Cumplimiento de #GDPR: ¿Manetu al rescate?

El 11 de marzo, los reguladores suecos. abofeteado Google con una multa de $ 7.6 millones por no responder adecuadamente a las solicitudes de los clientes para que se elimine su información personal de las listas del motor de búsqueda. La sanción fue la novena más alta desde que el Reglamento General de Protección de Datos (GDPR) de la UE entró en vigor en mayo de 2018; sin embargo, palideció en comparación con la multa de 50 millones de euros que las autoridades francesas de protección de datos impusieron a Google en enero de 2019.

Para empeorar las cosas, menos de una semana después de la decisión sueca, uno de los rivales más pequeños de Google archivado una queja de GDPR con los reguladores irlandeses. La empresa rival, el navegador web de código abierto Brave, alega que el gigante tecnológico no ha obtenido el consentimiento específico para compartir los datos de los consumidores en sus diversos servicios y que sus políticas de privacidad en "Irremediablemente vago". La última queja significa que las prácticas de recopilación de datos de Google se enfrentan actualmente a tres investigaciones abiertas por parte de las autoridades de privacidad irlandesas.

Tampoco es Google la única compañía que hacer mayor escrutinio sobre la gestión de los datos de sus clientes. Mientras que el GDPR ha recaudado multas de € 114 millones hasta ahora, los reguladores de toda la Unión Europea en picazón para hacer cumplir las amplias normas de privacidad más a fondo. Las empresas, por su parte, simplemente no están preparadas. Casi dos años después de la entrada en vigor del RGPD, algunos 30% de las empresas europeas todavía están fuera del alcance de la regulación, mientras que las encuestas a los ejecutivos europeos y norteamericanos han no haber aun identificado una solucion para el problema El monitoreo del riesgo de privacidad como uno de los problemas más serios que afectan a sus empresas.

A pesar de las gastar miles de millones de euros en abogados y consultores de protección de datos, muchas empresas que procesan y retienen datos de los consumidores, en la práctica, casi todas las empresas no han tenido desarrollado un plan claro para garantizar que cumplan plenamente con la legislación de privacidad de vanguardia como el GDPR. Incluso la mayoría de las empresas que han sido certificadas conformes están preocupadas de que no podrán mantener su cumplimiento a largo plazo.

Entre los problemas particularmente espinosos con los que están lidiando las empresas se encuentran cómo reunir todos los datos que poseen sobre cualquier consumidor determinado y cómo modificar o eliminar esos datos después de una solicitud del cliente bajo el GDPR o una legislación similar, como la Ley de Privacidad del Consumidor de California ( CCPA).

Sin embargo, una variedad de nuevas empresas están surgiendo para ofrecer soluciones innovadoras para aliviar la carga de cumplir con una legislación de privacidad cada vez más estricta. La última, Manetu, lanzará su software de gestión de privacidad del consumidor (CPM) en abril. El software usos Aprendizaje automático y algoritmos de correlación para reunir toda la información de identificación personal que las empresas guardan, incluidos algunos datos de los que pueden no estar al tanto. Los consumidores pueden acceder al sistema para administrar los permisos que han otorgado para sus datos, incluso a un nivel muy granular.

Anuncio

En el núcleo del enfoque de Manetu está la noción de que dar a los consumidores un mayor control sobre sus datos, un pilar de legislación como el RGPD, es bueno tanto para los clientes como para las empresas. Como explicó el CEO Moiz Kohari, “Poner a los consumidores en control no es solo lo correcto. En definitiva, es un buen negocio. Tratar bien a sus clientes es un viejo mantra, y sigue siendo excelente. Pero en el mundo de hoy, también debemos tratar sus datos correctamente. Hazlo y ganarás un bono de confianza que pagará dividendos durante mucho tiempo ".

Además de ganar la confianza de los clientes, un método de gestión de datos más centrado en el consumidor puede ayudar a las empresas a optimizar el tiempo y los recursos, tanto al procesar los datos como al probar el cumplimiento de GDPR u otra legislación de privacidad. La automatización de las solicitudes de los consumidores para acceder, modificar o eliminar sus datos reduce drásticamente los costos en los que actualmente incurren las empresas al abordar manualmente estas solicitudes.

De manera similar a cómo la tecnología blockchain hace mercados más transparentes al registrar todas las transacciones en un libro de contabilidad permanente, la plataforma de Manetu combina la automatización con un registro inmutable de exactamente qué permisos han otorgado los consumidores y cuándo y cómo han cambiado esos permisos.

Esta documentación puede ser invaluable para las empresas que necesitan demostrar a los reguladores que cumplen con las regulaciones de privacidad como el GDPR. Las normas de la UE establecen, entre otras cosas, un "derecho al olvido". El registro de Manetu permite a las empresas cumplir con las solicitudes de "olvidarme" y demostrar que lo han hecho, sin retener el acceso a la información que el consumidor les ha pedido que olviden. Las empresas podrán señalar un registro completo de todos los permisos que los usuarios han otorgado o retirado.

Los golpes duros contra Google (la multa GDPR impuesta por las autoridades suecas y la nueva investigación de los reguladores de privacidad irlandeses) confirman que la privacidad de los datos será uno de los mayores desafíos que enfrentarán las empresas que operan en Europa en el futuro inmediato. Será cada vez más imperativo para las empresas optimizar sus procesos de gestión de datos para permitirles tener el nivel de supervisión que tanto los reguladores como los consumidores esperan ahora.

Comparte este artículo: