GDPR y CCPA remodelan las estrategias sobre la privacidad del cliente
El Reglamento de protección de datos general (GDPR, por sus siglas en inglés) de la UE y la Ley de privacidad del consumidor (CCPA) de California brindan una oportunidad para que los ejecutivos, especialmente los directores de marketing (CMO, chief marketing officers), impulsen objetivos estratégicos en lugar de sufrir pérdida de confianza y de datos.
En la mayoría de las organizaciones, la función de mercadeo es de custodio de la experiencia del consumidor desde la generación de la demanda hasta las ventas, recolectando los datos del cliente en múltiples puntos a lo largo del camino. Como resultado, la organización del director de marketing (CMO) se ve más afectada por los nuevos requisitos de privacidad que surgen en todo el mundo.
El GDPR y la CCPA imponen nuevos controles de privacidad digital en las empresas y en los ecosistemas de datos de sus clientes. No cumplir con el GDPR, que entró en vigor en mayo de 2018, puede resultar en multas severas de hasta el 4% de los ingresos globales anuales. Siguiendo a la estela de GDPR, se encuentra la primera legislación importante sobre privacidad del consumidor basada en Estados Unidos: la CCPA. Algunas veces llamada «GDPR-light», la CCPA no conlleva las mismas multas financieras, pero permite a los consumidores unirse a demandas colectivas y describe multas mínimas asociadas con usos inapropiados y protección inadecuada de la información del consumidor.
Los CMO tienen la oportunidad de gestionar la respuesta de sus organizaciones a estas regulaciones de manera estratégica, en lugar de simplemente tener en cuenta el cumplimiento. Al tomar el mando del proceso, los CMO no solo pueden mitigar el riesgo de pérdida de información del cliente, sino también aprovechar las inversiones de cumplimiento para crear relaciones más profundas y confiables con los consumidores.
El impacto en los datos del consumidor
Las empresas pueden encontrarse en una desventaja significativa si tratan las regulaciones estrictamente como ejercicios de cumplimiento legal a corto plazo. De hecho, el simple cumplimiento de los requisitos individuales sin tener en cuenta cómo podrían afectar las interacciones continuas de los consumidores podría llevar a la pérdida de datos de primera mano.
Las regulaciones incluyen requisitos específicos para «solicitudes de consentimiento legal» que obligan a las empresas a obtener el consentimiento a través de acciones claras que indiquen que el consumidor está consciente de lo que él o ella decide compartir. En un sitio de comercio electrónico, por ejemplo, el visitante tendría que elegir en forma proactiva que desea compartir cierta información en lugar de simplemente tener la opción de deseleccionar las casillas de verificación chequeadas previamente para compartir información.
Además, la CCPA requiere específicamente que las organizaciones proporcionen a las personas enlaces de fácil acceso para que puedan solicitar que su información personal ya no se comercialice. Como resultado, los consumidores pueden decidir no compartir sus datos con organizaciones o pueden migrar a sitios y aplicaciones que ofrezcan más transparencia con respecto a la privacidad y el uso de los datos.
GDPR y CCPA también responsabilizan a las organizaciones por las acciones de terceros en su ecosistema de marketing que proporcionan o manejan los datos de los clientes. Los CMOs deberán verificar el cumplimiento de las políticas de privacidad de sus agencias y proveedores.
Una inversión estratégica
A medida que sigan surgiendo normas de privacidad globales con diferentes requisitos, el cumplimiento será cada vez más complejo y costoso. Estos desafíos serán ampliados por sistemas, datos y puntos de interacción fragmentados, en particular para grandes organizaciones dispersas en todo el mundo.
Para que los esfuerzos de cumplimiento no solo sean efectivos sino sostenibles, los CMO pueden dirigir su inversión para unificar sus plataformas tecnológicas subyacentes con el objetivo de una visión única del consumidor y sus interacciones con la marca. Esto no solo minimizará el costo de cumplimiento y reducirá la probabilidad de sanciones; también puede permitir a los CMOs cumplir con sus estrategias de clientes a largo plazo.
El cumplimiento de la privacidad no será fácil. GDPR y CCPA representan cambios importantes en el trato con la información del cliente, y el CMO necesitará el apoyo de muchas funciones, incluidas TI, seguridad, legal y recursos humanos, para poder cumplir. Sin embargo, estas regulaciones también ofrecen una oportunidad para que los CMO y otros altos ejecutivos puedan realizar grandes inversiones en una arquitectura unificada del cliente que respalde el cumplimiento de la privacidad y las estrategias de marketing y relaciones con el cliente a largo plazo.
—Por David Cutbill, principal, Deloitte & Touche LLP; y Scott Mager, principal, Deloitte Consulting
El artículo original fue publicado por Deloitte en la sección Risk & Compliance del periódico Wall Street Journal