Andare oltre il consenso ai cookie: 3 strategie per ottenere la compliance dei dati

Con la nuova e contraddittoria legislazione globale, sembra che nessuno possa essere d'accordo sui metodi appropriati per la raccolta dei dati e sulla portata della protezione dei dati. A sua volta, la conformità dei dati è diventata più complessa che mai e le normative globali sulla privacy continuano a evolversi.

I dati sono riconosciuti come la risorsa più preziosa per i marchi e gli esperti di marketing di tutto il mondo. Mentre l'etica alla base della raccolta dei dati degli utenti sta cambiando universalmente (ad esempio, cookie di terze parti), la conformità dei dati di un'azienda non si ferma al consenso dei cookie. Legislazioni come il California Consumer Privacy Act (CCPA) e il Regolamento generale sulla protezione dei dati (GDPR) dell'Europa possono conferire agli utenti un maggiore potere sui propri dati, ma i marchi devono essere preparati a soddisfare rapidamente le richieste di accesso degli interessati (DSAR).

Il volume dei DSAR è in aumento per le aziende di tutto il mondo. Queste richieste, spesso presentate da singoli consumatori, richiedono ai marchi di condividere:

• Come sono state raccolte e archiviate le informazioni personali di un individuo.
• Come viene attualmente utilizzato.

I DSAR possono anche richiedere ai marchi di intraprendere determinate azioni con i dati di un individuo come:

• Eliminazione delle informazioni personali.
• Aggiornamento dati errati.
• Annullamento della futura raccolta di dati.

Con le aspettative e le normative di conformità in continua evoluzione, cercare di pianificare le complessità in evoluzione della conformità dei dati può sembrare scoraggiante.

Le tre soluzioni seguenti eliminano il disordine della conformità e possono aiutare i marchi a stabilire un quadro logico e adattabile.

1. Mantieni la conformità chiara e semplice

La conformità è un argomento complesso e tecnico, quindi non sorprende che molte aziende stiano ingegnerizzando eccessivamente i propri processi interni e metodi di comunicazione. Tuttavia, la conformità non influisce solo sui team tecnici.

Un DSAR ha il potenziale per toccare le vendite, il marketing, la tecnologia dell'informazione e molti altri dipartimenti prima di finire nella coda del team di conformità. Inoltre, la dimensione dei team interni dedicati all'implementazione di soluzioni è spesso oscurata dall'entità delle potenziali richieste DSAR.

Scava più a fondo: perché gli esperti di marketing dovrebbero preoccuparsi della privacy dei consumatori

Delineare e allineare il processo di conformità facilita la comprensione condivisa tra tutti i reparti, indipendentemente dall'attitudine tecnica. È fondamentale stabilire una visione e una definizione chiare del tuo stack martech. Identifica le connessioni degli endpoint del sistema e il modo in cui la tecnologia interna comunica con i sistemi esterni, in modo che tutti i percorsi dei dati siano chiari.

Durante il monitoraggio e il controllo dell'audit trail delle richieste DSAR, si può essere tentati di creare più connessioni di importazione di dati per soddisfare vari requisiti. Le connessioni di sistema come API o connettori nativi, nonché le connessioni di terze parti per i canali di attivazione, hanno tutti diversi requisiti tecnici. Prendendo il tempo necessario per stabilire una connessione unidirezionale e comunicare questo processo tra i reparti, i marchi possono garantire che tutte le parti rimangano sulla stessa pagina.

2. Utilizza il set di strumenti giusto

Una volta stabilito un processo di conformità chiaro e semplice, è il momento di concentrarsi sull'utilizzo di sistemi di chiara portata e di stabilirne uno per gestire la maggior parte delle richieste. Con la scadenza del 2024 di Google per la rimozione del supporto per i cookie di terze parti che si avvicina rapidamente, gli esperti di marketing stanno riadattando freneticamente le strategie per tenere conto della perdita di dati.

Sebbene siano disponibili numerosi strumenti per la gestione del consenso ai cookie, pochi strumenti offrono un flusso di lavoro completo per la conformità del consenso dell'utente o soddisfano i requisiti del California Privacy Rights Act (CPRA) - che entrerà in vigore all'inizio del 2023 - che delinea modifiche più rigorose al CPPA esistente.

Un fornitore di terze parti è spesso una soluzione ideale per semplificare le richieste di dati poiché il sistema per elaborare le richieste per set di dati deve essere personalizzato in base alle esigenze del marchio. Un partner tecnico strategico può progettare flussi di lavoro di conformità utilizzando strumenti come OneTrust, una soluzione di sicurezza e governance basata su cloud, per implementare un modello dedicato per la creazione di un accurato backlog di richieste.

Ottieni MarTech! Quotidiano. Gratuito. Nella tua casella di posta.

Elaborazione in corso... ISCRIVITI

Vedi termini.

3. Potenzia i tuoi decisori

Gli esperti di marketing devono riconoscere la ricerca aggiuntiva e il tempo di costruzione necessari per infondere la conformità nei flussi di lavoro esistenti. I colli di bottiglia possono verificarsi quando la gerarchia decisionale non è chiara.

La creazione di un team di governance dei dati è una soluzione eccellente per garantire che il processo decisionale per le diverse richieste di dati sia compreso e facilitato a livello aziendale. Questi team avversi al rischio sono spesso interfunzionali, inclusi esperti dei dipartimenti IT, conformità e legale.

I team di governance dei dati sono connettori per l'azienda, garantendo che l'azienda rimanga conforme alle nuove leggi sulla privacy dei dati. Questi team informano gli utenti tecnici e non tecnici sull'importanza della conformità e sullo sforzo necessario per progettare, costruire e implementare soluzioni tecniche come i DSAR.

Il futuro della compliance

A partire da questa estate, la CNIL, l'organismo francese di vigilanza sulla privacy dei dati, ha stabilito che l'uso locale della piattaforma Universal Analytics di Google costituisce una violazione del diritto dell'Unione europea. La questione legale interessa l'intera Unione Europea con un focus specifico su come i dati degli utenti vengono trasferiti negli Stati Uniti per l'elaborazione da parte di Google.

Sebbene lo scudo UE-USA per la privacy abbia cercato di stabilire un compromesso introducendo un meccanismo di trasferimento dei dati sostitutivo, l'accordo non sarà adottato formalmente dall'UE fino alla fine dell'anno. Pertanto, la CNIL non considera l'accordo permanente un quadro giuridico valido per guidare i servizi cloud statunitensi che elaborano i dati degli europei. Questa sospensione legislativa ha messo i marchi di tutto il mondo in una situazione complessa mentre lavorano per definire le loro strategie di marketing e conformità per il nuovo anno.

Successivamente, l'American Data Privacy and Protection Act (soprannominato l'equivalente americano del GDPR) è la prima legislazione federale sulla privacy a uscire dal comitato. Anche se c'è ancora molta strada da fare, questa legislazione sulla privacy ha un supporto bipartisan e avrebbe un grande impatto sulla privacy dei consumatori americani - che finora è stata responsabilità degli stati - a livello federale.

Molti sono preoccupati per ciò che questo significa per le aziende che hanno recentemente finalizzato programmi di conformità CCPA e CPRA poiché la nuova legislazione potrebbe potenzialmente rivedere i loro quadri sulla privacy.

La privacy dei dati è più di un argomento di tendenza. Il crescente interesse globale stimolerà presto un'azione universale che avrà un impatto sulle operazioni di conformità delle aziende in tutti i mercati ea tutti i livelli. Un chiaro processo di conformità che utilizza strumenti strategici e decisori costantemente abilitati garantirà che i marchi possano continuare a navigare sulla conformità oltre i cookie e oltre.

Le opinioni espresse in questo articolo sono quelle dell'autore ospite e non necessariamente di MarTech. Gli autori dello staff sono elencati qui.