En un entorno marcado por un futuro sin cookies, y en donde la protección de los datos personales cobra cada vez mayor importancia ¿Cómo tienen las empresas que enfocar su estrategia empresarial de gestión de datos?
M. L.: El enfoque debe ser privacy-first. El consentimiento o no consentimiento del usuario debe ser ley, es decir, debe respetarse al 101% cada vez que desarrollemos nuestra actividad en digital. Ejercer buenas prácticas como esta será la clave para desarrollar nuevas maneras de acercarnos a nuestros usuarios y ofrecerles lo que buscan de forma personalizada, a la par que respetamos sus decisiones a la hora de ceder sus datos a nuestra compañía.
¿Qué dirección están tomando las empresas españolas en materia de protección de datos, de manera que protejan, tanto al consumidor como a su negocio? ¿Es posible conseguir la protección de los dos?
M. L.: Tras la pandemia, multitud de grandes corporaciones han sido ciberatacadas, sufriendo brechas de seguridad, cifrado de datos mediante ransomware, robo de datos o filtraciones de información a nivel público. Debido a esto, se ha visto un incremento de inversión en tecnología, soluciones y equipos humanos que trabajan con un claro foco en la seguridad de los datos y las arquitecturas de las compañías.
Las compañías sí que pueden proteger sus negocios a la vez que preservan la privacidad del usuario. Lo primero de todo, debemos pensar en estos dos entes como uno solo, ya que la compañía que posee los datos de su usuario es la responsable de salvaguardarlos y velar por su protección. Lo segundo, siempre que invirtamos recursos de protección y mejora de la seguridad en nuestro entorno, estaremos mucho más preparados para resistir a cualquier ataque.
Por último y no menos importante, no olvidemos la formación continua de nuestros equipos. Recordemos que el ser humano es el eslabón más débil en la cadena de la seguridad, estar al día en cómo evitar phishing u otras técnicas de ingeniería social es algo en lo que deben focalizarse las empresas.
En concreto, ¿qué soluciones y tecnologías permite a los clientes desarrollar su actividad digital, pero salvaguardando la seguridad y protección del usuario final?
M. L.: Existen multitud de tecnologías en la actualidad como los CMP (Cookie Management Consent) y soluciones como Consent Mode. Pero si nos centramos más en la seguridad del dato, podemos hablar de soluciones como Security Command Center de Google Cloud Security, plataforma de gestión de riesgos y seguridad o el programa de Protección frente a riesgos, capaz de reducir riesgos de seguridad y protegerte a través de una exclusiva póliza personalizada.
Además de implementar soluciones o desarrollar una estrategia de protección, lo importante es el mindset que tengamos a la hora de protegernos. Debemos abrazar paradigmas como Zero Trust (nunca confíes, siempre verifica), por el cual siempre estaremos en constante comprobación y verificación de cualquier acción o cuestión que activemos relacionada con la seguridad del negocio.
Teniendo en cuenta que a finales de este año desaparecerán gradualmente las cookies. ¿Creen que las empresas estarán preparadas para afrontar la nueva normativa de privacidad de datos?
M. L.: Gradualmente todas las compañías que desarrollan su publicidad en internet, están adhiriéndose a tecnologías y soluciones que les permitan continuar recogiendo, midiendo, analizando y extrayendo información valiosa de los datos en un entorno donde el usuario es el que decide si ceder o no sus datos.
Ahora toca bajar las estrategias de datos del futuro más inmediato, que respeten la privacidad de los usuarios, tanto los que han decidido ceder sus datos personales como los que no, y esto nos llevará un tiempo, pero siempre que las compañías se dejen acompañar por partners digitales especializados podrán conseguirlo (seguramente muchos durante este año y principios del 2024).
Dada la importancia que está adquiriendo la privacidad en las empresas ¿Cómo repercutirá en los profesionales de la gestión de datos la nueva normativa? ¿Es necesario personal cualificado?
M. L.: Quizás en negocios u organizaciones pequeñas o medianas no sea necesario contar con figuras especializadas, aunque bien es cierto que toda compañía por pequeña que sea debe de cumplir ciertos requisitos a nivel de RGPD.
Pero en el caso de grandes corporaciones, donde los datos son recogidos de múltiples maneras y a nombre de diferentes diversificaciones de negocio, la figura del DPO (Data Protection Officer), especialistas de IT, o incluso figuras híbridas entre el equipo de marketing y legal que permita la colaboración entre áreas, son necesarias para llevar a cabo la implementación de estrategias de datos, privacidad y seguridad.
No tener en cuenta la protección de los datos del usuario, ¿Qué consecuencias puede acarrear para las empresas?
M. L.: Nos podemos enfrentar a diferentes escenarios, desde multas millonarias hasta la repercusión pública que derivaría en un daño reputacional tanto para el negocio como la marca. Es importante que no lleguemos a estos extremos, siempre estamos a tiempo de hacer las cosas bien.
Dentro de este terreno, ¿Qué soluciones puede aportar Making Science a sus clientes para la correcta gestión de la privacidad de los datos?
M. L.: En Making Science actuamos como partner tecnológico y digital de nuestros clientes, pudiendo abarcar desde el desarrollo e implementación de su estrategia de privacidad en el desarrollo de campañas de publicidad y recolección y análisis de datos teniendo en cuenta el consentimiento de los usuarios, hasta la creación de su marco de seguridad personalizado según sus necesidades de negocio y activos digitales y off, e incluyendo todo el marco legal. En definitiva, operamos una estrategia 360 que protege a las marcas al completo.
Por último, ¿Qué consideraciones deben tener en cuenta los usuarios particulares en lo relativo a la privacidad de sus datos dentro de un ecosistema digital?
M. L.: El usuario, que podemos ser cualquiera de nosotros, debería conocer qué repercusión tiene la cesión de sus datos a las empresas y cómo estas utilizan los mismos.
Las empresas utilizan nuestros datos para reimpactarnos y ofrecernos mejores experiencias como usuarios y consumidores, el problema está cuando vemos como ciertas compañías operan ilegalmente y sin nuestro consentimiento. Como usuarios tenemos el derecho y deber de modificar o eliminar nuestros datos cuando queramos.
