Frente a leyes globales nuevas y en conflicto, nadie parece ponerse de acuerdo sobre los métodos apropiados de recopilación de datos y el alcance de la protección de datos, lo que a su vez significa que el cumplimiento de los datos se ha vuelto más complejo que nunca y las regulaciones globales de protección de datos están en constante evolución.
Los datos se consideran el recurso más valioso para las marcas y los especialistas en marketing de todo el mundo. Si bien la ética detrás de la recopilación de datos de los usuarios generalmente cambia (por ejemplo, cookies de terceros), el cumplimiento de los datos de una empresa no termina con el consentimiento de las cookies. Ley de Privacidad del Consumidor de California (CCPA) y Europa Reglamento General de Protección de Datos (GDPR) puede dar a los usuarios más poder sobre sus datos, pero las marcas deben estar preparadas para cumplir rápidamente con las solicitudes de datos (DSAR).
El volumen de DSAR está aumentando para las empresas de todo el mundo. Estas solicitudes, a menudo enviadas por consumidores individuales, requieren que las marcas compartan:
- Cómo se recopiló y almacenó la información personal de una persona.
- Como se usa actualmente.
Los DSAR también pueden requerir que las marcas tomen ciertas medidas con los datos de una persona, como:
- Eliminación de datos personales.
- Actualización de datos incorrectos.
- Optar por no participar en la recopilación de datos en el futuro.
Con expectativas y regulaciones de cumplimiento en constante evolución, tratar de planificar las complejidades cambiantes del cumplimiento de datos puede parecer desalentador.
Las siguientes tres soluciones rompen con el desorden de cumplimiento y pueden ayudar a las marcas a crear un marco lógico y adaptable.
1. Mantenga el cumplimiento claro y simple
El cumplimiento es un tema complejo y técnico, por lo que no sorprende que muchas empresas hagan un exceso de ingeniería en sus procesos internos y métodos de comunicación. Sin embargo, el cumplimiento no solo afecta a los equipos técnicos.
Un DSAR tiene el potencial de tocar los departamentos de ventas, marketing, tecnología de la información y muchos más antes de terminar en la cola del equipo de cumplimiento. Además, el tamaño de los equipos internos dedicados a implementar soluciones a menudo depende en gran medida del tamaño de las posibles solicitudes de DSAR. eclipsado
Profundice: por qué los especialistas en marketing deberían preocuparse por la privacidad del consumidor
Delinear y alinear el proceso de cumplimiento facilita que todos los departamentos tengan un entendimiento común, independientemente de la aptitud técnica. Es imperativo crear una visión clara y una definición de su stack de martech. Identifique las conexiones de punto final del sistema y cómo la tecnología interna se comunica con los sistemas externos, para que todas las rutas de datos estén claras.
Al monitorear y controlar la pista de auditoría de solicitudes de DSAR, puede ser tentador configurar varias conexiones de ingesta de datos para satisfacer diferentes necesidades. Las conexiones del sistema, como las API o los conectores nativos, así como las conexiones de terceros para los canales de activación, tienen diferentes requisitos técnicos. . Al tomarse el tiempo para establecer una conexión unidireccional y comunicar ese proceso entre departamentos, las marcas pueden garantizar que todas las partes permanezcan en la misma página.
Una vez que se implementa un proceso de cumplimiento claro y simple, es hora de enfocarse en usar sistemas que claramente estén dentro del alcance y configurar uno para manejar la mayoría de las solicitudes, ajustar febrilmente sus estrategias para adaptarse a la compensación por pérdida de datos.
Si bien hay una serie de herramientas para administrar el consentimiento de cookies, pocas herramientas brindan un flujo de trabajo integral de cumplimiento del consentimiento del usuario o cumplen con los requisitos de la Ley de derechos de privacidad de California (CPRA), que entrará en vigencia a principios de 2023, los cambios más estrictos de la actual CPPA.
Un proveedor externo suele ser una solución ideal para agilizar las solicitudes de datos, ya que el sistema utilizado para procesar las solicitudes por registro debe adaptarse a las necesidades de la marca. Un socio técnico estratégico puede respaldar los flujos de trabajo de cumplimiento mediante herramientas como OneTrust, una nube solución de seguridad, diseño y gobernanza basada en implementar un modelo dedicado para crear una acumulación de solicitudes seleccionada.
¡Consigue Aprendermarketing! Entregado diariamente a su bandeja de entrada de forma gratuita.
3. Empodere a sus tomadores de decisiones
Los profesionales del marketing deben tener en cuenta el tiempo adicional de investigación y desarrollo necesario para incorporar el cumplimiento en los flujos de trabajo existentes. Pueden surgir cuellos de botella cuando la jerarquía de decisiones no está clara.
Establecer un equipo de gobierno de datos es una solución de primer nivel para garantizar que el proceso de toma de decisiones para diversas solicitudes de datos se comprenda y facilite a nivel empresarial. Estos equipos adversos al riesgo a menudo son multifuncionales e incluyen expertos de TI, cumplimiento, y departamentos legales.
Los equipos de gobierno de datos son los enlaces para el negocio y aseguran que el negocio cumpla con las nuevas leyes de protección de datos. Estos equipos educan a los usuarios técnicos y no técnicos sobre la importancia del cumplimiento, así como el esfuerzo requerido para implementar soluciones técnicas como DSAR.
El futuro del cumplimiento
Desde este verano, la CNIL, la autoridad francesa de protección de datos, ha determinado que el uso local de la plataforma Universal Analytics de Google viola la ley de la Unión Europea. El asunto legal afecta a toda la Unión Europea con un enfoque particular en cómo se transfieren los datos del usuario a los EE. UU. para que Google los procese.
Si bien el Escudo de privacidad UE-EE. UU. ha tratado de encontrar un compromiso mediante la introducción de un mecanismo de transferencia de datos de respaldo, la UE no adoptará formalmente el acuerdo hasta finales de año, razón por la cual la CNIL no considera el acuerdo permanente como un marco legal válido en torno a los servicios en la nube de EE. UU. que procesan los datos de los europeos Este punto muerto en la legislación ha dejado a las marcas de todo el mundo en una situación compleja mientras trabajan para definir sus estrategias de marketing y cumplimiento para el nuevo año.
Como resultado, la Ley de Protección y Privacidad de Datos de los Estados Unidos (denominada el equivalente estadounidense del RGPD) representa la primera legislación federal sobre privacidad. Si bien todavía queda un largo camino por recorrer, esta legislación sobre privacidad cuenta con el apoyo bipartidista y tendría un importante El impacto en los consumidores estadounidenses anteriormente era un asunto de los estados, a nivel federal.
Muchos están preocupados por lo que esto significa para las empresas que recientemente completaron los programas de cumplimiento de CCPA y CPRA, ya que la nueva legislación podría revisar potencialmente sus marcos de privacidad.
La protección de datos es más que un tema de moda. El creciente interés global pronto desencadenará acciones universales que afectarán las operaciones de cumplimiento de las empresas en todos los mercados y en todos los niveles. Un proceso de cumplimiento claro, que aproveche las herramientas estratégicas y los tomadores de decisiones empoderados constantemente, garantizará que las marcas puedan avanzar para navegar el cumplimiento de las cookies y más allá.
Las opiniones expresadas en este artículo son las del autor invitado y no necesariamente las de Aprendermarketing. Los colaboradores de los autores se enumeran aquí.
Sobre el Autor
Hugo es socio y dirige el negocio norteamericano de 55, la firma de consultoría de datos que forma parte de You & Mr Jones y uno de los principales socios globales de Google. Después de los primeros 4 años en Google, su carrera abarcó múltiples roles en las industrias de adtech y martech, donde es un asesor de gran confianza para las marcas en todas las facetas del uso de datos para optimizar su marketing y la experiencia del cliente. Hugo es un líder de pensamiento reconocido y una autoridad en todos los aspectos de la gestión de datos y problemas de privacidad para las marcas, con una habilidad especial para simplificar temas oscuros y complejos sin simplificarlos nunca: es colaborador habitual de publicaciones tan diversas como AdExchanger y The Drum and es un orador frecuente en eventos de la industria centrados en datos y marketing.
Deja una respuesta