Las oportunidades para los marketplaces online se han visto incrementadas durante la pandemia del COVID-19, desde ropa de segunda mano hasta obras de arte. Dado que los riesgos para la privacidad también aumentan a la vez que lo hacen el número de usuarios y operaciones, este es un buen momento para que las plataformas revisen sus enfoques de protección de datos.
Este artículo es continuación de mi anterior artículo sobre la adaptación de los negocios al COVID-19 publicado como parte de las publicaciones en el Blog de Aphaia sobre la adaptación de la industria. Me he basado en mi propia experiencia y la del equipo de Aphaia, junto a algunas aportaciones de clientes y expertos en el sector.
Se impone la cultura de los online marketplaces
Conforme a Fabio Occhiuzzo, Operations Manager en Depop, un marketplace global de ropa y artículos de moda de segunda mano, «este momento único en el tiempo animará cada vez a más y más gente a reconsiderar la re-venta como una alternativa a las compras de artículos nuevos y por lo tanto generará un gran cambio en la manera en que se consume la moda, especialmente a medida que vemos que la pandemia revela la realidad de las tiendas físicas y los beneficios del comercio digital”.
Las aportaciones de Depop evidencian que esto va más allá de la disponibilidad y conveniencia, y que alcanza un amplio cambio cultural, medioambiental y ético. «También sabemos que, con la re-venta como una de las primeras funciones de nuestro marketplace, lideramos el consumo responsable de moda y esta pandemia está realmente arrojando luz sobre la realidad del actual ecosistema de la moda. Depop representa un movimiento en la dirección correcta de la moda porque alargamos la vida de millones de artículos, lo cual ayuda a reducir los desechos. Queremos utilizar nuestro alcance para generar cambios positivos en la industria, y de este modo hacer la moda algo circular. Esto implica generar una cultura que se basa en la auto-expresión, creatividad y la creación de valor en las cosas que ya posees. Y esto es algo que estamos escuchando en nuestra comunidad cada vez más y más- Ellos son los ganadores en este movimiento y esperan que los consumidores estén más comprometidos con el medioambiente cuando esta pandemia acabe”.
Arianna Perini habla sobre la evolución de esta tendencia hacia la venta online y remota: «El COVID-19 sólo ha impulsado este desarrollo. Durante las subastas de arte, por ejemplo, la mayoría de lotes han sido vendidos mediante pujas telefónicas, lo cual demuestra que la presencia física no es esencial para comprar una obra de arte, independientemente de su precio”. Ella además señala la emergencia de algunos marketplaces de arte que, de una forma no diferente a la de otros marketplaces online de otras industrias, han reducido las barreras de entrada para los actores más pequeños. Perini comenta que «Gagosian y Zwirner han abierto su Plataforma online para albergar galerías más pequeñas que no podían permitirse lanzar su propia plataforma. El mismo giro han dado las principales ferias de arte, como Art Basel y Frieze».
Online marketplaces y RGPD
Las implicaciones de protección de datos para los marketplace online podrían a simple vista ser similares a las de otros negocios online. Cierto, un marketplace online tradicional trataría datos de sus clientes, tanto vendedores como compradores. Sin embargo, también podrían verse involucrados datos de otras personas: por ejemplo, vender una obra de arte conllevaría el uso del nombre del artista, entre otra información. Vender un artículo de moda puede implicar una fotografía del modelo donde el mismo sea identificable. Bajo cada uno de estos escenarios, un Marketplace online necesita estar preparado para tratar datos de terceros que no son sus clientes, lo cual debe reflejarse en sus políticas de privacidad.
Además, dependiendo del modelo de negocio, algunos marketplaces online podrían ser encargados del tratamiento por cuenta de sus participantes. En ese caso, precisarían la firma de un acuerdo de encargado del tratamiento que incluya toda las cláusulas obligatorias mencionadas en el Artículo 28 RGPD. Y, lo que es más importante, un encargado de tratamiento no puede tratar los datos de sus clientes por cuenta propia. En consonancia, este modelo sería típicamente apropiado para aquellas plataformas que se centran en la tecnología subyacente del mercado y no pretenden beneficiarse del contenido analítico para sus propios fines”.
Marketplaces online, Reglamento ePrivacy y Directiva NIS
Los marketplace online normalmente incluyen datos menos comunes en otros servicios online. De forma notable, algunos marketplace online normalmente incorporan la funcionalidad de comunicación y mensajería “peer-to-peer” que permite el contacto directo entre compradores y vendedores. Mientras que tales plataformas normalmente requieren un cierto grado de supervisión con fines de prevención de fraude y seguridad, deberíamos también destacar que el contenido de los mensajes está sujeto a unas expectativas de privacidad más altas que cualquier otro tipo de datos tratados. En concreto, la propuesta para el nuevo Reglamento ePrivacy extiende la protección de la privacidad de las comunicaciones a los servicios de mensajería que son complementarios a otros servicios, como los marketplaces online o el juegos online.
Además, los marketplaces online pueden estar sujetos a las exigencias de seguridad de la Directiva (EU) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, conocida como la Directiva NIS. Se incluye aquí un requisito de notificación separada de los incidentes o brechas de seguridad, de forma adicional al requisito similar del RGPD.
Consejos clave sobre privacidad de los datos para los Marketplaces online
Si eres un marketplace online y consideras que no has cubierto todos los aspectos de privacidad en tu empresa, aquí te dejo algunos consejos:
- revisa tu Política de Privacidad: asegúrate de que abarca todos los datos que estás tratando y categorías de interesados de los cuales tratas datos;
- revisa el régimen de tu aplicación de mensajería: ¿se da el equilibrio correcto entre prevención de fraude, seguridad y privacidad de los participantes?
- Comprueba si tu marketplace online podría estar sujeto a la legislación nacional de tu país sobre las obligaciones de comunicar incidentes de seguridad de la Directiva NIS.
- Comprueba si tu Política de Privacidad deja claro si estás usando Inteligencia Artificial (IA) para elaborar perfiles de los compradores y vendedores a fin de conectar ambos;
- Asegúrate de que los compradores y vendedores están informados de aquellas partes con las cuáles podrías compartir sus datos, incluidas sus preferencias;
- Si actúas como encargado del tratamiento para los vendedores, asegúrate de que tus Términos del Servicio incluyen los requisitos del Artículo 28 RGPD para el acuerdo del encargado del tratamiento.