Por que os CMOs devem adotar a proteção da privacidade de dados

Na maioria das empresas, a privacidade é uma preocupação crescente e, na sequência de violações massivas de dados, regulamentos de privacidade em rápida evolução e multas cada vez mais caras, normalmente vemos departamentos como jurídico, conformidade, segurança e TI trabalhando juntos para desenvolver uma proteção de privacidade de dados estratégia.

Infelizmente, um departamento vital, o marketing, freqüentemente ignora a necessidade de mudanças culturais e tecnológicas para proteger as informações privadas. Isso ocorre porque muitos de nós estamos inteiramente focados em como usar os dados, não em como protegê-los. Na verdade, conheci alguns CMOs que resistem ativamente às medidas de proteção de privacidade de dados como um impedimento para suas campanhas baseadas em dados.

Isto é um erro. Como os CMOs de hoje são orientados por dados, é essencial que entendamos o que está em jogo. É preciso milhões de dólares para construir uma marca, mas uma única grande violação de dados pode prejudicar todo o esforço. Quando ocorre uma violação e o nome da sua empresa aparece na primeira página de um grande jornal, é o CMO que é chamado para fazer o controle de danos, e os custos para uma empresa podem ir muito além de multas, incluindo danos permanentes à marca, levando ao aumento dos custos relacionados ao gerenciamento de crises, oportunidades perdidas e aquisição de novos clientes.

O impacto do Regulamento Geral de Proteção de Dados (GDPR) está crescendo em todo o mundo. Além disso, a Lei de Privacidade do Consumidor da Califórnia (CCPA ) está chegando em breve e mais regulamentações estão a caminho. Mas eu acredito que isso é uma coisa boa. Quando os dados são gerenciados de maneira adequada para oferecer suporte à proteção da privacidade dos dados, os benefícios podem se estender muito além da redução de custos e, na verdade, contribuir para os esforços de marketing para garantir uma ótima experiência e fidelizar os clientes.

É hora de os CMOs adotarem a proteção da privacidade de dados. Veja como.

Dados como um ativo

Entre suas muitas disposições, os principais requisitos dos regulamentos de proteção de privacidade incluem:

• Recolher dados para um propósito expresso e apenas com o consentimento do consumidor.
• A capacidade de excluir dados mediante solicitação.
• A capacidade de limitar quem tem acesso a informações confidenciais.

Para atender a esses requisitos, uma organização deve saber quais dados possui, onde estão e quem tem acesso a eles. Ou seja, requer melhor qualidade de dados e melhor gerenciamento de dados. Longe de restringir a capacidade de uma empresa de usar análise de dados para personalização, entender quais dados você possui, a finalidade para a qual foram coletados e quem consentiu com a coleta de quais dados permite uma abordagem muito mais refinada e diferenciada para personalização.

Clientes e marcas

Os consumidores estão cada vez mais sensíveis às questões de privacidade. Portanto, desenvolver a confiança agora é uma parte vital da gestão da marca. Fazer isso requer transparência. Por exemplo, não force os consumidores a lerem avisos de isenção de responsabilidade complexos para garantir sua privacidade. Em vez disso, tenha privacidade como opção padrão. Além disso, entenda a pegada digital de seus clientes e forneça proteção automaticamente. Outra forma de estabelecer confiança é garantir que os processos favoreçam a escolha do consumidor. Por fim, para manter a confiança, as empresas devem garantir aos clientes que seus dados estarão protegidos, independentemente de onde fluirem, inclusive para terceiros.

Essencialmente, sua empresa deve se esforçar para ser um negócio com o qual você gostaria de trabalhar. É a coisa certa a fazer e é um negócio melhor. Isso significa que o marketing tem uma grande participação no que a TI está fazendo para proteger os dados.

Conformidade e tecnologia

Embora organizações menores possam atender aos requisitos de regulamentação de privacidade e proteger seus dados usando processos manuais (como usar planilhas para rastrear consentimento ou criar vários conjuntos de dados para usuários com direitos de acesso diferentes), isso é completamente impraticável e altamente arriscado para organizações maiores.

Conforme as empresas crescem, o uso da tecnologia certa permite que protejam a privacidade e se tornem orientadas por dados - em escala. Os recursos fundamentais do “Privacy Tech” incluem a capacidade de coletar, gerenciar e excluir dados de acordo com os requisitos relacionados à finalidade, consentimento e direito de exclusão. Construir esses recursos requer uma camada básica de gerenciamento de dados que suporte o seguinte.

Descoberta: entenda quais dados você possui

Se você não sabe quais dados confidenciais está coletando, como números de cartão de crédito e números de previdência social - até mesmo endereços de e-mail e IP podem ser confidenciais às vezes - você não pode protegê-los. A tecnologia certa pode garantir que você primeiro descubra quais dados você tem em seu data lake.

Auditoria ou visibilidade: veja quem está acessando quais dados

Um recurso de auditoria permite que você veja se o uso de dados está em conformidade com o consentimento do consumidor, a finalidade para a qual os dados foram coletados e outras regulamentações de privacidade atuais e futuras. Isso permitirá que você veja se indivíduos ou grupos são capazes de acessar dados que não deveriam. Essa capacidade de auditoria é essencial para reduzir o risco de que dados privados caiam em mãos erradas, resultando em danos à marca.

Controles de acesso ou proteção

Garanta que as pessoas certas tenham o acesso certo aos dados certos no momento certo - A tecnologia deve permitir o controle de acesso granular, como limitar quem pode acessar quais tipos de dados por departamento e indivíduo. Ele também deve permitir que você ofusque ou torne anônimos os dados, como suprimir números de previdência social ou permitir que certos indivíduos vejam apenas os últimos quatro dígitos.

Algumas organizações acreditam que, se criptografarem dados, não precisam se preocupar com os controles de acesso. Esta é uma visão limitada. A criptografia é uma linha crítica de defesa contra ataques de hackers externos, mas, internamente, a criptografia é tão boa quanto os processos de gerenciamento de chaves de criptografia da organização. Os controles de acesso ainda são necessários para gerenciar quem tem acesso às chaves de criptografia.

Para a maioria das organizações maiores, a tecnologia de privacidade é essencial. O ROI dependerá da solução ou soluções adquiridas para atender a necessidade específica. Uma solução completa pode custar entre $ 100K e $ 500K, com tempos de implementação variando de algumas semanas a alguns meses (dependendo da quantidade de dados e do número de usuários). Portanto, com a exposição a uma multa GDPR começando em US $ 22 milhões, o ROI pode ser enorme.

Em todos os casos, construir um recurso de conformidade é muito menos caro do que o gerenciamento de crises. Sem mencionar o potencial incalculável de danos à marca, ou que esse investimento pode levar a análises de dados aprimoradas.

É hora de os CMOs levarem a privacidade a sério. A equação da privacidade é simples. A conformidade com a privacidade cria mais oportunidades e protege a marca. Comece a incluir proteção de privacidade em seu orçamento para manutenção da marca e ajude a criar uma cultura de privacidade em sua empresa. Coloque os consumidores em primeiro lugar, colete dados de maneira responsável, concentre-se em uma boa higiene de dados, instale a tecnologia de privacidade certa e ofereça suporte a treinamentos regulares sobre questões de privacidade. É a coisa certa a fazer.

R. Paul Singh é o CMO da Okera, uma empresa líder em gerenciamento de dados ativos para segurança e governança de data lake.