Indo além do consentimento de cookies: 3 estratégias para alcançar a conformidade de dados

Com a nova e conflitante legislação global, parece que ninguém pode concordar com os métodos apropriados para a coleta de dados e a extensão da proteção de dados. Por sua vez, a conformidade de dados tornou-se mais complexa do que nunca e as regulamentações globais de privacidade continuam a evoluir.

Os dados são reconhecidos como o recurso mais valioso para marcas e profissionais de marketing em todo o mundo. Embora a ética por trás da coleta de dados do usuário esteja mudando universalmente (ou seja, cookies de terceiros), a conformidade de dados de uma empresa não termina com o consentimento do cookie. Legislações como a Lei de Privacidade do Consumidor da Califórnia (CCPA) e o Regulamento Geral de Proteção de Dados da Europa (GDPR) podem dar aos usuários maior poder sobre seus dados, mas as marcas precisam estar preparadas para atender rapidamente às solicitações de acesso de titulares de dados (DSAR).

O volume de DSARs está aumentando para empresas em todo o mundo. Essas solicitações, muitas vezes enviadas por consumidores individuais, exigem que as marcas compartilhem:

• Como as informações pessoais de um indivíduo foram coletadas e armazenadas.
• Como está sendo usado atualmente.

Os DSARs também podem exigir que as marcas tomem certas ações com os dados de um indivíduo, como:

• Apagando informações pessoais.
• Atualizando dados incorretos.
• Desativar a coleta de dados futura.

Com as expectativas e regulamentações de conformidade em constante evolução, tentar planejar as complexidades em evolução da conformidade de dados pode parecer assustador.

As três soluções a seguir eliminam a confusão de conformidade e podem ajudar as marcas a estabelecer uma estrutura lógica e adaptável.

1. Mantenha a conformidade clara e simples

A conformidade é um assunto complexo e técnico, portanto, não é de surpreender que muitas empresas estejam sobrecarregando seus processos internos e métodos de comunicação. No entanto, a conformidade não afeta apenas as equipes técnicas.

Um DSAR tem o potencial de atingir vendas, marketing, tecnologia da informação e muitos outros departamentos antes de entrar na fila da equipe de conformidade. Além disso, o tamanho das equipes internas dedicadas à implementação de soluções é muitas vezes ofuscado pela magnitude das possíveis solicitações de DSAR.

Aprofunde-se: por que os profissionais de marketing devem se preocupar com a privacidade do consumidor

Delinear e alinhar o processo de conformidade facilita o entendimento compartilhado entre todos os departamentos, independentemente da aptidão técnica. É imperativo estabelecer uma visão clara e definição de sua pilha de martech. Identifique as conexões de endpoint do sistema e como a tecnologia interna se comunica com sistemas externos – para que todos os caminhos de dados sejam claros.

Ao monitorar e controlar a trilha de auditoria de solicitação DSAR, pode ser tentador criar várias conexões de ingestão de dados para atender a vários requisitos. As conexões do sistema, como APIs ou conectores nativos, bem como conexões de terceiros para canais de ativação, têm vários requisitos técnicos. Ao reservar um tempo para estabelecer uma conexão unidirecional e comunicar esse processo entre os departamentos, as marcas podem garantir que todas as partes permaneçam na mesma página.

2. Utilize o conjunto de ferramentas certo

Uma vez estabelecido um processo de conformidade claro e simples, é hora de focar na utilização de sistemas que estejam claramente dentro do escopo e estabelecer um para lidar com a maioria das solicitações. Com o prazo de 2024 do Google para a descontinuação do suporte a cookies de terceiros se aproximando rapidamente, os profissionais de marketing estão reajustando freneticamente as estratégias para explicar a perda de dados.

Embora existam várias ferramentas disponíveis para gerenciar o consentimento de cookies, poucas oferecem um fluxo de trabalho abrangente de conformidade com o consentimento do usuário ou atendem aos requisitos da Lei de Direitos de Privacidade da Califórnia (CPRA) – que entrará em vigor no início de 2023 – que descreve alterações mais rígidas ao CPPA existente.

Um provedor terceirizado geralmente é uma solução ideal para simplificar solicitações de dados, pois o sistema para processar solicitações por conjunto de dados deve ser personalizado de acordo com as necessidades da marca. Um parceiro técnico estratégico pode projetar fluxos de trabalho de conformidade utilizando ferramentas como OneTrust, uma solução de segurança e governança baseada em nuvem, para implementar um modelo dedicado para criar uma lista de pedidos pendentes com curadoria.

Adquira o MarTech! Diário. Livre. Na sua caixa de entrada.

Processando... INSCREVA-SE

Consulte os termos.

3. Capacite seus tomadores de decisão

Os profissionais de marketing devem reconhecer a pesquisa adicional e o tempo de construção necessários para infundir a conformidade nos fluxos de trabalho existentes. Gargalos podem ocorrer quando a hierarquia de tomada de decisão não é clara.

Estabelecer uma equipe de governança de dados é uma solução primordial para garantir que o processo de tomada de decisão para solicitações de dados variadas seja entendido e facilitado no nível corporativo. Essas equipes avessas ao risco geralmente são multifuncionais, incluindo especialistas de TI, conformidade e departamentos jurídicos.

As equipes de governança de dados são conectores para a empresa, garantindo que a empresa permaneça em conformidade com as novas leis de privacidade de dados. Essas equipes informam os usuários técnicos e não técnicos sobre a importância da conformidade, bem como o esforço necessário para projetar, construir e implementar soluções técnicas como DSARs.

O futuro da conformidade

A partir deste verão, o CNIL, órgão de vigilância da privacidade de dados da França, determinou o uso local da plataforma Universal Analytics do Google como uma violação da Lei da União Europeia. A questão legal afeta toda a União Europeia com foco específico em como os dados do usuário estão sendo transferidos para os EUA para processamento pelo Google.

Embora o Escudo de Privacidade UE-EUA tenha procurado estabelecer um compromisso introduzindo um mecanismo de transferência de dados de substituição, o acordo não será formalmente adotado pela UE até o final do ano. Portanto, a CNIL não considera o acordo permanente uma estrutura legal válida para orientar os serviços em nuvem dos EUA que processam dados de europeus. Essa paralisação legislativa colocou marcas em todo o mundo em uma situação complexa enquanto trabalham para definir suas estratégias de marketing e conformidade para o novo ano.

Posteriormente, a Lei Americana de Privacidade e Proteção de Dados (apelidada de equivalente americano do GDPR) é a primeira legislação federal de privacidade a sair do comitê. Embora ainda haja um longo caminho a percorrer, essa legislação de privacidade tem apoio bipartidário e impactaria muito a privacidade do consumidor americano – que até agora tem sido responsabilidade dos estados – em nível federal.

Muitos estão preocupados com o que isso significa para as empresas que finalizaram recentemente os programas de conformidade com CCPA e CPRA, pois a nova legislação poderia revisar suas estruturas de privacidade.

A privacidade de dados é mais do que um tópico de tendência. O crescente interesse global em breve desencadeará uma ação universal impactando as operações de conformidade das empresas em todos os mercados e em todos os níveis. Um processo de conformidade claro que usa ferramentas estratégicas e tomadores de decisão consistentemente capacitados garantirá que as marcas possam continuar navegando pela conformidade além dos cookies e além.

As opiniões expressas neste artigo são do autor convidado e não necessariamente da MarTech. Os autores da equipe estão listados aqui.