La primer compañía que falta al cumplimiento de GDPR comparte los consejos sobre la preparación del reglamento de privacidad

El especialista en datos de ubicación Teemo también fue el primero en cumplir con las directrices del euro dos meses después.

Hace casi un año, Benoit Grouchko, cofundador y CEO de Teemo, una compañía de tecnología que se especializa en datos de ubicación, abrió una carta de los reguladores franceses que lo sacudió hasta el fondo: Teemo se había convertido en la primera compañía en ser arrestado bajo la regulación de protección de datos global de la Unión Europea, o GDPR.

“Fue, con mucho, el momento más difícil en nuestra empresa porque fue una crisis tan intensa”, dice Grouchko. “Fuimos muy conscientes de nuestra estrategia para cumplir con GDPR. Trabajamos con abogados y queríamos asegurarnos de haber hecho todo de la manera correcta “.

Obviamente, ese no era el caso.

Aproximadamente dos meses después, sin embargo, Teemo se convirtió en la primera compañía en cumplir con el cumplimiento de GDPR. Desde entonces, ha expandido sus operaciones a los EE. UU., Donde la regulación es inminente. La Ley de Privacidad del Consumidor de California, por ejemplo, entra en vigencia el 1 de enero y afecta a cualquier compañía que haga negocios en el Golden State. Mientras tanto, los legisladores de ambos lados del pasillo también están de acuerdo en que se debe hacer algo con respecto a la privacidad de los datos del consumidor.

Aunque se avecina la regulación de EE. UU., Muchas empresas no están seguras de dónde empezar. “Con GDPR, las empresas tenían dos años para adelantarse, pero lo dejaron hasta el último minuto”, dice Grouchko. “No eran miopes y no creo que nadie tenga la culpa”.

Las empresas, en cambio, no estaban seguras de cómo navegar por las aguas de GDPR inexploradas, dice Grouchko. “La mentalidad de privacidad por diseño es tan nueva que las empresas no sabían por dónde empezar”, dice. “Ahora estamos viendo lo mismo en los EE. UU.”

El estado de Teemo de ser el primero en ser arrestado y el primero en cumplir con GDPR ha llevado a muchos anunciantes y agencias de EE. UU. A comunicarse y preguntar por dónde empezar. Con ese fin, Grouchko comparte algunas de las mejores prácticas para las empresas estadounidenses que no saben por dónde empezar.

Una mentalidad diferente

“Piense en la privacidad cada vez que diseñe algo”, dice Grouchko con respecto a las mejores prácticas que las empresas pueden comenzar a ejecutar ahora. “Si está creando un producto, comience a preguntar cómo se utilizan los datos y cómo abordarlos desde un punto de vista de la privacidad”.

Teemo captura datos de ubicación de aplicaciones de terceros, pero los reguladores franceses dijeron que las personas que descargaron esas aplicaciones tenían que dar su consentimiento específicamente para que Teemo pudiera usar sus datos de ubicación. En pocas palabras, la solución de Teemo fue simple: optar por ingresar debería ser tan fácil como optar por no participar.

Limpiando la casa

No es ningún secreto que la mayoría de las empresas de publicidad de EE. UU. Están ubicadas en una gran cantidad de datos, pero no están necesariamente utilizando todo eso. “Asegúrese de recopilar la menor cantidad de datos posible, o solo lo que necesita”, dice Grouchko. “Si no lo necesitas, tíralo”.

Los CEOs de la compañía también deben hacer de la privacidad una prioridad y designar a alguien internamente para que se mantenga al tanto de lo que se debe hacer para que alguien sea responsable en caso de que las cosas vayan al sur, dice Grouchko. “Es necesario que haya un propietario de 360 grados internamente”, dice, y agrega que esta persona puede ser alguien que come y duerme la regulación o alguien que simplemente la controla, como un jefe de producto. Educar a toda la compañía sobre la importancia de la regulación de la privacidad también es fundamental.

Evite un enfoque de esperar y ver

En los EE. UU., La ley de privacidad de California (CCPA, por sus siglas en inglés) aún se está desarrollando, y los organismos de comercio como el IAB y ANA están presionando a los legisladores para que adopten un marco federal que se aplique a todos los estados. Con tanto que queda en lo desconocido, algunos podrían sentir que sería mejor ver cómo se agitan las cosas antes de comenzar, lo que es una idea terrible, dice Grouchko.

Como mínimo, las empresas deben revisar sus datos y deshacerse de lo que no están usando, además de brindar cierta transparencia a sus usuarios. “Quieres haber empezado esto hace un tiempo”, dice. “No quieres esperar por eso. Sea lo que sea que sea la CCPA, estaremos listos “.

Al final, Grouchko dice que las fuertes multas no deberían ser el principal temor entre las empresas. “Con GDPR, la multa hubiera sido significativa, claro, pero una vez que obtenga la marca como que no cumple con GDPR, ninguna compañía querrá trabajar con usted”, dice.

Fuente y foto: https://adage.com/article/privacy-and-regulation/first-company-fail-gdpr-compliance-shares-tips-prepping-us-privacy-regs/2184346