Depășind consimțământul cookie-urilor: 3 strategii pentru a obține conformitatea datelor

Cu o legislație globală nouă și conflictuală, se pare că nimeni nu poate fi de acord asupra metodelor adecvate de colectare a datelor și asupra gradului de protecție a datelor. La rândul său, conformitatea datelor a devenit mai complexă decât oricând, iar reglementările globale privind confidențialitatea continuă să evolueze.

Datele sunt recunoscute ca fiind cea mai valoroasă resursă pentru mărci și agenți de marketing din întreaga lume. În timp ce etica din spatele colectării datelor despre utilizatori se schimbă în mod universal (adică cookie-uri terță parte), respectarea datelor de către o companie nu se oprește cu consimțământul cookie-urilor. Legislații precum Legea privind confidențialitatea consumatorilor din California (CCPA) și Regulamentul general european pentru protecția datelor (GDPR) pot oferi utilizatorilor o putere mai mare asupra datelor lor, dar mărcile trebuie să fie pregătite să răspundă rapid solicitărilor de acces la subiectul datelor (DSAR).

Volumul DSAR este în creștere pentru companiile din întreaga lume. Aceste solicitări, deseori transmise de consumatori individuali, impun mărcilor să distribuie:

• Cum au fost colectate și stocate informațiile personale ale unei persoane.
• Cum este folosit în prezent.

DSAR pot solicita mărcilor să întreprindă anumite acțiuni cu datele unei persoane, cum ar fi:

• Ștergerea informațiilor personale.
• Actualizarea datelor incorecte.
• Renunțarea la colectarea viitoare de date.

Cu așteptările și reglementările în materie de conformitate în continuă evoluție, încercarea de a planifica complicațiile în evoluție ale conformității datelor poate părea descurajantă.

Următoarele trei soluții reduc dezordinea de conformitate și pot ajuta mărcile să stabilească un cadru logic și adaptabil.

1. Păstrați conformitatea clară și simplă

Conformitatea este un subiect complex și tehnic, așa că nu este surprinzător că multe companii își supraprogramează procesele interne și metodele de comunicare. Cu toate acestea, conformitatea nu afectează doar echipele tehnice.

Un DSAR are potențialul de a atinge vânzările, marketingul, tehnologia informației și multe alte departamente înainte de a ajunge în coada echipei de conformitate. În plus, dimensiunea echipelor interne dedicate implementării soluțiilor este adesea umbrită de amploarea potențialelor solicitări DSAR.

Sapă mai profund: de ce marketerilor ar trebui să le pese de confidențialitatea consumatorilor

Evidențierea și alinierea la procesul de conformitate facilitează înțelegerea comună între toate departamentele, indiferent de aptitudinea tehnică. Este imperativ să stabiliți o viziune clară și o definiție a stack-ului dvs. de martech. Identificați conexiunile la punctele terminale ale sistemului și modul în care tehnologia internă comunică cu sistemele externe - astfel încât toate căile de date să fie clare.

Când monitorizați și controlați traseul de audit al cererilor DSAR, poate fi tentant să construiți mai multe conexiuni de asimilare a datelor pentru a îndeplini diferite cerințe. Conexiunile de sistem, cum ar fi API-urile sau conectorii nativi, precum și conexiunile terță parte pentru canalele de activare au toate cerințe tehnice diferite. Făcându-și timp pentru a stabili o conexiune unidirecțională și a comunica acest proces între departamente, mărcile se pot asigura că toate părțile rămân pe aceeași pagină.

2. Utilizați setul de instrumente potrivit

Odată ce este stabilit un proces de conformitate clar și simplu, este timpul să ne concentrăm pe utilizarea sistemelor care sunt în mod clar în domeniul de aplicare și să stabilim unul pentru tratarea majorității cererilor. Odată cu apropierea rapidă a termenului limită al Google din 2024 pentru retragerea suportului pentru cookie-uri terță parte, specialiștii în marketing reajustează frenetic strategiile pentru a ține seama de pierderea de date.

Deși există o serie de instrumente disponibile pentru gestionarea consimțământului pentru cookie-uri, puține instrumente oferă un flux de lucru cuprinzător de conformitate cu consimțământul utilizatorului sau îndeplinesc cerințele Legii privind drepturile de confidențialitate din California (CPRA) – care va intra în vigoare la începutul anului 2023 – care prezintă modificări mai stricte la CPPA existentă.

Un furnizor terț este adesea o soluție ideală pentru eficientizarea cererilor de date, deoarece sistemul de procesare a cererilor pe set de date ar trebui să fie personalizat la nevoile mărcii. Un partener tehnic strategic poate proiecta fluxuri de lucru de conformitate utilizând instrumente precum OneTrust, o soluție de securitate și guvernanță bazată pe cloud, pentru a implementa un model dedicat pentru crearea unui stoc de solicitări curat.

Obțineți MarTech! Zilnic. Gratuit. În căsuța dvs. de e-mail.

Se procesează... ABONAȚI-VĂ

Vezi termenii.

3. Împuternicește-ți factorii de decizie

Specialiștii în marketing trebuie să recunoască cercetarea suplimentară și timpul de construcție necesar pentru a infuza conformitatea în fluxurile de lucru existente. Blocajele pot apărea atunci când ierarhia de luare a deciziilor nu este clară.

Înființarea unei echipe de guvernare a datelor este o soluție primordială pentru a se asigura că procesul de luare a deciziilor pentru diferite solicitări de date este înțeles și facilitat la nivel de întreprindere. Aceste echipe care nu fac față riscurilor sunt adesea interfuncționale, inclusiv experți din departamentele IT, de conformitate și juridice.

Echipele de guvernare a datelor sunt conectori pentru întreprindere, asigurându-se că afacerea rămâne în conformitate cu noile legi privind confidențialitatea datelor. Aceste echipe informează atât utilizatorii tehnici, cât și non-tehnici despre importanța conformității, precum și despre efortul necesar pentru a proiecta, construi și implementa soluții tehnice precum DSAR.

Viitorul conformității

Începând cu această vară, CNIL, organul de supraveghere al confidențialității datelor din Franța, a hotărât utilizarea locală a platformei Google Universal Analytics ca o încălcare a Legii Uniunii Europene. Problema juridică afectează întreaga Uniune Europeană, cu un accent special asupra modului în care datele utilizatorilor sunt transferate în SUA pentru procesare de către Google.

În timp ce Scutul de confidențialitate UE-SUA a încercat să stabilească un compromis prin introducerea unui mecanism de înlocuire a transferului de date, acordul nu va fi adoptat oficial de UE până la sfârșitul anului. Prin urmare, CNIL nu consideră acordul permanent un cadru legal valabil pentru a ghida serviciile cloud din SUA care prelucrează datele europenilor. Acest impas legislativ a plasat mărcile din întreaga lume într-o situație complexă, în timp ce lucrează pentru a-și defini strategiile de marketing și de conformitate pentru noul an.

Ulterior, Actul american de confidențialitate și protecție a datelor (numit echivalentul american al GDPR) este prima legislație federală privind confidențialitatea care a avansat în afara comisiei. Deși mai este un drum lung de parcurs, această legislație privind confidențialitatea are sprijin bipartizan și ar avea un impact semnificativ asupra confidențialității consumatorilor americani - care a fost până acum responsabilitatea statelor - la nivel federal.

Mulți sunt îngrijorați de ce înseamnă acest lucru pentru companiile care au finalizat recent programele de conformitate cu CCPA și CPRA, deoarece noua legislație ar putea să își revizuiască cadrele de confidențialitate.

Confidențialitatea datelor este mai mult decât un subiect în tendințe. Interesul global crescând va declanșa în curând o acțiune universală care va afecta operațiunile de conformitate ale companiilor pe piețe și la toate nivelurile. Un proces clar de conformitate, care utilizează instrumente strategice și factori de decizie împuterniciți în mod constant, se va asigura că mărcile pot continua să navigheze în conformitate cu cookie-urile și nu numai.

Opiniile exprimate în acest articol sunt cele ale autorului invitat și nu neapărat MarTech. Autorii personalului sunt enumerați aici.