La Política de Datos Transparentes de Apple es una Lección Sobre Cómo Explotar el RGPD

Ser abierto sobre los datos que procesa no es solo un ejercicio de marcar casillas, es un medio para generar confianza en el cliente

data shutterstock 610018373

Las formas en que las empresas gestionan los datos se han transformado drásticamente en el último año. Con las nuevas y más estrictas leyes de protección de datos que rigen ahora cualquier negocio que se ocupe de datos pertenecientes a ciudadanos europeos, el número de incidentes de datos notificados se ha disparado en un 43%.

Si algo está claro, es que las violaciones de datos afectan a todos. Las empresas que no toman medidas de seguridad preventivas y son víctimas de piratas informáticos se enfrentan tanto a pérdidas económicas como a daños a la reputación. Mientras tanto, los clientes se arriesgan a que información personal importante caiga en las manos equivocadas y se venda con fines de lucro.

Las empresas deben hacer todo lo posible para mantener segura la información personal y garantizar que los clientes se sientan protegidos. Esto es algo que los consumidores esperan, ya que el 93% de los encuestados en una encuesta de PWC están de acuerdo en que las organizaciones deben adoptar un enfoque proactivo para la protección de datos y un 60% adicional dice que la responsabilidad recae en ellos.

La transparencia de los datos es primordial aquí. Los consumidores deben tener derecho a saber qué datos se almacenan sobre ellos y de qué manera. Cuando se trata de transmitir esta información, GDPR estipula que la comunicación debe ser concisa, transparente, inteligible y de fácil acceso. Entonces, ¿se está logrando esto?

Clientes conocedores de datos

Con ejemplos como British Airways , Equifax y, más recientemente , Quora , hemos visto un aumento en el número de violaciones de datos de alto perfil con un número sorprendentemente alto de clientes afectados. Como resultado, los consumidores son cada vez más conscientes de la seguridad de los datos y, preocupados por la privacidad, se están volviendo mucho más exigentes cuando se trata de las plataformas en las que confían su información.

«No es suficiente modificar los términos y condiciones, como hicieron Facebook y Google en respuesta al RGPD», explica Martin Gontovnikas, vicepresidente de relaciones con desarrolladores de la plataforma de identidad como servicio Auth0. «Los usuarios todavía se desplazan por cientos de líneas de texto y dan su consentimiento, sin saber realmente a qué están dando su consentimiento».

«Una vez que tenga la transparencia de los datos, puede tener conversaciones honestas con los clientes sobre las compensaciones. Sus clientes pueden tomar decisiones informadas, pero deben tener la opción de elegir qué están dispuestos a renunciar a cambio de un producto o servicio. en lugar de ser elegido por ellos «.

Construyendo confianza en la marca

GDPR dicta la necesidad de una mayor transparencia por parte de las empresas que procesan los datos de los usuarios. Sin embargo, en lugar de simplemente ver los cambios como un ejercicio de marcar casillas, algunas empresas se están adelantando a la opinión pública y la utilizan para generar confianza.

«GDPR ha dado paso a la conciencia pública sobre la privacidad de los datos y los derechos del consumidor, por lo que las empresas de tecnología deben adaptarse si quieren retener la confianza de sus usuarios y mantener una buena reputación», explica Mark Taylor, socio de la práctica legal internacional Osborne Clarke LLP.

Apple es un excelente ejemplo de un gran gigante tecnológico que toma medidas para mejorar la transparencia de los datos para sus usuarios. Se ha lanzado recientemente un portal donde los clientes pueden tamizar a través de toda la información que la compañía tiene en ellos, y CEO Tim Cook ha hablado mucho de la protección de datos. Recientemente lo llamó un «derecho humano fundamental» y elogió la implementación de GDPR , pidiendo a las empresas de tecnología que no solo adopten el espíritu de las leyes de la UE, sino que apoyen la introducción de una legislación similar en los EE. UU.

screenshot 2018 12 05 at 11.22.15

Apple ha dedicado un montón de páginas a educar a los clientes sobre cómo usa sus datos.

Taylor cree que el nuevo sitio web de privacidad de datos de Apple ha reforzado su posición como una empresa de tecnología a favor de la privacidad, lo que ha hecho maravillas con la imagen pública de Apple, pero también sugiere que puede que no sea una opción para las empresas más pequeñas.

«Este tipo de iniciativa solo puede ser rentable para organizaciones más grandes como Apple, para quienes el compromiso entre el autoservicio y el manejo de muchas solicitudes individuales de datos vale la pena», agrega. «Para las empresas más pequeñas y las nuevas empresas, por otro lado, esto simplemente puede no ser una opción».

Taylor sugiere que otras empresas sigan el ejemplo de Apple al hacer que estas herramientas estén disponibles en todo el mundo, no solo para los ciudadanos de la UE, aunque solo sea para demostrar que están dispuestas a ser más abiertas con los datos que procesan.

«Hasta ahora, muchas empresas han intentado adoptar diferentes enfoques en diferentes regiones, pero Apple ha extendido sus herramientas para los residentes de la UE a los EE. UU. Esto puede venderse como un paso positivo para mejorar la marca, pero el gigante tecnológico debe asegurarse de posicionarse sus nuevas características de privacidad correctamente para que la realidad esté a la altura de las expectativas que se ha creado «.

La transparencia como compromiso permanente

Karl Greenfield, jefe de seguridad cibernética de la consultora de TI galesa Capital Network Solutions, dice que las empresas del Reino Unido deberían buscar programas acreditados como Cyber ​​Essentials Plus o certificaciones IASME Governance para ayudarles a establecer la confianza pública en sus servicios.

«La mayoría de las organizaciones del Reino Unido siguen sin poder meter la mano en el bolsillo trasero y producir uno de estos certificados para el ICO posterior a la infracción. Lamentablemente, en muchos casos, las prioridades operativas o comerciales significan que algunas organizaciones solo se tomarán en serio la seguridad cibernética cuando se conviertan en afortunados sobrevivientes de una infracción significativa «.

«Lo que el sector en Gales, en particular, está haciendo realmente bien es garantizar que los sectores público, privado y académico estén colaborando a todos los niveles para garantizar que las empresas menos preparadas reciban el apoyo y el asesoramiento que necesitan», explica. . «Otros deberían seguir el ejemplo de Gales».

A medida que el ecosistema conectado continúe expandiéndose, la necesidad de contar con mecanismos sólidos de seguridad cibernética y protección de datos se hará más fuerte. Está claro que las personas son más conscientes del riesgo que representan los delitos en línea y, con esto en mente, las empresas deben seguir tomando medidas para proteger sus datos. Sin embargo, muchas empresas simplemente no están haciendo esto.

«Según el RGPD, las empresas deben poder proporcionar a los clientes todos sus datos si se les solicita, pero esto a menudo requiere que el cliente sea extremadamente proactivo y solicite datos por correo electrónico», explica James Saye, analista de Roke Manor Research.

«Para que las empresas sean verdaderamente transparentes, los datos deben ser fácilmente accesibles, recibidos de manera oportuna y en un formato que sea digerible. No es bueno enviar un correo electrónico al servicio de atención al cliente, esperar un mes para recibir una respuesta y luego obtener los datos en un formato eso es inutilizable o tal vez incluso propiedad de los sistemas de esa empresa «.

Recomienda que las organizaciones implementen estándares y principios de datos abiertos, incluidos los abiertos por defecto, oportunos y completos, accesibles y utilizables, comparables e interoperables.

«Las empresas también deben considerar lo que los clientes pueden querer o necesitar hacer con sus datos», explica Saye. «Esto ayudará a informar cómo recopilan, procesan y almacenan los datos. El cliente ha confiado en ellos para conservar y utilizar sus datos y deben tratarlos con el mayor respeto».

Categorías Negocios

Deja un comentario