Los profesionales en privacidad y gobernanza de datos han enfrentado desafíos sin precedentes desde el cumplimiento regulaciones como GDPR y CCPA Han cambiado la forma en que las empresas operan. Esto ha obligado a los CDO y CPO a reevaluar objetivos, reconfigurar procesos y alinearse cada vez más para adaptarse a las nuevas demandas y diseñar nuevos resultados de negocio.
La Cumbre digital a pedido de BigID, “Examinando la intersección de la privacidad y la gobernanza”, aborda estos desafíos con un panel de expertos de las principales empresas. oficinas de datos y oficinas de privacidadLos panelistas exploran las lecciones que han aprendido, los pasos que han dado hacia una colaboración exitosa y la forma en que sus roles se cruzan para crear oportunidades de crecimiento empresarial.
Una llamada de atención para la privacidad, una oportunidad para los datos
En los últimos años, el RGPD (Reglamento General de Protección de Datos) y la CCPA (Ley de Privacidad del Consumidor de California) Han transformado la forma en que las corporaciones ven los datos: su recopilación, seguridad y gestión.
Estas regulaciones no solo marcaron una “llamada de atención importante” para que las empresas logren el cumplimiento y eviten sanciones financieras, dice JoAnn Stonier, CDO de Mastercard, pero también crearon una oportunidad para que las empresas utilicen los datos como una ventaja comercial.
Una cosa es que los equipos de privacidad trabajen en una función de soporte para evitar que una empresa tenga problemas (su función histórica), pero otra es que se asocien con equipos de datos para transformar la privacidad en un motor de negocios.
Las preocupaciones regulatorias están “haciendo que la privacidad sea un poco más estandarizada, y es algo en lo que todas las industrias están profundizando y, francamente, eso se ve incluso en las tendencias de contratación”, dice Farah Zaman, vicepresidenta y directora de productos de Meredith.
La privacidad se está convirtiendo cada vez más en un tema de conversación que toda la empresa debe abordar. Si se hace bien, creo que la oficina de privacidad tiene una oportunidad única para ayudar a educar y unir a toda la corporación bajo una misma narrativa y una misma visibilidad.
Privacidad de datos + Gobernanza de datos = Confianza en los datos
Trabajando en conjunto, las oficinas de datos y las oficinas de privacidad pueden crear un sólido marco de confianza en los datos. "No creo que un programa de privacidad o gobernanza de datos tenga éxito si no se coordinan", afirma Zaman.
Para empezar a "gestionar correctamente la privacidad", como lo expresa Stonier, los CPO y sus equipos deben colaborar estrechamente con los CDO, los administradores de datos y otros profesionales de gobernanza. Una colaboración exitosa garantiza que las empresas cuenten con la protección adecuada de sus datos y, al mismo tiempo, obtengan información valiosa de ellos.
Muchas organizaciones centrarse en la confianza de los datos Al posicionar la privacidad como un factor clave. "En retrospectiva, convertimos el RGPD y la CCPA en la máxima prioridad para nuestros equipos de gobernanza y privacidad, ya que trabajan juntos", afirma Chris Stephens, vicepresidente de Datos de American Eagle Outfitters.
Desde su perspectiva, si los clientes son "lo suficientemente generosos como para compartir datos sobre sí mismos, y están dispuestos a hacerlo, siempre y cuando vean valor en las ofertas personalizadas, queremos asegurarnos de que comprendan que estamos protegiendo eso".
Por supuesto, cualquier colaboración conlleva una serie de desafíos previsibles. Por ejemplo, adoptar medidas para alinear la privacidad y la gobernanza de datos dentro de SAP «no fue una solución universal», afirma Tina Rosario, CDO de SAP.
Se requería un equilibrio entre experiencia y habilidades. Cuando entró en vigor el RGPD, incorporamos a expertos con experiencia legal y regulatoria, y trabajamos en estrecha colaboración con nuestros colegas de riesgo global y cumplimiento normativo. Además, contábamos con líderes de gobernanza de datos en cada una de nuestras áreas de negocio. Lo considero un verdadero esfuerzo de equipo, y el resultado es que nos hemos mantenido muy bien alineados y conectados.
Un modelo de privacidad por diseño “ofensivo” como argumento de venta
Los programas de gobernanza de datos más exitosos “ya tienen privacidad y seguridad desde el diseño incorporadas en sus programas”, afirma Peggy Tsai, vicepresidenta de soluciones de datos en BigID.
En pocas palabras, la privacidad por diseño incorpora regulaciones de privacidad en el diseño y el proceso del producto desde el principio, desde las primeras etapas de ideación hasta la implementación.
Stonier atribuye parte del éxito colaborativo que ha visto en MasterCard a la privacidad desde el diseño. "Para cualquier producto o solución que vaya a utilizar datos personales o sensibles, es más fácil incluir a un miembro del equipo de privacidad en esas primeras sesiones para que los problemas de privacidad se puedan detectar desde el principio y así poder desarrollar la solución teniendo en cuenta la privacidad".
Esto permite a los equipos de Mastercard diseñar soluciones “Con el individuo en mente —aunque no haya datos personales o sensibles “en el producto.”
Desde el punto de vista de la privacidad, Pedro Pavón, director y asesor corporativo sénior de Salesforce, coincide: «Destacarse como un socio de confianza gracias a controles sólidos, robustos y transparentes es un factor diferenciador en el mercado. Al integrar este tipo de pensamiento en el diseño de productos y la estrategia de comercialización, creo que es una forma saludable de integrar la privacidad y la concienciación sobre ella en todas las áreas de la organización».
“Cada vez que hablo sobre privacidad con mis accionistas comerciales”, agrega Pavon, “lo hago. en términos de valor añadido — ¿Cómo esto agrega, aumenta, mejora, acelera o diferencia su actividad o producto para hacerlo mejor?”
Alineando datos y privacidad: las empresas están prestando atención
Juntos, la CCPA y el RGPD «han ayudado a aclarar lo que antes era confuso», afirma Pavon. «Si le preguntas a 10 personas, 9 de cada 10 dirán que la privacidad es importante. Tenemos que reflexionar sobre ella. Tenemos que incorporarla como parte de nuestra cultura corporativa o de nuestra forma de hacer negocios».
Pero, antes de la adopción de regulaciones formales, "no existía una fórmula para lograrlo". La CCPA y el RGPD "muestran lo complicado que podría ser si cada estado aprobara su propia ley de privacidad. Creo que esto ha llamado la atención de nuestros legisladores en Washington D. C. para que consideren un marco y una ley nacional integral de privacidad y, con suerte, creen un estándar estadounidense".
Y sé que eso es algo que interesa a muchos de nuestros empleadores, y a la industria tecnológica realmente, porque obviamente es mucho más sencillo cumplir con un par de estándares globales que con 50 marcos normativos diferentes y luego con otros 20 o 30 en todo el mundo.
Expresar la importancia de integrar la privacidad en el mundo de la gestión de datos "puede ser complicado", afirma Pavon. Los costos concretos de las infracciones regulatorias ayudan a centrar esa conversación en los resultados empresariales. Requisitos establecidos por la CCPA, el RGPD y la LGPD, etc., "ayudan a la gente a entender: Oye, aquí hay sanciones reales si haces algo mal. Así que tenemos que hacerlo bien". Eso siempre capta la atención de la gente: multas, sanciones, etc.
Una vez que hayas superado esto, entonces se trata de: ¿Cómo implementamos esto y cuáles son las Beneficios de ser robusto versus hacer lo mínimo?"
Un futuro prometedor para los CDO, CPO… ¿CDPO?
En lo que respecta a lo que les espera a los CDO, "hay una enorme demanda de experiencia en torno al tema de los datos, y no veo que esa demanda desaparezca, especialmente dadas las complejidades que enfrentamos", con el Pandemia de COVID-19, dice Rosario.
“Tenemos que seguir centrándonos en los datos más críticos, más valiosos, más importantes, los que se adaptan al propósito comercial y los que impulsan la calidad de los datos, sin dejar de ser innovadores”.
A medida que más y más Las empresas se trasladan a la nube“Los nuevos escenarios traerán nuevos desafíos en torno a los datos, y por eso necesitamos el liderazgo [de la oficina de datos]”, afirma.
Hablando de liderazgo, Pavon cree que, a medida que los equipos de privacidad y datos sigan uniéndose, ambos podrían recaer bajo una oficina completamente nueva en el futuro: "En lugar de simplemente esta idea de Director de Privacidad o Director de Seguridad de la Información, en algún lugar por encima de esa capa creo que comenzarán a surgir 'Directores de Protección de Datos' u Oficinas que unirán la gobernanza de datos, la seguridad y la privacidad, y se asegurarán de que todos esos esfuerzos se armonicen y trabajen juntos".
Michael McCullough, director de producto de Macy's, vincula este posible rol de "protección de datos" o "confianza en los datos" con la evolución de las necesidades empresariales. "Creo que parte de la cuestión no es cómo será el rol, sino cuáles serán las necesidades de las empresas y qué tendrán que hacer las empresas de forma diferente o mejor que lo que hacen actualmente. Me gusta este concepto de 'Director de Confianza' porque reúne todas las tareas que se realizan y, con suerte, las integra en una sola organización".
A través de todas estas posibles evoluciones y próximos pasos, una cosa es segura, dice McCullough: “La gente va a necesitar volverse más experto en tecnología de lo que son.”
Zaman coincide y predice un futuro caracterizado por una mayor "educación pública" y fluidez. "Necesitamos asegurarnos de hablar no solo con nuestros equipos de gobernanza de datos, sino también con otros equipos internos, así como con personas de nuestra vida personal, y contribuir a esa educación pública".
Ya sea que la oficina de privacidad y la oficina de datos comiencen a fusionarse por completo o sigan extendiéndose mutuamente, ayudando a las empresas a lograr el cumplimiento normativo y a generar valor a partir de sus datos, "espero que siga siendo una experiencia agradable, porque es un lugar realmente fantástico", dice Stonier. "Tenemos muchas oportunidades, y cada mes, cada año, nos trae nuevos desafíos. Eso es lo que realmente lo hace emocionante".
Obtenga más información sobre Mejores prácticas para una gobernanza de datos que respete la privacidad — y cómo una colaboración exitosa puede ayudar a su empresa a lograr el pleno cumplimiento y crear información real a partir de sus datos.
Autor
