A estas alturas, probablemente esté cansado de escuchar sobre Cambridge Analytica, pero hay algo que puede estar pasando por alto; Cambridge Analytica es más grande que Facebook. Lo que importa no es solo cómo Facebook ajusta su enfoque de privacidad de datos. Otras empresas, incluidas las editoriales, deben tomarse en serio la protección de los datos de sus consumidores.
Cualquier negocio que opere en línea tiene el deber de mantener seguros los datos de sus clientes y/o visitantes. Pero la mayoría de los editores no están tomando las medidas adecuadas para proteger los datos de las personas. Las organizaciones traicionan la confianza del consumidor de dos maneras:
- A sabiendas, utilizan datos personales de una manera en la que los consumidores no se sienten cómodos o informados, es decir, vendiéndolos a un tercero.
- No toman las precauciones necesarias para mantener seguros los datos de los consumidores en línea.
La traición número 1 está recibiendo mucha atención en este momento, pero las empresas y los consumidores deberían estar igualmente preocupados por la número 2. Echemos un vistazo a cómo puede garantizar la privacidad de los datos de su audiencia.
Tome en serio la privacidad y protección de datos
Incluso tras el ataque a Equifax, que afectó incluso a más consumidores de lo estimado originalmente, sólo el 39 por ciento de las organizaciones consideran la ciberseguridad entre sus principales preocupaciones, según una encuesta reciente . Esto no sólo pone en riesgo su negocio, sino que también sugiere que no está en contacto con sus usuarios. La gente está cada vez más preocupada por cómo se utilizan sus datos en línea. Según una encuesta reciente de Forrester , el 61 por ciento de los adultos estadounidenses expresaron preocupación por cómo las empresas utilizan sus datos personales.
Mantener seguros los datos de la audiencia es algo más que tener en cuenta cómo se utilizan. También hay que protegerse de las infracciones. Las empresas que invierten más en seguridad de TI experimentan 6,8 infracciones menos y ahorran más de 5 millones de dólares que aquellas que invierten menos . Debe priorizar la ciberseguridad e invertir en los recursos necesarios para mantener seguros su negocio y sus clientes.
Sea sincero sobre qué datos está recopilando y por qué
Históricamente, ha sido fácil enterrar la forma en que se utilizan los datos de los consumidores en densas políticas de privacidad que nadie lee. Eso ya no va a volar. Reglamento General de Protección de Datos (GDPR) recientemente implementado brinda a los ciudadanos de la Unión Europea (UE) más control sobre cómo se manejan sus datos. Si realiza negocios en Europa, está legalmente obligado a ser sincero sobre cómo utiliza los datos y a obtener el consentimiento del consumidor. De no hacerlo, se generarán fuertes multas. Lo más probable es que sea inminente una regulación más estricta en Estados Unidos. Los demócratas del Senado propusieron recientemente la de Notificación en línea al cliente para detener las transgresiones de la red de proveedores perimetrales ( CONSENTIMIENTO ), que impondría reglas de privacidad de datos similares al RGPD en los estados.
Dejando a un lado el cumplimiento, ser sincero acerca de los datos de los consumidores que recopila es una forma de mostrarle a su audiencia que los respeta. En el mundo del marketing, los datos son un bien de moda, pero nunca sacrifiques la confianza del usuario con fines de monetización. Explique su política de datos en un lenguaje sencillo. Si está trabajando con un tercero, su audiencia tiene derecho a saberlo.
Permitir a los usuarios optar por no participar
Imagina que vas al supermercado y alguien te sigue por el pasillo y anota cada uno de tus movimientos. Te enfrentas al chico y él te dice: “¡No te preocupes! Trabajo en la fábrica de hamburguesas. Simplemente estamos tratando de descubrir lo que le gusta y lo que no le gusta, para poder mejorar nuestras hamburguesas y nuestra estrategia de marketing”. Probablemente dirías: "Está bien, pero deja de seguirme". Este tipo de seguimiento es desconcertante en persona y es igualmente desagradable en línea.
Llevemos el escenario un paso más allá e imaginemos que el chico de las hamburguesas dice: “Lo siento, no puedo dejar de seguirte. Si no te gusta, vete”. ¿Llevarías tu negocio a otra parte? ¡Por supuesto! Las empresas en línea deben brindar a los usuarios la opción de optar por no participar en el seguimiento que consideren demasiado intrusivo.
Las personas generalmente están dispuestas a compartir información personal a cambio de algo , como recompensas o una experiencia de usuario personalizada. Si recopila datos personales, explique cómo esto puede beneficiar a su audiencia. Esta información se puede comunicar a través de una ventana emergente en su sitio o correo electrónico. Muchos consumidores se dan cuenta de que los editores, especialmente los que no tienen modelos de suscripción, utilizan datos para impulsar su publicidad y que la publicidad subsidia el contenido. Dicho esto, si las personas se sienten incómodas con la forma en que se utilizarán sus datos, debería existir una opción de exclusión voluntaria con solo hacer clic en un botón.
Después de Cambridge Analytica, Mark Zuckerberg lanzó un nuevo control de privacidad llamado "Borrar historial" que permite a los usuarios optar por no realizar el seguimiento del historial del navegador. Esto significa que Facebook perderá algunos datos que podría vender para publicidad, pero vale la pena recuperar la confianza de los consumidores.
Cifre sus datos
El cifrado es una forma de proteger los datos del consumidor mientras están almacenados en un sistema o dispositivo o mientras están en tránsito. El cifrado proviene de la palabra griega "kryptos", que significa oculto o secreto. Cuando cifra datos, los transforma para que solo las partes interesadas puedan leerlos. Todo esto se hace automáticamente mediante tecnología de cifrado.
Si no cifra sus datos, básicamente es un objetivo principal para los ciberdelincuentes. Si se infiltran en su red, les resultará fácil utilizar la información que encuentren. Por otro lado, si sus datos estuvieran cifrados, los delincuentes no podrían usarlos, o al menos tendrían que trabajar más duro, empleando nefastas tácticas de descifrado para interpretarlos. El cifrado no garantiza que los estafadores no puedan interpretar sus datos, pero, como mínimo, los ralentiza y los disuade de realizar futuros ataques.
Utilice certificados TLS
Los certificados Transport Layer Security (TLS) son certificados digitales que autentican la identidad de un sitio web y cifran la información enviada al servidor. Se utilizan para garantizar una conexión segura y proteger los datos del usuario. Los certificados TLS son particularmente importantes cuando los usuarios necesitan compartir información confidencial, como una dirección o un número de tarjeta de crédito. Los consumidores pueden reconocer fácilmente estos sitios como seguros porque comienzan con HTTPS:// en lugar de HTTP://.
A partir de julio, Google Chrome marcará como inseguros los sitios que no utilicen certificados SSL . Si las personas reciben esta notificación al intentar visitar un sitio, les disuadirá de compartir datos personales. ¡Es posible que no visiten el sitio en absoluto! No utilizar certificados TLS también afecta negativamente su clasificación en Google y compromete la confianza de los usuarios.
Contrate a un experto en TI o asóciese con una empresa de TI
No escatimes en TI. Trabaje con un experto para evaluar su enfoque de la ciberseguridad y tomar las medidas necesarias para mejorarlo. Esta persona o empresa se asegurará de que usted esté protegido mediante firewall, utilizando métodos de copia de seguridad de datos adecuados y de que sus políticas internas de intercambio de datos no pongan en riesgo los datos de los consumidores.
Contenido de nuestros socios
Los editores no deben revelar datos de los usuarios sin su consentimiento, pero no proteger esos datos contra violaciones cibernéticas puede ser igualmente perjudicial para su audiencia y la reputación del editor. Muchas empresas no están tomando suficientes medidas para proteger los datos, ya sea porque no conocen las mejores prácticas o porque no creen que valga la pena invertir en seguridad de los datos.
Para los editores, competir con empresas como Google y Facebook es un desafío. Por supuesto, está buscando formas de ahorrar dinero y mejorar sus resultados. Pero la privacidad de los datos no es el lugar para reducir costos. Para mantener la confianza de la audiencia, debe ser abierto sobre cómo utiliza los datos de los consumidores y tomar todos los medios disponibles para protegerlos.
Cambridge Analytica puede ser la llamada de atención que necesitamos, no sólo para Facebook, sino para todas las organizaciones que operan en línea.
Me encantaría escuchar tu opinión. ¿Cree que los editores están aprendiendo de Cambridge Analytica? ¿Están invirtiendo lo suficiente en privacidad y protección de datos?
