La esencia
- Privacidad de datos. Los especialistas en marketing se encuentran entre los mayores generadores y usuarios de datos de clientes en las organizaciones.
- Responsabilidad de los datos. Por lo tanto, deben asumir la responsabilidad de proteger la privacidad de los datos de sus clientes.
- Riesgos de datos. A pesar de sus mejores esfuerzos, incluso los actos de marketing aparentemente inocentes pueden causarles problemas si no internalizan la responsabilidad de proteger los datos en todos los sentidos.
Los especialistas en marketing han recibido el mensaje alto y claro: deben ser más responsables de la privacidad de los datos de los clientes, dada su posición como algunos de los creadores y consumidores más importantes de datos de consumidores dentro de la organización. La buena noticia es que la privacidad es cada vez más fundamental para las operaciones comerciales en todas las verticales. La inversión en privacidad continúa aumentando, con un aumento del presupuesto promedio de privacidad de las empresas en un 13 % a $ 2,7 millones en 2022.
Sin embargo, a pesar de sus mejores esfuerzos, los especialistas en marketing corren el mayor riesgo de violaciones de privacidad involuntarias porque están a la vanguardia de la recopilación, el procesamiento y la activación de los datos de los clientes en un entorno complejo y multicanal.
Como vendedor, ¿se está exponiendo a violaciones de la privacidad de los datos del consumidor sin siquiera darse cuenta? Aquí hay 10 áreas en las que puede ser vulnerable a grietas aparentemente menores en el cumplimiento de la privacidad que pueden tener consecuencias importantes para el negocio y los clientes.
1. Riesgos de privacidad con el marketing en redes sociales
El Reglamento General de Protección de Datos (GDPR) de la UE y otras regulaciones de privacidad específicas de cada estado se están volviendo más específicas sobre las reglas que pueden hacer que las campañas en las redes sociales sean más vulnerables a violaciones de privacidad de datos ocultas.
Por ejemplo, el remarketing para los visitantes del sitio web en las plataformas de redes sociales a menudo requiere suscripciones específicas, especialmente en ciertas geografías, industrias y grupos de edad. El «derecho al olvido» del RGPD también incluye la eliminación de grupos y páginas de redes sociales externas. Los especialistas en marketing que trabajan con terceros para colaboraciones de marca o marketing de influencers son responsables de cómo los socios utilizan los datos de los clientes recopilados en campañas conjuntas en las redes sociales.
Todos estos son riesgos potenciales que pueden pasar desapercibidos hasta que sea demasiado tarde.
Artículo Relacionado: El Estado de la Legislación de Privacidad de Datos del Consumidor en 2023
2. Los peligros del marketing por correo electrónico
El marketing por correo electrónico a menudo implica transferir o compartir datos con terceros, como proveedores de servicios de correo electrónico, plataformas de software de tecnología publicitaria o agencias de medios y proveedores de datos. Si bien estos son necesarios para mejorar la orientación y la personalización, los estándares de cumplimiento de privacidad de datos de los socios deben ser inmutables.
Christine Frohlich, jefa de gobierno de datos en Verisk Marketing Solutions, recomienda auditorías periódicas y exhaustivas de recopilación, almacenamiento y eliminación de datos en marketing y ventas. Si bien la eliminación periódica de datos y las actualizaciones opcionales ayudan a evitar riesgos, no todos los especialistas en marketing tienen programas de retención de datos documentados. Peor aún, muchos equipos carecen de los sistemas para garantizar que los clientes se den de baja o se den de baja y los cambios de preferencia se reflejen de inmediato en todas las listas de correo electrónico y sistemas.
Cualquiera de estos valores predeterminados aparentemente menores podría conducir a violaciones de la privacidad de los datos que se originan en una lista olvidada hace mucho tiempo que se encuentra en un rincón polvoriento de su CRM.
3. Incógnitas sobre la privacidad en el espacio de la tecnología publicitaria programática en evolución
El rápido cambio a la tecnología publicitaria del «lado del servidor» después de más de dos décadas de tecnologías principalmente del lado del navegador o del dispositivo como HTTP, JavaScript, HMTL, SDK móviles y API de navegador/dispositivo, señaló Myles Younger, jefe de innovación y conocimientos en U of Lo digital requerirá mucho tiempo y capacitación para que los especialistas en marketing y las agencias lo dominen. Eso incluye aprender sobre las implicaciones de privacidad de la nueva tecnología publicitaria del lado del servidor.
La reducción de los datos de terceros también ha empujado a los vendedores y anunciantes hacia salas limpias de datos. Son prometedores porque permiten que las marcas combinen o combinen sus datos propios con los datos propios de otra marca en un entorno seguro, es decir, no necesitan movimiento de datos ni intercambio de información de identificación personal (PII).
Pero existen grietas potenciales que pueden dar lugar a violaciones de la privacidad. Primero, no hay garantía de que cada conjunto de datos de cada participante de la sala limpia se haya recopilado de manera compatible. Luego, se pueden aplicar diferentes regulaciones de privacidad a varias industrias participantes, poniendo en peligro a todos los participantes. La interoperabilidad de la sala limpia, un problema que está siendo abordado por los nuevos estándares técnicos de IAB Tech Lab para la interoperabilidad de la sala limpia de datos, significa que el potencial de aplicar ingeniería inversa a los datos anónimos de vuelta a un individuo, por pequeño que sea, todavía existe a través de la correlación, sugiere Christopher Penn de AI-powered. agencia de datos y análisis Trust Insights.
A medida que las marcas intentan obtener datos de primera mano de múltiples canales y enriquecerlos a través de fuentes que incluyen salas limpias de datos, los puntos de exposición se han multiplicado, dijo Jayesh Easwaramony, fundador de Spectra Global, que ayuda a los especialistas en marketing y editores a convertir datos en ingresos con la primera. plataformas de datos de partidos. Dos puntos de exposición comunes son los formularios que se completan de forma no digital, por ejemplo, en un entorno minorista o mediante concursos donde la propiedad de la privacidad se fragmenta. Desde el punto de vista de la tecnología, agregó, los equipos de datos deben crear una tecnología de privacidad sólida para respaldar el abastecimiento y el procesamiento de datos en todos los canales y señalar las vulnerabilidades antes de su utilización.
Artículo relacionado: Equilibrar la privacidad y la utilidad de los datos del cliente
4. El uso de la IA en la publicidad y el marketing digital
La publicidad y el marketing digital a escala requieren grandes conjuntos de datos para la segmentación, la focalización y el análisis predictivo. Pero cada vez que usa IA, advierte Jake Moskowitz, fundador de la empresa de consultoría de estrategia de tecnología publicitaria y liderazgo intelectual Persuasion Art, existe un riesgo inherente de sesgo creado por los datos de capacitación.
Los especialistas en marketing que utilizan modelos de medición y orientación impulsados por IA deben confirmar el derecho a utilizar los datos del consumidor para entrenar la IA y poner controles para garantizar que la capacitación no conduzca a sesgos injustos. Por ejemplo, un grupo se ve favorecido sobre otro en términos de orientación u ofertas.
La prueba de las tasas de precisión de los modelos de IA segmento por segmento debe ser la cultura predeterminada para usar IA tanto para casos de uso de segmentación/orientación como de medición. Sugirió que un primer paso simple es exigir a los proveedores que demuestren que han realizado este nivel de prueba de sesgo.
Dicho esto, agregó Moskowitz, el uso de IA para obtener resultados innovadores requiere un cambio de mentalidad para volver a imaginar lo que la tecnología puede hacer. En lugar de usarlo para replicar formas antiguas, aunque de manera más eficiente, propone usar la IA de formas fundamentalmente nuevas. Formas que abarcan las realidades actuales como más regulación, más conciencia del cliente y más tecnología. La orientación similar, por ejemplo, es un buen ejemplo de dónde se puede usar la IA para mejorar los modelos familiares. Pero la orientación similar requiere identificaciones. Si las identificaciones van a desaparecer y hay más inventario anónimo en el ecosistema, necesitamos un cambio de mentalidad para considerar nuevos casos de uso para la IA, como usarla para encontrar valor en el inventario anónimo, concluyó.
5. Confusión y ofuscación con ‘patrones oscuros’
Casi la mitad (46 %) de los consumidores de EE. UU. sienten que no pueden proteger adecuadamente sus datos porque no entienden exactamente qué recopilan y hacen las organizaciones con sus datos, a pesar de que la transparencia y la claridad de propósito son principios de la cultura de privacidad primero.
¿Qué hace que sea «difícil de entender para los clientes»? La respuesta, según la Ley de Derechos de Privacidad de California (CPRA), son «patrones oscuros»: «una interfaz de usuario diseñada para manipular, subvertir o afectar la autonomía, la toma de decisiones o las elecciones del usuario».
En pocas palabras, diseñar pancartas donde sea difícil encontrar o seleccionar botones de exclusión voluntaria, usar un lenguaje engañoso o demasiado técnico diseñado para exasperar a los usuarios para que envíen, preseleccionar casillas de verificación más favorables para la empresa que para el cliente, o disfrazar la verdadera intención. finalidad de los datos que se recopilan. (Ver gráfico).
Las leyes de privacidad no consideran el consentimiento obtenido de esta manera como consentimiento verdadero. Eso deja a los vendedores que eligen esta ruta (¡usted sabe quién es!) vulnerables a violaciones y demandas, especialmente a medida que las leyes estatales se vuelven más estrictas y las sanciones más severas.
6. La anonimización de datos no es una bala de plata de privacidad
Anonimizar, aleatorizar, hacer ruido o enmascarar datos para análisis (en la nube), si bien son prácticas necesarias, no garantizan el cumplimiento ni la seguridad. Los especialistas en marketing deben ser conscientes de que los grandes conjuntos de datos anónimos, incluso sin PII, aún pueden ser descifrados por científicos de datos expertos (o piratas informáticos) al unir características para identificar sujetos de datos específicos.
Este es un problema particularmente molesto para los especialistas en marketing de industrias sensibles y reguladas, como la atención médica y los servicios financieros. Los especialistas en marketing que tienen prisa por recopilar información pueden mover grandes conjuntos de datos a la nube utilizando herramientas y proveedores externos, pero sin consultar a TI central y seguridad sobre la técnica y la herramienta correctas, están creando riesgos de privacidad.
7. DSAR a escala
Los derechos similares a la solicitud de acceso del sujeto de datos (DSAR) del RGPD están apareciendo en varias formas en las leyes estatales emergentes de EE. UU. Otorgan a los clientes el derecho a acceder, corregir, transferir o eliminar su información personal de todos los sistemas, bases de datos y geografías aplicables de la empresa.
Manejar una solicitud DSAR manualmente es costoso y propenso a errores. Los especialistas en marketing necesitan contar con sistemas para automatizar la respuesta a las solicitudes de DSAR en todos los conjuntos de datos y fuentes aplicables de manera oportuna y rentable, o corren el riesgo de crear una brecha de cumplimiento.
Desafortunadamente, los silos de datos y la fragmentación entre sistemas significan que no muchos especialistas en marketing están preparados para manejar las solicitudes de DSAR sin problemas y dentro del cronograma especificado.
8. Transferencia de datos a socios y proveedores
Los especialistas en marketing son responsables de cualquier dato de usuario que recopilen, a lo largo de su ciclo de vida, período. No solo en sus propias propiedades digitales, sino incluso cuando los datos han salido de sus instalaciones o están fuera de su control directo.
Los equipos de marketing descentralizados con pilas complejas de martech y tecnología publicitaria no pueden prescindir de compartir datos con proveedores de software como servicio (SaaS) basados en la nube de terceros. Pero necesitan claridad sobre dónde alojan los datos los proveedores, su capacidad para ilustrar el cumplimiento en múltiples geografías aplicables y una línea de visión clara en la ruta que recorren sus datos. Solicite a TI central y legal una lista de verificación de preguntas para hacerles a los socios sobre la privacidad y seguridad de los datos que se transfieren o procesan.
En resumen, los vendedores pueden transferir los datos, pero no la responsabilidad por la privacidad de los datos.
9. No separar la privacidad de los datos de la seguridad de los datos
Aunque unidos por la cadera, la privacidad y la seguridad no son lo mismo. La seguridad de los datos se trata del acceso autorizado y legal a los datos, mientras que la privacidad de los datos se refiere al derecho del propietario de los datos a elegir cómo se recopilan, almacenan, procesan e incluso descartan sus datos. Si bien los directores de seguridad de la información (CISO) o los directores de tecnología (CTO) a menudo son responsables de la seguridad de los datos, la investigación muestra que la cadena de mando para hacer cumplir las políticas de privacidad de datos a menudo está dispersa y la ejecución suele estar descentralizada entre equipos en diferentes geografías.
Para evitar los riesgos asociados, los especialistas en marketing deben asumir la responsabilidad de la privacidad de los datos de los consumidores y colaborar con los CISO, los CTO y los asesores legales para crear una cadena de mando clara y garantizar que los flujos de trabajo de marketing y ventas no creen vulnerabilidades de privacidad inadvertidas.
10. Una pila de tecnología de privacidad inadecuada
Los especialistas en marketing responsables de la privacidad de la marca necesitarán las herramientas y plataformas adecuadas para predicar con el ejemplo.
- Una plataforma de gestión de consentimiento garantiza la suscripción aplicable geográficamente en cada punto de contacto interno y externo, incluidas las redes sociales y las comunidades sociales privadas como Discord o Slack.
- Una sólida plataforma de gestión de preferencias para potenciar la verdadera relevancia y contextualidad de los mensajes en cada etapa de la vida del consumidor.
- Acceso a la plataforma de privacidad global de IAB Tech Lab (GPP V1): Un marco reciente para permitir a las partes interesadas de la publicidad digital: anunciantes, editores y tecnología…