#GDPR cumprimento: ¿Manetu ao rescate?

O 11 de marzo, os reguladores suecos losqueou Google cunha multa de 7.6 millóns de dólares por non responder adecuadamente ás solicitudes dos clientes de eliminar a súa información persoal das listas do motor de busca. A pena foi a novena máis alta desde que entrou en vigor o Regulamento xeral de protección de datos da UE (GDPR) en maio de 2018, pero palideceu en comparación coa multa de 50 millóns de euros que as autoridades francesas de protección de datos alcanzaron a Google en xaneiro de 2019.

Para empeorar, a menos dunha semana da decisión sueca, un dos pequenos rivais de Google arquivado unha queixa do GDPR cos reguladores irlandeses. A empresa rival, o navegador web de código aberto Brave, alega que o xigante tecnolóxico non puido recoller consentimento específico para compartir os datos dos consumidores nos seus distintos servizos e que as súas políticas de privacidade son "Desesperadamente vaga". A última queixa significa que as prácticas de recollida de datos de Google están enfrentando actualmente tres investigacións abertas por parte das autoridades de privacidade irlandesas.

Tampouco Google é a única empresa cara maior escrutinio sobre a xestión dos datos dos seus clientes. Mentres que o GDPR liquidou preto de 114 millóns de euros en multas ata agora, os reguladores de toda a Unión Europea son prurito para facer máis extensa a normativa de privacidade. Pola súa banda, as empresas non están preparadas. Case dous anos despois da entrada en vigor do GDPR, algúns 30% das firmas europeas seguen sen bloqueo coa regulación, mentres que as enquisas a executivos europeos e norteamericanos teñen identificado o control de riscos de privacidade como un dos problemas máis graves que afectan ás súas firmas.

A pesar de gastar miles de millóns de euros en avogados e consultores en protección de datos, moitas empresas que procesan e conservan datos de consumidores, na práctica, case todas as empresas, non teñen desenvolvido un plan claro para garantir que estean completamente cumpridos coa lexislación de privacidade de última xeración como o GDPR. Incluso a maioría das empresas que teñen a certificación de conformidade están preocupadas de que non poderán manter a súa conformidade a longo prazo.

Entre as cuestións especialmente espiñentas que atopan as empresas están a forma de reunir todos os datos que posúen sobre un determinado consumidor e como modificar ou eliminar eses datos tras unha solicitude do cliente segundo GDPR ou lexislación similar, como a Lei de privacidade do consumidor de California ( CCPA).

Non obstante, están comezando unha variedade de novas empresas para ofrecer solucións innovadoras para facilitar a carga de cumprir unha lexislación de privacidade cada vez máis estrita. O máis recente, Manetu, estará lanzado ao longo do mes de abril co software de xestión de privacidade do consumidor (CPM). O software usa algoritmos de corrección e aprendizaxe automático para reunir toda a información que poida ser identificada persoalmente das empresas, incluíndo algúns datos dos que nin sequera saben. Os consumidores poderán acceder ao sistema para xestionar os permisos concedidos para os seus datos, incluso nun nivel altamente granular.

propaganda

O núcleo do enfoque de Manetu está a idea de que dar aos consumidores un maior control sobre os seus datos -un piar da lexislación como o GDPR- é bo tanto para clientes como para empresas. Como explicou o conselleiro delegado, Moiz Kohari, "Controlar aos consumidores non é só o correcto. En definitiva, é un bo negocio. Tratar ben aos teus clientes é un vello mantra, e aínda así é xenial. Pero no mundo actual tamén hai que tratar correctamente os seus datos. Fai iso e gañará unha fianza de confianza que pagará dividendos por moito tempo. "

Ademais de gañar a confianza dos clientes, un método de xestión de datos máis centrado no consumidor pode axudar ás empresas a optimizar o tempo e os recursos, tanto ao procesar datos como ao demostrar o cumprimento de GDPR ou outra lexislación de privacidade. A automatización das solicitudes dos consumidores para acceder, modificar ou eliminar os seus datos reduce drásticamente os custos que están a sufrir as empresas que están a sufrir actualmente atendendo manualmente.

De xeito semellante á tecnoloxía blockchain fai Os mercados son máis transparentes ao rexistrar todas as transaccións nun contador permanente, a plataforma de Manetu combina a automatización cun rexistro inmutable de exactamente que permisos concederon os consumidores e cando e como cambiaron eses permisos.

Esta documentación pode ser de gran valor para as empresas que precisen demostrar aos reguladores que cumpren a normativa de privacidade como o GDPR. As normas da UE establecen, entre outras cousas, un "dereito a ser esquecido". O rexistro de Manetu permite ás empresas cumprir as peticións de "esquecerme" e demostrar que o fixeron sen conservar o acceso á información que o consumidor lles pediu que esquecera. As empresas poderán apuntar a un rexistro completo de todos os permisos que os usuarios concederon ou retiraron.

Os dous golpes contra Google —a multa GDPR imposta polas autoridades suecas e a nova investigación dos reguladores de privacidade irlandeses— confirman que a privacidade dos datos será un dos maiores retos ás empresas que operan en Europa para o futuro previsible. Será cada vez máis imprescindible que as empresas axilizen os seus procesos de xestión de datos para que poidan ter o nivel de supervisión que tanto os reguladores como os consumidores esperan.

Comparte este artigo: