NEGOCIOS RENTABLES, DATOS SEGUROS. 

¿Cómo potenciar el uso de la IA generativa en la industria del turismo sin comprometer la privacidad?

RAQUEL S. MASS

Abogada especializada en Legaltech, Gobierno y Protección de Datos. Gestión de Riesgos y Etica & Compliance.

El uso creciente de la Inteligencia Artificial (“IA”) generativa en las distintas industrias, ámbitos y sectores a nivel global es innegable y está demostrando cómo su uso y aplicación puede aportar eficiencia y productividad en todos los niveles y áreas de negocio. Ahora bien, la tecnología utilizada de manera responsable y ética y por quienes posean las habilidades y conocimientos necesarios, puede llevar el negocio al siguiente nivel. Las organizaciones que poseen orientación hacia el cliente, que se enfocan en brindar un servicio sobresaliente como estrategia competitiva, deberán contar con los recursos y conocimientos necesarios que les permitan aportar valor a sus productos y servicios y, así, destacarse en el mercado. La adopción de herramientas tecnológicas como la IA con ciertos recaudos legales puede implicar su evolución y transformación hacia un nuevo paradigma. 

Para la industria del turismo en particular, la IA está abriendo nuevas oportunidades para mejorar la eficiencia y la experiencia del usuario en toda la cadena de valor de los productos y servicios. Esta tendencia hacia la adopción de IA generativa en el sector turístico refleja una clara respuesta a las demandas cambiantes de los consumidores y a la necesidad de las empresas de mantenerse competitivas en un mercado en constante evolución. 

Podemos ver cómo, de manera creciente, los operadores de turismo en el mundo utilizan herramientas de IA para distintas operaciones y procesos que aportan valor al negocio tanto en términos de rentabilidad como de satisfacción y retención de clientes. 

Cabe mencionar, a modo de ejemplo, algunos casos de uso en este sector: 

❖ Personalización de recomendaciones de viajes, paquetes, ofertas. 

❖ Optimización de precios de forma dinámica acorde a la demanda. 

❖ Gestión de demanda y la capacidad. 

❖ Análisis de opiniones y reseñas de viajeros. 

❖ Realidad Aumentada o Realidad Virtual para diseñar experiencias inmersivas. 

Existen en la actualidad diversos estudios de mercado y análisis estadísticos que revelan datos elocuentes respecto de la adopción y uso de la IA en la industria del turismo. 

We Are Marketing, la Agencia global de marketing digital, presentó en el mes de octubre de 2023 su último informe sobre IA en el sector turístico1. El estudio recoge las tendencias y desafíos que esta tecnología y el Machine Learning están generando en la industria del turismo. Destaca que el impacto de estas tecnologías es innegable y que su correcta implementación promete llevar al sector a alcanzar ingresos de hasta 400 billones de dólares con un incremento del 15% de los ingresos gracias a la aplicación del Big Data. Asimismo, los resultados arrojan que el 90% de los usuarios chinos reserva sus viajes de forma exclusivamente digital, un hábito que se está extendiendo rápidamente en Europa. 

En el informe, que analiza las tendencias en turismo, se observa un claro crecimiento del tráfico y consumo de turismo en línea. La IA ya permite a las empresas optimizar estos datos de manera exponencial, lo que ha llevado a una mayor cercanía con los consumidores y la capacidad de anticiparse a sus necesidades. 

La prestigiosa consultora McKinsey realiza anualmente encuestas globales sobre el estado de la IA generativa. La más reciente, realizada en el año 2023, llamada “El estado de la IA en 2023: El año clave de la IA generativa”2, se observa que los usos más comunes de las herramientas de IA generativa se encuentran en el marketing y las ventas 14%, el desarrollo de productos y servicios 13%, Operaciones de servicios 

10%, Riesgo 4%, Estrategia y Finanzas Corporativas 4%, RRHH 3%, Gestión de la cadena de suministro 3% y Manufactura 2%. Estas cifras sugieren que las empresas están priorizando el uso de la IA generativa en funciones directamente relacionadas con el crecimiento y la innovación, orientadas a mejorar el servicio al cliente colocándolo en el centro de sus operaciones y decisiones. 

Como contrapartida, las respuestas obtenidas muestran que muchas organizaciones aún no abordan los riesgos potenciales de la IA generativa adecuadamente. Entre los riesgos que las organizaciones consideran más relevantes y están trabajando para mitigar se encuentran los siguientes: 

❖ La imprecisión, 

❖ La ciberseguridad, 

❖ La infracción a la propiedad intelectual, 

❖ El cumplimiento normativo y la explicabilidad,  

❖ El riesgo de vulneración a la privacidad personal o individual.  

La IA se nutre de grandes volúmenes de datos (Big Data) para su entrenamiento, aprendizaje y análisis predictivo. Dichos datos provienen de diversas y múltiples fuentes que, en la mayoría de los casos, no son develadas y, por lo tanto, carecen de la transparencia necesaria para generar la confianza del usuario. Ello significa que, utilizar sistemas de IA para acceder a información y bases de datos, puede presentar ciertos riesgos que tendremos que saber afrontar con las herramientas y recaudos apropiados. 

Dentro de los usos posibles en la industria del turismo que hemos mencionado en el presente artículo, haremos doble click en el uso especifico relacionado a la recopilación de grandes volúmenes de datos orientado a la elaboración de perfiles de clientes y la personalización de ofertas de viajes. 

En la actualidad, el uso de la IA para la elaboración de perfiles de clientes y la personalización de ofertas de viajes está llevando la estrategia de marketing a un nivel completamente nuevo. Las campañas de marketing ya no se centran únicamente en segmentos amplios de clientes, sino que están adoptando un enfoque de microsegmentación, donde cada cliente es considerado como un individuo único con necesidades y preferencias específicas. 

Gracias a la IA, las empresas turísticas pueden recopilar y analizar grandes cantidades de datos sobre el comportamiento de los clientes, desde sus patrones de reserva hasta sus preferencias de destino y actividades. Con esta información detallada, las empresas pueden crear perfiles de clientes hiper personalizados, lo que les permite ofrecer ofertas de viaje que se ajusten perfectamente a las necesidades y deseos individuales de cada cliente. 

Este enfoque de microsegmentación y personalización extrema no solo mejora la experiencia del cliente, sino que también puede aumentar la lealtad a la marca y las tasas de conversión. Al tratar a cada cliente como un individuo único y satisfacer sus necesidades específicas, las empresas turísticas pueden diferenciarse en un mercado altamente competitivo y ofrecer un valor superador que los clientes aprecian y valoran.  

En primer lugar, cabe analizar qué derechos están juego cuando se utilizan herramientas de IA en la creación de estrategias de personalización de viajes como las que estamos describiendo. La recopilación y tratamiento de datos personales de clientes debe ser realizada bajo estrictos parámetros de transparencia, seguridad y equidad por parte de las empresas. Los clientes deben ser informados en todo momento respecto de la finalidad de la recopilación, operaciones de tratamiento, derechos que le asisten, plazos de conservación -entre otras informaciones- toda vez que sus datos le pertenecen y deben mantener el autogobierno y ser soberanos respecto del uso y cesión de los mismos. Todas las operaciones relativas a sus datos personales deben ser llevadas a cabo bajo su previo y expreso consentimiento. Las empresas deben poseer Políticas y Procesos de tratamiento de datos que garanticen un uso responsable y ético y que establezcan medidas concretas que los protejan ante accesos no autorizados o violaciones de seguridad. En tal sentido, es clave que se cumplan las regulaciones aplicables en materia de seguridad de la información y la privacidad según sea el país o región donde se opere. 

En términos de regulación a nivel global, existen distintos niveles de avances y enfoques según país, región, industria y sector. La Unión Europea (“UE”) ha sido pionera en sancionar la primera ley que regula el uso de la IA con un enfoque basado en el riesgo3y es aplicable de manera extraterritorial. Esta ley considera ciertos tipos de datos y acciones como “siempre de alto riesgo”, como por ejemplo los casos de infraestructura crítica, educación y formación profesional, empleo, servicios privados y públicos esenciales (Salud, Bancos), ciertos sistemas en aplicación de la ley, cuestiones migratorias y gestión de fronteras, justicia y procesos democráticos. Si la IA se utiliza en estos ámbitos, los usuarios deben evaluar y reducir los riesgos, mantener registros de uso, ser transparentes y precisos, y asegurar la supervisión humana. 

Según esta normativa, los modelos de IA generativa general (por ejemplo, ChatGPT de OpenAI) deben cumplir ciertos requisitos de transparencia que minimicen su eventual opacidad, incluyendo el cumplimiento de la ley de derechos de autor de la UE y la publicación de resúmenes detallados del contenido utilizado para el entrenamiento de los modelos. En muchos casos, los modelos de IA presentan cierta complejidad debido a que están basados en aprendizaje profundo (Deep learning) y utilizan redes neuronales con múltiples capas y gran cantidad de parámetros, o bien, debido a la calidad o naturaleza de los datos de entrenamiento. Ello dificulta seguir y comprender el proceso interno que lleva a una decisión  o predicción especifica. En estos casos, se podrían plantear riesgos sistémicos, lo cual requerirá el cumplimiento requisitos adicionales, como la realización de evaluaciones de modelos de IA, la evaluación y mitigación de riesgos sistémicos, y la presentación de informes sobre incidentes. 

Por otro lado, en Estados Unidos la regulación proviene de diversas entidades federales, estatales y específicas del sector. Entre los principales actores se encuentran la Oficina de Política de Ciencia y Tecnología de la Casa Blanca, el Instituto Nacional de Estándares y Tecnología (NIST), la Comisión Federal de Comercio (FTC), y la Administración de Alimentos y Medicamentos (FDA). Cada agencia posee su propio enfoque, desde protección del consumidor, pasando por la privacidad hasta regulación de dispositivos médicos. 

Organismos internacionales como las Naciones Unidas a través de sus agencias, abordan el impacto de la IA en derechos humanos, privacidad y seguridad internacional. Por su parte, la OCDE ha establecido “Principios de la IA” que han sido adoptados por muchos países, ya que se centra en promover la innovación respetando derechos humanos y valores éticos y democráticos. 

Otros países han aprobados leyes o directivas que intentan dar un marco regulatorio al uso de la IA. 

Con un escenario de regulación fragmentada de la IA4como el que existe hoy a nivel global, es preciso implementar mecanismos internos que aseguren el cumplimiento de las regulaciones vigentes en los diferentes países, con el fin de evitar quedar al margen de la regulación. Especialmente si se utilizan algoritmos para la elaboración de perfiles con evaluación sistemática de características personales de los individuos, que deriven en la toma de decisiones que puedan afectarlos en algún sentido, por ejemplo, que incurran en algún tipo de discriminación negativa. 

Asimismo, existe el riesgo de que los algoritmos de IA puedan perpetuar sesgos y discriminación, especialmente si se basan en datos históricos sesgados. Por ello, las empresas deben ser conscientes de este riesgo y tomar medidas para mitigarlo, como auditar regularmente sus algoritmos y datos, y asegurarse de que las recomendaciones de viaje sean equitativas y no discriminatorias. En este sentido, los operadores deben ser sumamente cautelosos al utilizar cualquier modelo de IA en sus operaciones y promover la intervención humana en los casos en que sea necesario. 

La transparencia algorítmica y la trazabilidad pueden reducir el riesgo de sesgos en la toma de decisiones ya que permite conocer el origen de los datos, qué datos se utilizan, como se procesan, con que finalidad, si se toman decisiones automatizadas, todo lo cual puede tener un impacto positivo en el uso de IA en el sector turístico. La transparencia algorítmica implica que los procesos y las decisiones tomadas por algoritmos de IA sean comprensibles y accesibles para los seres humanos. En el contexto del turismo, esto significa que los turistas, operadores turísticos, y otros actores pueden entender cómo se generan las recomendaciones, precios, y otros servicios automatizados. Poseer este conocimiento representará un mayor grado de confiabilidad entre todos los actores del sector, generando un incremento en las operaciones y, en definitiva, en el negocio. 

Asimismo, y con el mismo nivel de protección a nivel global, los clientes tienen derecho a recibir un trato justo y equitativo, independientemente de su género, edad, etnia, posición económica, nacionalidad, entre otras características. Las estrategias de personalización de viajes deben asegurarse de no discriminar a los clientes en función de estas características y ofrecer ofertas justas y accesibles de manera equitativa. 

4 

Respecto a la regulación de la privacidad y protección de datos personales, el Reglamento General de Protección de Datos (“RGPD”) europeo marca uno de los estándares más altos en materia de privacidad y es aplicable a las empresas que recopilan datos de residentes europeos o que poseen su establecimiento en la UE. Otros países, incluidos algunos de Latinoamérica, poseen regulaciones robustas de protección y seguridad de datos personales. Podemos mencionar a Chile, Brasil, Colombia, México, Perú, Argentina especialmente con su proyecto de ley en línea con los estándares internacionales del GDPR, como los más destacados. Estados Unidos no posee al momento una ley de privacidad federal pero sí a nivel estatal se han aprobado normas con distintos niveles de protección y enfoques, como por ejemplo el Estado de California y el Estado de Virginia. 

Dado que las regulaciones de privacidad y protección de datos personales varían significativamente en su grado de avance y robustez a nivel mundial, es fundamental adoptar una posición que garantice la máxima protección posible de acuerdo con la regulación vigente. Para ello, las políticas de privacidad y protección de datos deberían alinearse con los estándares internacionales más altos y exigentes en esta materia. Estos estándares proporcionan un marco robusto y consistente que ayuda a proteger los datos personales de manera eficaz y coherente. 

A fin de poder afrontar los riesgos para la privacidad que representa el uso de IA en la personalización de ofertas de turismo, es posible implementar una serie de medidas de mitigación que pueden aportar un marco de manejo seguro y acorde a regulaciones vigentes.

A continuación, se enumeran algunas de las más relevantes sin que la enunciación tenga carácter taxativo. 

1. Poseer Políticas y Procesos de gobernanza de datos robustos y eficaces que establezcan las directrices bajo las cuales se recopilan datos personales, tanto de uso interno como hacia el cliente externo. 

2. En tal sentido, cumplir con el requisito básico y esencial de recabar el consentimiento previo, informado y especifico del cliente al momento de recolectar sus datos son fines específicos, determinados y claros. 

3. Cumplir con el principio de minimización de datos que consiste en recabar únicamente los datos personales estrictamente necesarios y proporcionados para la finalidad para la cual son recabados. 

4. Implementar medidas de seguridad de la información para evitar violaciones de los sistemas y accesos no autorizados, pérdida o robo de datos. Esto puede incluir medidas técnicas con el cifrado, la seudonimización de datos, claves de acceso y contraseñas, protecciones antivirus o firewalls, entre otras. 

5. Realizar monitoreo y evaluación continua mediante procesos instaurados y sistemáticos que permitan determina la eficacia de las medidas implementadas y, en caso de ser necesario, ajustar o actualizar las medidas de seguridad que se requieran a fin de garantizar un grado de protección adecuado. 

6. Evaluar e identificar vulnerabilidades en todos los flujos de operaciones. Para ello, se recomienda la elaboración de evaluaciones de impacto de datos personales (“EIPD” o “PIA” por sus siglas en ingles) que permitan identificar riesgos y la toma de medidas concretas de protección. 

7. Por último, y a juicio de quien suscribe, uno de los aspectos de mayor relevancia. La capacitación y concientización de los equipos que interactúen con herramientas de IA, respecto de la importancia de proteger la privacidad de los clientes y potenciales clientes, y de cómo hacerlo. Esto incluye programas de capacitación y entrenamiento periódicos sobre las políticas y procedimientos de seguridad de datos, así como la sensibilización sobre las prácticas seguras de manejo de datos.  

Implementar políticas alineadas con los estándares internacionales de mayor nivel no solo asegura un alto grado de protección, sino que también prepara a la organización para operar en múltiples jurisdicciones, facilitando la adaptación a diversas normativas locales. A medida que se identifiquen las especificidades y requisitos legales de cada país, estas políticas deben ajustarse y adaptarse según sea necesario. Este enfoque proactivo y flexible se alinea perfectamente a la forma de operar de la industria del turismo ya que permite a los operadores cumplir con la regulación global de protección de datos sin comprometer la integridad y seguridad global de la información. 

 Además, esta estrategia fortalece la confianza de los clientes y usuarios, ya que se les otorga garantía suficiente de que sus datos personales están siendo gestionados con los más altos estándares de seguridad y privacidad, independientemente de la ubicación geográfica.  



 En síntesis, podemos concluir que el uso de herramientas de IA en la industria del turismo proporciona beneficios significativos a la vez que presenta ciertos riesgos para la privacidad individual y los datos personales. Estos riesgos deben ser abordados adecuadamente mediante toma de resguardos legales apropiados y pertinentes procurando el asesoramiento experto en cada paso. Esto garantizará que el uso de IA en la personalización de ofertas turísticas se realice de manera ética y responsable, protegiendo la privacidad de los clientes y manteniendo la confianza en la industria del turismo que es lo que en definitiva redundará en mayor rentabilidad en las empresas del sector. 

*RAQUEL S. MASS: Abogada especializada en asesoramiento corporativo- Egresada de la Universidad Nacional de Rosario. Posgrado en Asesoramiento Empresarial por la Universidad Austral. Especialista en Riesgo y Compliance. Diplomada UCEMA Data Governance y RGPD. Ganadora del premio Westin Scholar de la IAPP. Certificación LGPD. Candidata Master in Business & Technology Universidad de San Andrés. Miembro fundadora de ALTA – Asociación Impulsores de Legaltech Argentina- Actualmente se desempeña como Compliance Officer en H&CO Global Advisors.

Comunidad Turtech: