no se asuste: tenga en cuenta que los famosos “20 millones de euros o el 4% de la facturación global” es la multa más alta, aplicada a infracciones graves.

En segundo lugar, tómese unos minutos para comprender cómo esta nueva ley de protección de datos afecta a los concesionarios. Permítanos guiarle a través de los principales conceptos e implicaciones, sin excesiva terminología legal.

¿Qué son datos personales?

Los datos personales, en el contexto de la privacidad de los datos, son más de lo que habitualmente encontramos en una tarjeta de identificación típica: el término tiene un significado más amplio. El artículo 4 de GDPR lo define como "toda información relativa a una persona física identificada o identificable". Piense en los datos manejados por un concesionario en relación con una persona: desde la información de contacto hasta la marca de aceite de motor utilizada durante el último mantenimiento, límites de crédito, intención de compra, modelos de interés hasta el número de veces que el cliente rechazó las recomendaciones del taller.

Piense en los datos como sus activos, de forma similar al inventario de piezas.

Merece la pena considerar los datos personales como activos que deben protegerse, de forma similar al stock de piezas: no dejamos el almacén de piezas abierto para que todos tengan acceso a los mismos. Nos aseguramos de que existan controles para fiscalizar el inventario de piezas: solo unas pocas personas tienen acceso y cualquier repuesto que se tome tiene una razón clara para salir, por ejemplo. para que un vehículo sea reparado

De manera similar, debemos poner "límites" al "inventario" de datos, un conjunto de controles para permitir que solo las personas autorizadas accedan a él "bloqueando" las puertas y definiendo las reglas de uso. Al igual que se establecerían reglas, para qué piezas de repuesto deben almacenarse en el lugar y las razones válidas para darlas salida del almacén.

El desafío: hacer un seguimiento y manejar grandes cantidades de datos

Parece sencillo, si pensamos en el papel y los archivadores, pero en la actualidad las tecnologías dificultan identificar dónde están los datos. A diferencia de los bienes físicos, los datos electrónicos pueden copiarse, reproducirse y distribuirse en milisegundos.

Pensemos en un escenario simple donde una persona que conduce a otra ciudad tiene un problema con su vehículo. La búsqueda de un concesionario y la reserva de una cita se pueden hacer desde el vehículo. El concesionario recibe electrónicamente no solo el nombre de la persona, la información de contacto y el alcance del trabajo, sino también las posibles condiciones defectuosas del vehículo. Antes de la recepción, el fabricante puede recibir cualquier situación relacionada con el vehículo. Después de que se realizó el trabajo, el fabricante desea saber qué se hizo para alimentar una historia central del vehículo, evaluar el rendimiento del taller e incluso realizar análisis predictivos, probablemente con inteligencia artificial. Por lo tanto, los datos personales han sido:

  • Recopilados: incluso antes de conocer a la persona, el concesionario ya tiene un montón de datos
  • Utilizados: para realizar la reparación, gestionar con los impuestos y cobrar
  • Generados: al hacer la reparación, se "crearon" más datos relacionados con el individuo: la visita en sí, las actividades realizadas, las piezas de repuesto reemplazadas, la factura, los detalles de pago, etc.
  • Compartidos con un tercero para ser utilizados con otros fines.

Hoy, todos estos datos se consideran datos personales, y su uso indebido, intencionado o no, es lo que debemos evitar en el espíritu de la privacidad de los datos. El concesionario y el fabricante deben manejar estos datos con cuidado y evitar el acceso no autorizado. Pero hay un aspecto adicional: el control que el individuo tiene sobre los datos personales - algunas actividades de este ejemplo podrían alejarse de lo que la persona quería.

En la siguiente publicación veremos la base legal para procesar los datos.

RELACIONADO

¿De dónde viene la nueva rentabilidad?

Esta historia es un ejemplo de desarrollo o madurez del mercado, al menos, uno de los varios modelos

SABER MÁS

Cómo garantizar una transición fácil a un nuevo DMS

La elección de un nuevo sistema DMS es una de las decisiones más difíciles para un concesionario o un fabricante de automóviles.

Leer más

El Nuevo convenio marca la entrada al Nuevo Segmento vía el Modelo de la Nube

La entrada en el franquiciado y en el sector independiente del taller de automoción con fabricantes internacionales expande significativamente el mercado objetivo.

SABER MÁS
RECIENTE

Cómo garantizar una transición fácil a un nuevo DMS

La elección de un nuevo sistema DMS es una de las decisiones más difíciles para un concesionario o un fabricante de automóviles.

Leer más

Cómo aumentar los ingresos post-venta de su concesionario

Hoy en día, los ingresos post venta son cada vez más importantes para los concesionarios de automóviles.

SABER MÁS

Los 3 principales indicadores de desempeño clave para el departamento de pos-venta

Tres KPI operativos para ayudarle a comprender cuán robusto y eficiente es su departamento de postventa.

SABER MÁS