Cosas que hay que saber sobre el cumplimiento normativo GDPR

El Reglamento General de Protección de Datos es un conjunto de normativas que representan la iniciativa más significativa de protección de datos en 20 años. El propósito es la “Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos”.

Desde su implementación, se produjo un impacto grandísimo y las empresas del mundo han tenido que adaptarse a sus efectos, más allá de la Unión Europea (que fue donde tuvo el impacto más directo). En la gran tarea del procesamiento de datos, es fácil pasar por alto las responsabilidades del cumplimiento normativo con la presión de tratar de cumplir los objetivos empresariales, pero ahora más que nunca las empresas deben abordar estas regulaciones oportunamente para evitar tener consecuencias a futuro.

Cuando nos iniciamos en el proceso de apegarnos al GDPR y otras normativas referentes a la privacidad de datos, suele ser difícil saber por donde empezar, pero conocer algunas pautas básicas puede ser un buen comienzo.

¿Qué debemos saber sobre el cumplimiento normativo?

  • Controlar y estructurar bien los datos: El uso extendido de los datos en una organización podría vulnerarlos y aumentar el riesgo de que se usen de forma indebida      . Por ello, es necesario implementar estructuras que mantengan los datos organizados, controlados y protegidos. Analizar las distintas fuentes de origen de los datos y la forma en que interactúan con los sistemas y plataformas disponibles en la empresa puede ayudar a elaborar un plan para mantener estructuras de datos uniformes e implementar los cambios que sean necesarios.
  • Cumplir con las normas de recopilación y uso de datos: Las personas que optan por compartir sus datos contigo, esperan que protejan sus intereses. Las políticas de privacidad de las empresas deben ser claras respecto al uso previsto de los datos y estar sujeta a revisiones frecuentes, además de que los usuarios pueden optar por solicitar el retiro de sus datos en cualquier momento. 
  • Contar con un equipo de cumplimiento normativo: Tener un equipo multidisciplinario que se centre en el cumplimiento normativo es una excelente forma de asegurar que estamos haciendo las cosas bien. Las responsabilidades de este equipo, incluyen saber como están estructurados los conjuntos datos y cómo se van a implementar los controles de cumplimento. Para lograr el éxito, es fundamental priorizar el cumplimiento de las normas y colaborar de forma constante para mantener y adaptar los principios de control de los datos.
  • Establecer comprobaciones de cumplimiento: Al diversificar las áreas que forman parte del proceso de la gestión de datos, es difícil garantizar un entorno uniforme en relación con el cumplimiento normativo. Es importante implementar medidas de protección y procedimientos que permitan reducir los riesgos, garantizando que todo el equipo conozca los controles y las prácticas de gestión de datos internos para mejorar estos procesos.

YOPTER BIG DATA MADE EASY

3 aspectos fundamentales a tener en cuenta para priorizar la privacidad

A lo largo de los últimos años, los departamentos de Marketing se han visto más inmersos en el campo de acción de los datos. La información se usa cada vez más para detectar oportunidades comerciales y mejorar la experiencia general con los clientes. En este sentido, los directores de Marketing están buscando nuevas maneras de replantear la actual postura reaccionaria, a una que no solo se anticipe a las necesidades de los clientes, sino que también agregue valor al negocio.

Responder a un nuevo panorama regulatorio y a los hábitos cambiantes de los consumidores no es una tarea fácil. Por un lado, los consumidores buscan experiencias más personalizadas que satisfagan necesidades únicas, y por otro, están preocupados por su privacidad y quieren el control sobre la forma en la que se recopilan y utilizan sus datos.

Afrontar este desafío requiere de cambios estratégicos y premeditados en toda la organización. Aquí 3 áreas que se deben priorizar para brindar una experiencia personalizada al cliente preservando la privacidad.

  1. Comunicación directa desde la dirección: Dado que la nueva dinámica para la recopilación y tratamiento de datos afecta a todas las áreas de una empresa Data Driven, todos los equipos deben estar unidos en torno a una meta en común y en los pasos necesarios para llevarla a cabo. Este plan de transformación inicia desde la dirección y avanza hacía la implementación de estrategias que no solo prioricen la privacidad sino que generen un compromiso real con la protección de los datos del consumidor en todo momento. Cuando las necesidades y las expectativas de los clientes sobre la protección de sus datos definen las políticas de recolección de datos, el resultado es una relación de valor mucho más significativa y basada en la confianza. Una vez que la dirección tiene un plan de acción bien definido, puede comunicarlo al resto del equipo y lograr que estos trabajen de manera transversal hacia un objetivo común.
  2. Empoderar y experimentar: La privacidad debe convertirse en parte integral del ciclo de vida del producto y todos los miembros del equipo deben estar capacitados para resguardar la información. Para esto, es necesario desarrollar pautas que ayuden a los equipos a usar los datos de origen de forma responsable, desde la recopilación hasta la activación y el almacenamiento. Estas pautas también deben incluir a proveedores externos y socios. Defender la estrategia de privacidad es uno de los pilares fundamentales para asegurar a los clientes que sus datos están seguros con nosotros. También es importante experimentar sobre nuevos enfoques de privacidad para el uso de los datos. Esto garantizara desarrollar un ciclo de retroalimentación que involucre a las principales áreas de la empresa y que nos dé luz sobre la eficacia y el ROI de la estrategia, así como si vale la pena escalar el enfoque a toda la empresa.
  3. Alinear objetivos con socios y proveedores: Una empresa típica suele subcontratar muchas de sus soluciones y herramientas tecnológicas, esto lleva a que el riesgo de atentar contra la privacidad o de que las regulaciones sean violadas sea bastante alto. 76% de lideres empresariales en Europa, América y Asía, consideran que las regulaciones en materia de privacidad de datos están afectando sus decisiones de subcontratación. Por eso, hay que garantizar que todos los participes en la operación de la empresa, tanto internos como externos, sean conscientes de los requisitos de privacidad y que se vean reflejados en los contratos y procesos establecidos.

Con un aumento en la conciencia del consumidor y en medio de un marco regulatorio más exigente, las compañías que incorporen la privacidad y la ética a su estrategia de Data podrán construir relaciones más significativas, crear una presencia más sólida en el mercado y demostrar a los consumidores los beneficios de compartir sus datos sin necesidad de vulnerarlos.

YOPTER BIG DATA MADE EASY

Desafíos en el camino de la digitalización

A consecuencia de la pandemia, en unos pocos meses las personas comenzaron a recurrir mucho más al ecommerce, a consumir más productos en línea y a realizar todo tipo de actividades, desde el trabajo hasta la socialización, de forma virtual. La aceleración de la digitalización pone nuevamente sobre la mesa las incógnitas sobre la privacidad de datos y surge una cuestión fundamental: ¿Qué pasará con la publicidad digital en los próximos años?

Las búsquedas sobre “privacidad online” aumentaron en un 50% más, y aunque los consumidores prefieren la publicidad personalizada (54%), la gran mayoría sigue muy preocupada por la privacidad (56%). Del otro lado del espectro, a las empresas les consterna el rendimiento que pueden obtener una vez que las cookies desaparezcan y solo 40% de las compañías se están preparando para este escenario. No es posible cambiar las regulaciones en materia de privacidad de datos, pero si podemos analizar puntos clave y procesos que nos lleven entender mejor como actuar.

Existen 2 factores fundamentales para construir estrategias de valor en este escenario: primeramente la relación entre tecnología y marketing; y en segundo lugar, la importancia de contar con un partner de servicios tecnológicos. Hoy, los equipos deben pensar en conjunto cuál es la mejor estructura para almacenar y procesar la información que obtienen, porque de ella dependerá el éxito de sus estrategias.

Al asignarle más control al usuario sobre los datos que las empresas recolectan de ellos, se requiere afinar la manera en la que se recoge la información, garantizar un mecanismo seguro pata eliminar los datos cuando sea necesario, revisar posibles puntos de fuga y cambiar las prácticas de la industria publicitaria digital, que está acostumbrada a contar con información 1 a 1. El Marketing Mix Modelling y los modelos predictivos, por ejemplo, podrían ser clave para cerrar las brechas de data que este nuevo esquema propone.

Según un reciente estudio por Forrester, los cambios en las regulaciones de privacidad han llevado a casi la mitad de las marcas a reducir su dependencia de datos de terceros y a buscar ansiosamente nuevas ideas para brindar personalización a gran escala basados en 1st Party Data. En este sentido, un gran jugador son las agencias. Muchas han comenzado a invertir o adquirir nuevas soluciones para brindar a las marcas una visión única del cliente. Ahora las agencias asesoran sobre los cambios en la privacidad de los datos y ayudan a las marcas a evaluar las formas de recopilar y activar datos de origen.

Por otro lado, también es importante contar con el talento correcto. El mapa actual demuestra que 4 de cada 10 marcas tienen dificultades para convertir los conocimientos en acción, por lo cual se debe cambiar la perspectiva de roles y las capacidades que se necesitan parar crecer. Este cambio requiere     contar con perfiles profesionales dinámicos que permitan navegar y guiar en los nuevos retos que se presentan.

Lo dicho anteriormente dará resultados en tanto la digitalización sea el centro de toda estrategia. Este es el momento de consolidar los cambios y permitir que el ritmo de innovación que impulsó la pandemia se convierta en la forma de trabajo habitual.

YOPTER BIG DATA MADE EASY

Pasos clave para adaptarse a un futuro sin cookies

Anteriormente, ya habíamos expuestó algunas medidas que las empresas pueden tomar para continuar trabajando sus Datos cuando las cookies desaparezcan por completo, y con este retiro cada vez más cercano, es importante actualizarse sobre algunas acciones clave que nos preparen para el futuro.

De frente a la recuperación económica tras la crisis producida por el Covid-19, este año se muestra como un enorme desafío, al cual se suman importantes cambios en el ecosistema digital; como el control sobre los Datos y el notable papel de la privacidad online en la relación con los clientes. Por todo esto, es momento de que las empresas se reformen para cubrir las exigencias de seguridad y confianza que reclaman los usuarios.

Satisfacer a un consumidor más consiente y preocupado por el control de su información será posible cuando adoptemos un modelo de first-party data. Basandonos en la iniciativa de Privacy Sandbox, con la que Google pretende reemplazar el targeting one to one de las cookies, algunas recomendaciones que la tecnológica hace para comenzar a adaptarnos son:

  1. Construir relaciones directas con los clientes: Abrazar una estrategia basada en datos propios es el escenario al que tenemos que migrar en el futuro, prácticamente de forma obligada. Crear un lazo directo con el usuario, en dónde él acepta compartir su información consciente y voluntariamente permitirá liberarnos de la dependencia de Datos de terceros. Al obtener información de los consumidores, las compañías pueden encontrar Insights reveladores con los que ofrezcan una mejor experiencia de consumo, pero además, deben ser 100% transparentes respecto al uso de esos datos.
  2. Mantenimiento de los Datos: La recopilación de datos no termina en el almacenamiento de los mismos, es necesario actualizarlos, depurarlos e interrelacionarlos. Un sistema interno organizado posibilitará que la eliminación de Datos de terceros no interfiera con la actividad de las compañías que lleven a cabo estas acciones.
  3. Enfoque a largo plazo: Algunas decisiones que se toman para conseguir resultados a corto plazo pueden terminar por vulnerar la privacidad de la información, por ejemplo, cuando una compañía opta por comprar conjuntos de datos que se basan en la identidad del usuario. Por esto, es mejor invertir en opciones enriquecedoras para la privacidad a largo plazo, que repercutan de manera positiva en la operatividad de las empresas.

Ante un futuro en el que la seguridad y la privacidad cobran mayor relevancia, apostar por una visión a largo plazo y un sistema basado en datos propios será esencial para generar relaciones de confianza con los consumidores. Son los primeros pasos a dar para avanzar en un cambio de paradigma que definirá el desarrollo de la industria publicitaria en el futuro.

YOPTER BIG DATA MADE EASY

La alternativa de Google para reemplazar las cookies.

A raíz de que Google decidió eliminar las cookies de terceros, la incertidumbre del futuro de los datos es un tema recurrente entre las empresas. El gigante de Internet se ha pronunciado más de una vez al respecto y reafirma que su objetivo es lograr un Internet en el que la publicidad sea relevante sin comprometer la privacidad de los usuarios.

Han pasado varios meses desde que escuchamos sobre esta medida en materia de privacidad, la cual entrará finalmente en vigor en 2022. Con el tiempo encima, encontrar un método alternativo para llegar a nuestros clientes de manera efectiva y continuar con la personalización de la publicidad, se ha vuelto más importante que nunca.

Si bien, hay algunas medidas que las empresas pueden tomar por su cuenta para mantener su competitividad en estrategias de Data, Google ha lanzado una alternativa propia llamada Privacy Sandbox. Esta iniciativa busca que la segmentación de anuncios, la medición y la prevención de fraudes pasen de acuerdo con los estándares establecidos por su Privacy Sandbox, en el que las cookies se reemplazan por cinco API´s. La idea, es que los anunciantes utilicen cada API para recibir datos agregados.

Lo que se sabe hasta ahora sobre las cinco API´s de la Privacy Sandbox es:

  • API de confianza (Trust); es la alternativa al CAPTCHA en dónde se pide al usuario que complete algo similar a un CAPTCHA y confíe en “Tokens de confianza” anónimos, para demostrar en el futuro que esta persona es un ser humano en la vida real.
  • API de “Privacy Budget”; está limitará la cantidad de datos que los sitios web pueden obtener de las API de Google al otorgar a cada uno un presupuesto (Budget).
  • API de medición; permitirá a los anunciantes saber si un usuario vio su anuncio y luego compro el producto o si llegó a la landing promocionada.
  • Implementación de aprendizaje federado de cohortes; es una medida que permite que los navegadores continúen aceptando la publicidad basada en intereses, pero en lugar de observar el comportamiento de un individuo en particular, las empresas estudian el comportamiento de una cohorte de personas similares. Un modelo solido sin compartir datos de identificación personal.
  • Componente PIGIN; Se refiere a grupos de interés privado, que posibilita que cada navegador Chrome rastree un conjunto de grupos de interés a los que se cree que pertenece un usuario.

Privacy Sandbox continua en fase de prueba y aún hay muchas preguntas que las empresas se hacen respecto a su implementación. Por eso, Google continúa analizando nuevas propuestas y poniendo a prueba su iniciativa con transacciones programáticas (que es el mercado más impactado por la desaparición de las cookies).  

Aunque la multinacional esta abierta a recibir un feedback de todos los interesados en la industria, solo el tiempo nos dirá como esta iniciativa se acomodará a los intereses de los anunciantes. El objetivo final de este proceso es convertir las API´s de Privacy Sandbox, en estándares web abiertos que pudieran ser adoptados por otros navegadores.

YOPTER BIG DATA MADE EASY