(Andrii Yalanskyi/Shutterstock)
El tema de la privacidad de los datos se está calentando en este momento, y los consumidores y los organismos gubernamentales están más preocupados por anonimización de datosrastreo invasivo y recolección ilegal de datos que antes.
En este entorno, el proceso y la práctica de la minimización de datos es una parte clave, aunque a menudo se pasa por alto, de la privacidad de los datos. Echemos un vistazo más de cerca a este importante concepto y cómo debería cambiar la forma en que las empresas manejan sus datos.
¿Qué es la minimización de datos?
La minimización de datos es el proceso de tratar de recopilar la menor cantidad de datos que necesita y solo conservarlos durante el tiempo que los necesite. El concepto existe desde hace tiempo, pero la UE lo codificó en ley con el Reglamento Basic de Protección de Datos (RGPD) de obligado cumplimiento.
De acuerdo con el RGPD, “un controlador de datos debe limitar la recopilación de información private a lo que es directamente relevante y necesario para lograr un propósito específico. También deben conservar los datos solo durante el tiempo que sea necesario para cumplir ese propósito”. En los Estados Unidos, la minimización de datos se considera simplemente una mejor práctica, pero puede convertirse en ley tan pronto como sea posible. abogados y consumidores presione a la Comisión Federal de Comercio para abordar la minimización de datos.
Una de mis experiencias recientes proporciona una anécdota útil para ilustrar la importancia de la minimización de datos. Traté de optar por no recibir mensajes de advertising and marketing de una empresa de datos grande, conocida y recientemente adquirida. Para optar por no participar, la empresa me dijo que necesario mi número de Seguro Social. Esa es mucha más información de la que cualquier empresa debería exigirme solo para poder optar por no participar en el alcance de advertising and marketing, y demuestra una verdad sobre muchas empresas: intentan hacer que la exclusión sea lo más difícil posible.
Hay mucho rechazo a la minimización de datos por parte de las corporaciones, y con razón. Encuentro que las empresas de tecnología tienden a tener una mentalidad de acumulador sobre sus datos. Si le pide a los especialistas en advertising and marketing o a los CTO que eliminen sus recopilaciones de datos, casi siempre escuchará algo como: “Oh, pero ¿y si lo necesito más tarde?” o “¡Estoy seguro de que puedo encontrar una manera de usar esto!”
Pero el cambio está llegando. Hoy en día, la minimización de datos es una buena práctica en gran parte del mundo. Mañana, puede ser un requisito authorized world. Hablemos sobre cómo cumplir con las mejores prácticas de minimización de datos, y también por qué debería hacerlo.
¿Por qué debo cumplir?
(todo-lo-posible/Shutterstock)
Hay una serie de muy buenas razones para cumplir con las mejores prácticas de minimización de datos. En primer lugar, genera confianza con los consumidores. Puede pensar que no les importa, pero los consumidores aprecian recibir información y opciones sobre cómo se utilizan sus datos. encontré esto nuevo estudio por MAGNA World y Ketch, especialmente esclarecedor en ese sentido, ya que mostró que un 74 % de los encuestados clasifican la privacidad de los datos como uno de sus principales valores.
En segundo lugar, como mencioné y advertí anteriormente, se avecina un cambio. El progreso puede comenzar como un mosaico de leyes y el progreso puede ser inconsistente. Pero Illinois Ley de privacidad de la información biométrica (BIPA) y Ley de Privacidad del Consumidor de California mostrarnos que los votantes quieren protección de datos.
Puede pensar que tiene tiempo para preocuparse por las políticas de minimización de datos más adelante, cuando las leyes más estrictas estén en pleno efecto. De hecho, en la UE, las empresas tenían dos años para realizar los cambios necesarios para adaptarse al RGPD. Pero cuando China introdujo una legislación related llamada Ley de Protección de Información Private (PIPL), las empresas solo obtuvieron cuatro meses.
La minimización de datos también es una buena higiene de datos. Usted es responsable de todos los datos que posee, y cuanto más tenga, más atractivo será el objetivo para los piratas informáticos. Por ejemplo, T-Cell mantuvo los datos de 40 millones de clientes ya no hacía negocios con. ¿Por qué mantuvo estos datos? ¿Qué posible uso podría haber tenido para esos datos? Nunca sabremos.
Sin embargo, los piratas informáticos obtuvieron acceso a los nombres y apellidos, la fecha de nacimiento, los números de Seguro Social y la información de identificación/licencia de conducir de esos 40 millones de clientes. Naturalmente, esos 40 millones estaban más que felices de presentar una demanda colectiva contra T-Cell, que es ahora en el gancho por $100 a $750 en daños por cliente por infracción.
Cómo cumplir con la minimización de datos
A estas alturas, es de esperar que esté convencido de que al menos vale la pena considerar la minimización de datos. Hablemos de algunas estrategias para implementar las mejores prácticas en su negocio hoy.
(kirill_makarov/Shutterstock)
Primero, identifique los datos que necesita y desea de sus clientes. Mire, estoy en el negocio del advertising and marketing basado en datos, así que sé que es un proceso doloroso. Una vez un ejecutivo de advertising and marketing británico me dijo que sus cookies de advertising and marketing eran absolutamente necesarias para que un sitio funcionara porque ayudaban al sitio net a ganar dinero. Tuve que decirle que estaba violando el RGPD. No estaba contento con eso.
Pero cuanto antes lo haga, antes estará preparado para la regulación futura. Además, es posible que descubras que realmente ahorras dinero al hacer esto. Me he encontrado con muchas empresas que guardaban datos verdaderamente inútiles y, sin embargo, seguían pagando para recopilarlos y almacenarlos.
También recomiendo establecer un límite de tiempo sobre cuánto tiempo almacena los datos. Una auditoría de datos anual puede ayudarlo a asegurarse de que no está almacenando datos de clientes que ya no tiene, o datos que solo necesitaba para un único proceso. Por ejemplo, tal vez como agencia de contratación, almacene datos sobre las condiciones médicas de los solicitantes para un trabajo en explicit. Una vez que se llena ese trabajo, no debe continuar almacenando esos datos médicos.
Finalmente, sea proactivo en la comunicación con sus clientes. Esto se desvía más hacia las mejores prácticas más amplias de privacidad de datos, pero si comparte el cómo y el por qué de la recopilación de datos con sus clientes, encontrará rápidamente qué información están dispuestos a brindarle y cuál debe dejar de recopilar. Por ejemplo, puede decirles a todos los visitantes de su sitio net de comercio electrónico que está almacenando los productos que ven y los que compran, para asegurarse de ofrecer recomendaciones relevantes en el futuro.
Minimización de datos como mejor práctica comercial
Soy fanático del minimalismo en common, y creo que también es bueno para los datos. Muchas empresas se preocupan de que menos datos equivalen a menos poder, pero creo que la minimización de datos en realidad puede ser una práctica comercial útil, no solo un posible requisito authorized. Con menos datos, puede concentrarse más en la señal y menos en el ruido. No es possible que comprometa inadvertidamente los datos de sus clientes. Y está generando más confianza con los consumidores.
Con todo, la minimización de datos es una buena thought para cualquier negocio.
Sobre el autor: Timur Yarnall es el fundador y director common de neutroniano, una empresa SaaS que brinda servicios de verificación de cumplimiento y calidad de datos. Neutronian también desarrolló el Certificación NQI, una certificación integral de calidad de datos, cumplimiento y transparencia, para brindar más confianza y transparencia a la industria del advertising and marketing. Puedes conectarte con Timur en LinkedIn aquí.
Artículos relacionados:
Un cambio cultural en la privacidad de datos
Las normas hacen que los datos legítimos sean más valiosos, cube Neutronian
La ira se acumula por los abusos de Huge Information de Huge Tech
