GDPR

El Reglamento General de Protección de Datos es un conjunto de normativas que representan la iniciativa más significativa de protección de datos en 20 años. El propósito es la “Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos”.

Desde su implementación, se produjo un impacto grandísimo y las empresas del mundo han tenido que adaptarse a sus efectos, más allá de la Unión Europea (que fue donde tuvo el impacto más directo). En la gran tarea del procesamiento de datos, es fácil pasar por alto las responsabilidades del cumplimiento normativo con la presión de tratar de cumplir los objetivos empresariales, pero ahora más que nunca las empresas deben abordar estas regulaciones oportunamente para evitar tener consecuencias a futuro.

Cuando nos iniciamos en el proceso de apegarnos al GDPR y otras normativas referentes a la privacidad de datos, suele ser difícil saber por donde empezar, pero conocer algunas pautas básicas puede ser un buen comienzo.

¿Qué debemos saber sobre el cumplimiento normativo?

Controlar y estructurar bien los datos: El uso extendido de los datos en una organización podría vulnerarlos y aumentar el riesgo de que se usen de forma indebida . Por ello, es necesario implementar estructuras que mantengan los datos organizados, controlados y protegidos. Analizar las distintas fuentes de origen de los datos y la forma en que interactúan con los sistemas y plataformas disponibles en la empresa puede ayudar a elaborar un plan para mantener estructuras de datos uniformes e implementar los cambios que sean necesarios.
Cumplir con las normas de recopilación y uso de datos: Las personas que optan por compartir sus datos contigo, esperan que protejan sus intereses. Las políticas de privacidad de las empresas deben ser claras respecto al uso previsto de los datos y estar sujeta a revisiones frecuentes, además de que los usuarios pueden optar por solicitar el retiro de sus datos en cualquier momento.
Contar con un equipo de cumplimiento normativo: Tener un equipo multidisciplinario que se centre en el cumplimiento normativo es una excelente forma de asegurar que estamos haciendo las cosas bien. Las responsabilidades de este equipo, incluyen saber como están estructurados los conjuntos datos y cómo se van a implementar los controles de cumplimento. Para lograr el éxito, es fundamental priorizar el cumplimiento de las normas y colaborar de forma constante para mantener y adaptar los principios de control de los datos.
Establecer comprobaciones de cumplimiento: Al diversificar las áreas que forman parte del proceso de la gestión de datos, es difícil garantizar un entorno uniforme en relación con el cumplimiento normativo. Es importante implementar medidas de protección y procedimientos que permitan reducir los riesgos, garantizando que todo el equipo conozca los controles y las prácticas de gestión de datos internos para mejorar estos procesos.

YOPTER BIG DATA MADE EASY

A raíz de que Google decidió eliminar las cookies de terceros, la incertidumbre del futuro de los datos es un tema recurrente entre las empresas. El gigante de Internet se ha pronunciado más de una vez al respecto y reafirma que su objetivo es lograr un Internet en el que la publicidad sea relevante sin comprometer la privacidad de los usuarios.

Han pasado varios meses desde que escuchamos sobre esta medida en materia de privacidad, la cual entrará finalmente en vigor en 2022. Con el tiempo encima, encontrar un método alternativo para llegar a nuestros clientes de manera efectiva y continuar con la personalización de la publicidad, se ha vuelto más importante que nunca.

Si bien, hay algunas medidas que las empresas pueden tomar por su cuenta para mantener su competitividad en estrategias de Data, Google ha lanzado una alternativa propia llamada Privacy Sandbox. Esta iniciativa busca que la segmentación de anuncios, la medición y la prevención de fraudes pasen de acuerdo con los estándares establecidos por su Privacy Sandbox, en el que las cookies se reemplazan por cinco API´s. La idea, es que los anunciantes utilicen cada API para recibir datos agregados.

Lo que se sabe hasta ahora sobre las cinco API´s de la Privacy Sandbox es:

API de confianza (Trust); es la alternativa al CAPTCHA en dónde se pide al usuario que complete algo similar a un CAPTCHA y confíe en “Tokens de confianza” anónimos, para demostrar en el futuro que esta persona es un ser humano en la vida real.
API de “Privacy Budget”; está limitará la cantidad de datos que los sitios web pueden obtener de las API de Google al otorgar a cada uno un presupuesto (Budget).
API de medición; permitirá a los anunciantes saber si un usuario vio su anuncio y luego compro el producto o si llegó a la landing promocionada.
Implementación de aprendizaje federado de cohortes; es una medida que permite que los navegadores continúen aceptando la publicidad basada en intereses, pero en lugar de observar el comportamiento de un individuo en particular, las empresas estudian el comportamiento de una cohorte de personas similares. Un modelo solido sin compartir datos de identificación personal.
Componente PIGIN; Se refiere a grupos de interés privado, que posibilita que cada navegador Chrome rastree un conjunto de grupos de interés a los que se cree que pertenece un usuario.

Privacy Sandbox continua en fase de prueba y aún hay muchas preguntas que las empresas se hacen respecto a su implementación. Por eso, Google continúa analizando nuevas propuestas y poniendo a prueba su iniciativa con transacciones programáticas (que es el mercado más impactado por la desaparición de las cookies).

Aunque la multinacional esta abierta a recibir un feedback de todos los interesados en la industria, solo el tiempo nos dirá como esta iniciativa se acomodará a los intereses de los anunciantes. El objetivo final de este proceso es convertir las API´s de Privacy Sandbox, en estándares web abiertos que pudieran ser adoptados por otros navegadores.

YOPTER BIG DATA MADE EASY