La era de la privacidad de datos: ¿la crisis existencial de la personalización?

Enero de 2020 marcó el lanzamiento de la Ley de Privacidad del Consumidor de California (CCPA), que representa la primera regulación de privacidad de datos de EE. UU. en términos de su firmeza y riesgo financiero para las empresas. Este hito, junto con el de superar un año y medio desde el debut del Reglamento General de Protección de Datos (GDPR), continúa apuntando a un aumento loable en la conciencia sobre la privacidad de datos y las prácticas comerciales relacionadas. La norma se ha alejado de las empresas que cargan los derechos individuales de un usuario y se ha acercado a una mayor transparencia en la forma en que recopilan y utilizan los datos de los consumidores. Si bien GDPR ha visto solo unas pocas violaciones en las noticias, es posible que veamos una aplicación más y más estricta de las infracciones de privacidad de datos en los EE. UU. con CCPA en la mesa.

Con todo el potencial de sanciones, persiste una pregunta: ¿Cuánto limitan las últimas regulaciones de privacidad de datos los datos de viaje del cliente que impulsan las experiencias en línea personalizadas? Las marcas y las empresas de tecnología que se dedican a la personalización, que está en el punto más álgido del procesamiento de datos, deben ser mucho más conscientes de qué datos se recopilan y utilizan, y dónde está la infranqueable "línea progresiva". ¿Es posible que las exigencias de las últimas regulaciones de privacidad de datos equivalgan a una crisis existencial para el mercado de la personalización?

Qué significa la legislación de privacidad de datos para las marcas que utilizan la personalización

La forma en que las marcas personalizan las experiencias de los clientes comienza con cómo y qué datos se recopilan. Las empresas recopilan datos sobre sus clientes de tres maneras: preguntándoles directamente, rastreándolos indirectamente y adquiriéndolos de otras empresas. La última forma a menudo se denomina datos de terceros. Algunas empresas más pequeñas ya han sido abofeteadas con violaciones de GDPR por recopilar y difundir datos de terceros, pero las multas han sido leves y escasas hasta ahora. Con la legislación CCPA ahora en vigor, la aplicación puede volverse más frecuente, obligando a las empresas de EE. UU. a comenzar a confiar más en los datos de primera mano o en la información voluntaria de los clientes. Los proveedores y plataformas que juegan en el medio tendrán que ser más transparentes. A corto plazo, esto puede significar una pérdida de información sobre el comportamiento del cliente a partir de las cookies y el seguimiento de terceros, pero a largo plazo, las empresas fortalecerán sus datos internos y se prepararán para el éxito mediante el autogobierno.

Hay algunas grandes empresas ansiosas por ser conocidas por la privacidad y la confianza del cliente, y algunas han ido más allá del cumplimiento de la legislación gubernamental al introducir políticas para demostrar que sus clientes tienen más control sobre su información personal. Apple y Google se están inclinando hacia las restricciones de privacidad desmantelando por completo o limitando la capacidad de usar cookies de seguimiento de terceros en sus navegadores. Este es otro desafío para personalizar las experiencias en línea, ya que herramientas como las cookies ayudan a las empresas a optimizar su gasto en marketing y entregar a los clientes mensajes de marketing más relevantes. Al eliminar las cookies de terceros por completo, corremos el riesgo de perder mucho tiempo por parte de la marca y del consumidor al tener que restablecer potencialmente el contexto con la marca cada vez que visitan. Dicho esto, los clientes también deberían poder navegar en línea de forma privada si así lo desean, lo que genera un gran enigma.

Los consumidores esperan experiencias personalizadas en línea

Los usuarios finales esperan privacidad y experiencias personalizadas. Quieren que se les ofrezcan ofertas y productos que le interesen a alguien con su perfil. Un sitio que haya visitado antes debe saber que usted es un cliente recurrente y ofrecer la información relevante más reciente basada en su perfil. Esto se vuelve complicado cuando se navega entre las regulaciones de privacidad y la familiaridad a la que los consumidores se han acostumbrado de las tiendas y los sitios que frecuentan en línea. A menudo, las empresas no se comunican claramente con los clientes no solo sobre qué datos se recopilan, sino también para qué se utilizarán. Si el cliente no comprende el proceso y el propósito, esto puede dificultar aún más la capacidad de la empresa para cumplir con las leyes aplicables. Además, muchas marcas enfrentan el desafío de la falta de definición en torno a los puntos de datos que recopilan y por qué. Esto significa que también enfrentan el desafío de la incapacidad de eliminar los datos que no necesitan, lo que les daría una mayor visibilidad y crearía una menor exposición.

Entonces, ¿pueden coexistir la personalización y la privacidad de los datos? Para responder a esta pregunta, debemos averiguar si es posible lograr objetivos comerciales sin sobrecargar los derechos de un usuario siendo justos y transparentes. Para procesar datos, necesita una base legal: consentimiento e interés legítimo, siempre que no afecte los derechos de un usuario y sea transparente. Cuando un consumidor navega por un sitio, no hay mucho tiempo ni ganas de dar su consentimiento, pero las empresas aún tienen un interés legítimo en procesar los datos para estos fines. La mayoría de las empresas ahora mencionan explícitamente el "interés legítimo" como la base sobre la cual procesan los datos de comportamiento del sitio web.

Para las empresas que dependen de la personalización, quedan muchas preguntas, pero ¿significará la privacidad de los datos el fin de todo el mercado de la personalización? Probablemente no, siempre que las empresas que practican la personalización evalúen las consideraciones clave: ¿Se está respetando el concepto de transparencia? ¿Cuál es la probabilidad de que los interesados ​​se quejen de cómo se utilizan sus datos? ¿Cómo determinamos si el consentimiento es informado? ¿Hemos confirmado de dónde provienen nuestros datos? ¿Podemos obtener información de una cantidad menor de datos?

Con la legislación CCPA aquí, el debate filosófico continuará. Cualquier negocio con clientes de California (o el potencial de tener tales clientes) debe poder defender su cumplimiento y equilibrar los requisitos legales con el cumplimiento de las expectativas del consumidor para una experiencia en línea moderna. GDPR allanó el camino con requisitos de manejo de datos muy estrictos. Esto podría significar manejar un barco muy estricto con prácticas y herramientas de datos que se adhieren a la legislación y respetan la privacidad de los datos del consumidor y miran hacia adentro para informar las decisiones comerciales.