Utilità e consenso informato: le "chiavi" per implementare la politica sulla privacy dei dati
Pubblicato: 2021-02-01Riepilogo di 30 secondi:
- Click Z ha parlato con Max Kirby, Director of Digital Identity & Cloud Solutions di Publicis Sapient, per discutere di come la tecnologia e la trasparenza possono aiutare ad affrontare i problemi che le aziende devono affrontare riguardo all'implementazione della privacy dei dati.
- Kirby ha delineato alcune delle maggiori sfide che le aziende devono affrontare per quanto riguarda la conformità alla privacy dei dati, incluso ciò che le organizzazioni devono considerare quando implementano una politica sulla privacy dei dati.
- Le cose chiave che le aziende devono fare quando implementano una politica sulla privacy dei dati includono: comprendere i principi della legge sulla privacy, combinare set di dati contro un'unica identità, mantenere la tecnologia flessibile, creare un caso d'uso dei dati, utilizzare un video "esplicativo" dei dati e creare trasparenza nel tuo modello di privacy.
- Publicis Sapient lavora con le aziende per aiutarle a stare al passo con la tecnologia Internet e sfruttare tutti gli aspetti della trasformazione digitale dai dati all'AI, alla CX e, naturalmente, alla privacy.
Negli ultimi anni, i regimi normativi e l'aumento della necessità di fornire chiarezza sui dati degli utenti ha costretto le organizzazioni a conformarsi a requisiti di riservatezza dei dati specifici e spesso onerosi.
Sebbene i requisiti e gli standard dei dati possano sembrare spesso onerosi, l'implementazione delle politiche sulla privacy dei dati può essere agevole, afferma Max Kirby, direttore delle soluzioni di identità digitale e cloud di Publicis Sapient.
"La tecnologia è propriamente intesa come fattore abilitante", afferma. "Se si pensa ai dati attraverso la lente delle informazioni, diventa più facile capire quale tecnologia è necessaria per soddisfare i requisiti sulla privacy dei dati".
Per Kirby, la giusta tecnologia può consentire a un'organizzazione di collegare la propria politica sulla privacy dei dati al valore che forniscono al cliente e portare la trasparenza in primo piano, un elemento chiave nell'interazione con qualsiasi nativo digitale, afferma.
Ma passare dal trattare un cliente come un oggetto a un soggetto è un compito gravoso per le aziende. Questo stesso esercizio richiede di identificare i clienti come individui raccogliendo una grande quantità di dati. Questo è l'unico modo per personalizzare il percorso del cliente, ma ciò pone l'accento sulla necessità di proteggere i dati e preservare la privacy dei clienti.
"La quantità di dati che hai è proporzionale alla tua potenziale responsabilità sulla privacy", spiega Kirby. "Le aziende che hanno molti dati sui clienti attualmente in uso hanno più punti deboli rispetto a quelle che non ne hanno".
Per rispondere alle preoccupazioni dei consumatori sulla privacy, le grandi piattaforme tendono a utilizzare parole come "fiducia" e "sicurezza" che possono ritorcersi contro. Una volta menzionato il termine "privacy", le persone iniziano a preoccuparsi della sicurezza dei propri dati. La privacy implica che la "grande tecnologia" stia guardando e che i dati siano vulnerabili.
La risposta a questo dilemma è la trasparenza che favorisce la fiducia. Se i consumatori capiscono esattamente cosa sta facendo un'organizzazione con i propri dati, c'è una forte indicazione che si fideranno di più di quell'organizzazione e più probabilmente condivideranno i loro dati.
Le aziende costruiscono questa fiducia creando politiche complete sulla privacy dei dati che incorporano un mix di tecnologia e trasparenza e riuniscono più team. Trovare il giusto mix di persone con esperienza in materia di privacy, marketing e tecnologia è fondamentale, ma è anche una grande sfida.
Kirby definisce questo come un problema di "ibridità digitale".
“La maggior parte delle aziende non ha persone con le competenze per affrontare tutto ciò che deve essere preso in considerazione nelle politiche sulla privacy dei dati come singoli individui. Le persone nel marketing non hanno un background tecnico. Le persone nella tecnologia non hanno un background politico. I responsabili delle politiche non hanno esperienze di marketing”, afferma Kirby.
Non esiste una risposta semplice per risolvere il problema della privacy dei dati per le aziende, ma ecco alcune best practice che Kirby utilizza quando lavora con i clienti di Publicis Sapient:
Risolvere il problema della privacy dei dati
Per affrontare il problema dell'ibridità (o della sua mancanza), le aziende devono creare un team per la privacy che includa CMO, CTO e CIO insieme a un Chief Privacy Officer (o qualcuno con una laurea in legge) che comprenda le leggi sulla privacy.
I team per la privacy dovrebbero essere composti da leader con competenze ibride e membri del team che rappresentano ogni specifico focus di competenza, che si tratti di marketing o raccolta dati o legge sulla privacy.
Ecco una lista di cose che le aziende dovrebbero considerare quando implementano un'efficace politica sulla privacy dei dati:
Comprendere i principi della legge sulla privacy dei dati
Una comprensione della legge sulla privacy (ad esempio, il GDPR e altrove) è la chiave per sviluppare una politica sulla privacy dei dati che funzioni.
"La legge è un bersaglio mobile", afferma Kirby. “Indipendentemente dalla specifica manifestazione della legge sulla privacy o da come gestisci l'opt in o opt out, quello di cui stai parlando è il principio del consenso informato. L'"informato" è fondamentale. Se riesci a orientare la tua attività in questo senso, sarai più a prova di futuro".
Combina set di dati contro una singola identità
Kirby ha sottolineato l'importanza di isolare i dati quando si tratta di privacy e conformità dei dati. Le aziende hanno bisogno di combinare i propri dati in un unico posto. Ciò garantisce, ad esempio, che se si ottiene un opt-out, è possibile popolarlo in tutta l'organizzazione.
"Alla legge non importa se si dispone o meno di due diversi database o sistemi", afferma Kirby.
Mantieni la tua tecnologia flessibile
L'utilizzo di una tecnologia flessibile ti garantisce di poter adattare facilmente i tuoi sistemi e la tua infrastruttura, cambiando al variare delle leggi. Ancora una volta, tieni presente che, poiché la legge può cambiare frequentemente quando si forma, è importante basare il tuo approccio alla privacy sul fondamento che la legge poggia su se stessa.
Crea prima un caso d'uso dei dati
Se i dati si trovano in un database senza essere utilizzati, diventeranno rapidamente obsoleti.
"Devi usare i dati per pulirli", spiega Kirby. “Uno sforzo di igiene dei dati non è completo senza un caso d'uso che delinei per cosa utilizzerai i dati. È così che capisci se i dati sono accurati e precisi. La privacy per garantire che sia fatto bene può seguire l'utilità coinvolta. "
Spiega i dati con un video
La maggior parte delle persone sa di non sapere molto su cosa fanno le aziende con i propri dati e pochissimi di noi leggono termini e condizioni.
"La risposta a questa domanda", afferma Kirby, "è il video". Crea una spiegazione video di come utilizzi i dati come un modo immediato per aiutare i consumatori a comprendere la politica sulla privacy dei dati della tua organizzazione e il modo esatto in cui vengono utilizzati i loro dati.
Trasparenza, etica e fiducia
C'è una cosa che lega insieme le strategie di cui sopra: la trasparenza. Dice Kirby: "L'obiettivo è che gli utenti abbiano avuto la possibilità di sapere al momento della raccolta, al momento dell'uso e al momento della condivisione, quali dati stai raccogliendo, perché e come intendi usalo o condividilo.” Quando le persone capiscono come le aziende raccolgono e utilizzano i dati (per la personalizzazione, la pubblicità, ecc.), la privacy diventerà inestricabile con l'etica e la fiducia. Ecco perché la trasparenza è fondamentale.
La tecnologia come segreto per l'implementazione della politica sulla privacy
Publicis Sapient lavora con i clienti per abbracciare la trasformazione del business utilizzando la tecnologia come principale motore del cambiamento. Lavorano con i clienti a livello di settore per aiutarli a capire come possono utilizzare la tecnologia e la metodologia per lavorare con i dati e facilitare l'implementazione della politica sulla privacy.
"Le API, gli strumenti di gestione del consenso e le piattaforme dei dati dei clienti possono aiutare le organizzazioni nell'implementazione delle politiche sulla privacy gestendo in modo efficace i dati", spiega Kirby.
Ad esempio, le piattaforme di gestione del consenso offrono alle organizzazioni la possibilità di gestire gli opt-out su più canali. Le piattaforme dati dei clienti unificano i dati in un'unica identità primaria. Le API facilitano la condivisione e l'accesso ai dati internamente ed esternamente.
Infine, gli standard di interoperabilità tra cui l'Open Data Initiative che fornisce una visione unica e completa dei dati di un'azienda e il Cloud Information Model, un modello di dati indipendente dall'applicazione, sono tentativi di semplificare la condivisione dei dati strutturandoli allo stesso modo tra più aziende e piattaforme.
"L'ultimo posto quando si tratta di privacy sarà un terreno traballante una volta che il consumatore nativo digitale avrà preso il sopravvento", ha aggiunto Kirby. "La nostra ricerca mostra che ogni anno più persone prestano attenzione".