#GDPR compliment: Manetu al rescat?

L'11 de març, els reguladors suecs bufetejat Google amb una multa de 7.6 milions de dòlars per no respondre adequadament a les sol·licituds dels clients de retirar la seva informació personal de les fitxes del motor de cerca. La sanció va ser la novena més alta des que va entrar en vigor el Reglament general de protecció de dades (GDPR) de la UE des de maig de 2018, tot i que va disminuir en comparació amb les multes de 50 milions d'euros que les autoritats franceses de protecció de dades van afectar a Google el gener de 2019

Per empitjorar, menys d'una setmana després de la decisió sueca, un dels petits rivals de Google presentat una queixa del GDPR amb els reguladors irlandesos. La firma rival, el navegador web de codi obert Brave, al·lega que el gegant tecnològic no ha pogut recollir el consentiment específic per compartir les dades dels consumidors entre els seus diferents serveis i que les seves polítiques de privadesa són "Desesperadament vaga". L’última queixa significa que actualment les pràctiques de recollida de dades de Google s’enfronten a tres investigacions obertes per part de les autoritats de privadesa irlandeses.

Tampoc Google és l’única empresa que hi ha cara augment de l'escrutini sobre la gestió de les dades dels seus clients. Mentre que el GDPR ha liquidat fins a uns 114 milions d'euros de multes fins ara, els reguladors de tota la Unió Europea són la picor d’aplicar les regulacions de privadesa àmplia. Les empreses, per la seva banda, simplement no estan preparades. Gairebé dos anys després que el GDPR entrés en vigor, alguns 30% de les empreses europees segueixen sense bloqueig amb la regulació, mentre que les enquestes a executius europeus i nord-americans ho tenen identificat el control del risc de privadesa com un dels problemes més greus que afecten les seves empreses.

Malgrat despesa milers de milions d'euros en advocats i en consultors de protecció de dades, moltes empreses que processen i conserven dades de consumidors –a la pràctica, gairebé totes les empreses– no tenen desenvolupat un pla clar per assegurar-se que compleixen plenament la legislació de privacitat de la vida privada com el GDPR. Fins i tot la majoria de les empreses que han estat certificades conformes estan preocupades perquè no podran mantenir el seu compliment a llarg termini.

Entre les qüestions particularment espinoses, destaquen les solucions sobre com combinar totes les dades que contenen sobre un consumidor determinat i com modificar o eliminar aquestes dades després d'una sol·licitud del client segons GDPR o legislació similar, com la Llei de privadesa del consumidor de Califòrnia ( CCPA).

Tanmateix, estan començant a oferir-se diverses varietats per oferir solucions innovadores per facilitar la càrrega de complir amb una legislació de privadesa cada cop més estricta. El més recent, Manetu, s'establirà per llançar el seu programa de gestió de privadesa al consumidor (CPM) a l'abril. El programari utilitza algorismes d’aprenentatge automàtic i de correlació per tal d’ajuntar qualsevol informació d’identificació personal de la qual disposen les empreses, incloses algunes dades que potser ni tan sols saben. Els consumidors podran accedir al sistema per gestionar els permisos que han concedit per a les seves dades, inclòs a un nivell altament granular.

anunci

El nucli de l’enfocament de Manetu és la idea que proporcionar als consumidors un major control sobre les seves dades –un pilar de legislació com el GDPR– és bo tant per als clients com per a les empreses. Tal com va explicar el conseller delegat Moiz Kohari, "Controlar els consumidors no és només la cosa correcta. En definitiva, és un bon negoci. Tractar bé als vostres clients és un vell mantra, i encara és fantàstic. Però en el món actual també hem de tractar les seves dades correctament. Fes això i obtindràs un vincle de confiança que pagarà dividends durant molt de temps. "

A més de guanyar la confiança dels clients, un mètode de gestió de dades més centrat en el consumidor pot ajudar les empreses a optimitzar el temps i els recursos, tant mentre processen dades com quan demostren el compliment de GDPR o d’altres legislacions sobre privadesa. L’automatització de les sol·licituds dels consumidors per accedir, modificar o suprimir les seves dades redueix dràsticament els costos que les empreses actualment tenen a l’hora d’atendre aquestes sol·licituds.

De manera similar a com funciona la tecnologia blockchain fa Els mercats són més transparents registrant totes les transaccions en un registre comptable permanent, la plataforma de Manetu combina l’automatització amb un registre immutable de quins permisos han concedit els consumidors i quan, i com, han canviat aquests permisos.

Aquesta documentació pot ser inestimable per a les empreses que necessiten demostrar als reguladors que compleixen les normes de privadesa com el GDPR. Les normes de la UE estableixen, entre altres coses, un “dret a l’oblit”. El registre de Manetu permet que les empreses puguin complir amb les sol·licituds de "oblidar-me" i demostrar que ho han fet, sense conservar l'accés a la informació que el consumidor els ha demanat que oblidin. Les empreses podran apuntar-se a un registre complet de tots els permisos que els usuaris havien concedit o retirat.

Els dos cops contra Google —la multa GDPR imposada per les autoritats sueces i la nova investigació dels reguladors de privacitat irlandesos— confirmen que la privadesa de les dades serà un dels majors desafiaments a les empreses que operen a Europa en el futur previsible. Serà cada cop més imprescindible que les empreses agilitzin els seus processos de gestió de dades per tal que puguin tenir el nivell de supervisió que tant els reguladors com els consumidors esperen.

Comparteix aquest article: