Saltar al contenido

Ensighten: garantizar la privacidad de los consumidores de la UE en cumplimiento del Reglamento general de protección de datos

Con la fecha límite para la aplicación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea que se aproxima rápidamente, las empresas que se involucran con los consumidores en la UE deben implementar el cumplimiento, o enfrentar multas que podrían potencialmente arruinarlos. Las herramientas de cumplimiento del sitio web GDPR de Ensighten están diseñadas para ayudar a estas compañías a cumplir con los requisitos de GDPR con respecto a la recopilación, almacenamiento y uso de los datos personales de sus clientes.

Cuéntanos un poco acerca de tus antecedentes y posición actual en Ensighten.

Como Director Ejecutivo (CEO) de Ensighten, proporciono liderazgo estratégico y operativo. Antes de unirme a Ensighten, pasé 15 años en Spectrum Equity, una firma líder de capital privado en los mercados de software e Internet. Comencé mi carrera en Ernst & Young y ocupé cargos de liderazgo sénior en empresas nuevas y empresas públicas respaldadas por empresas.

Por favor describa brevemente los productos de Ensighten.

Ensighten tiene una gama de productos que proporcionan tecnologías de marketing a marcas globales, lo que les permite transformar sus negocios digitales para mejor. Ensighten alimenta sus diversas inversiones en tecnología de mercadotecnia con datos y perfiles de clientes de primera mano para que puedan tener un mejor desempeño al comprender y ayudar a los clientes de forma individual.

  • Ensighten la privacidad es la única herramienta de cumplimiento en el mercado que pone a la marca en control total de sus activos más valiosos: los datos. Permite la aplicación de la privacidad de datos en tiempo real, por lo que los sitios web pueden cumplir fácilmente con GDPR y otras regulaciones de privacidad de datos. Al proporcionar una vista en tiempo real de su cadena de suministro de datos digitales, las organizaciones pueden ver y administrar todas las "etiquetas" en sus propiedades digitales que podrían ser fuentes de fuga de datos.
  • Pulso ensighten permite unir muchas piezas de información de fuentes externas e internas para mejorar la experiencia del cliente. Comenzando fuera del sitio, a través de la publicidad digital, el video en línea y los dispositivos IoT (Internet of Things), el viaje del cliente comienza mucho antes de que los visitantes accedan a sus canales de marca. Pulse permite a las empresas obtener la propiedad y el control de datos publicitarios críticos relacionados con el usuario. Para los clientes, alimenta la personalización de la primera visita y una experiencia de navegación más relevante en general.
  • Ensighten Manage organiza datos y tecnología para ofrecer mejores experiencias al cliente. Ayuda a los profesionales de marketing a agrupar fuentes de datos y tecnología en una plataforma de datos del cliente, de modo que todas las etiquetas y datos de sus proveedores se pueden administrar a través de una interfaz intuitiva. Todo esto se hace dentro de una capa de seguridad que garantiza la privacidad y el gobierno de los datos.

¿Cómo se relacionan los productos de conformidad con el sitio web de GDPR y de conformidad de datos empresariales?

La herramienta de cumplimiento del sitio web de GDPR está diseñada para organizaciones más pequeñas que solo buscan que sus sitios web sean compatibles con GDPR. Todas las características de la plataforma de cumplimiento del sitio web de GDPR están disponibles en la versión Enterprise.

¿Qué es el GDPR y cuándo entra en vigor?

GDPR, el Reglamento general de protección de datos, es el nuevo conjunto de reglamentos de la Unión Europea para la protección de datos, que actualiza la Directiva de protección de datos de 1995. Para brindar mayor protección y derechos a las personas, las empresas deberán cambiar la forma en que recopilan y registran el consentimiento de los clientes. Deben solicitar información personal de una manera más transparente, para que los clientes sepan exactamente cuál de sus datos posiblemente se compartirán si dan su consentimiento. Es mucho más riguroso que el reglamento anterior, por lo que significa un mayor enfoque de las empresas para cumplir y poner la atención al cliente y el consentimiento al frente de sus procesos.

Estas regulaciones entrarán en vigencia o, más bien, comenzarán a aplicarse el 25 de mayo de 2018. A partir de esa fecha, las empresas pueden ser totalmente responsables de no cumplir y enfrentar graves consecuencias, incluidas multas muy estrictas.

¿Las empresas ubicadas fuera de la UE que comercializan y venden a residentes de la UE deben cumplir con GDPR?

Sí. GDPR se aplica a cualquier negocio que se relacione con consumidores en la Unión Europea, independientemente de su ubicación. Todos enfrentan las mismas consecuencias, incluidas sanciones económicas, por no cumplir. A pesar del Brexit, el Reino Unido tiene la intención de respetar las regulaciones para sus ciudadanos.

¿Cuáles son las consecuencias de no cumplir con GDPR?

Hay una serie de consecuencias de no cumplir con GDPR. La ICO (Oficina del Comisionado de Información) y las Autoridades de Protección de Datos (DPA) tendrán la facultad de multar a las empresas hasta 20 millones de euros o el 4% del volumen de negocios mundial anual de la empresa para el año anterior, lo que dejará a la compañía potencialmente en bancarrota. Estas sanciones son mucho más altas que en el pasado.

Además, el incumplimiento de GDPR puede provocar daños duraderos a la confianza y defensa de los clientes. Una relación de confianza entre las empresas y sus clientes es fundamental para mantener cualquier marca, como hemos visto recientemente en las noticias sobre violaciones de datos en empresas reconocidas y reconocidas.

En particular, el equipo de mercadeo debe comprender que si una marca tiene etiquetas de terceros en su sitio web, corren un mayor riesgo de incumplimiento debido a la forma en que estas tecnologías "elevan" automáticamente los datos de los clientes y los llevan a otros sitios. fiestas.

¿Qué sucede si una empresa no procesa ningún dato personal pero lo ha hecho un proveedor externo integrado, como Google, MailChimp, SalesForce, etc.?

Todas las organizaciones deben saber cómo sus proveedores gestionan los datos de los ciudadanos de la UE. ¡No hay ocultamiento por la responsabilidad del outsourcing!

¿Cómo demuestra una empresa el cumplimiento de GDPR?

Una forma en que las empresas pueden demostrar el cumplimiento de GDPR es crear un inventario de datos personales, manteniendo registros de cómo y dónde se transfieren los datos personales. Esto debe mantenerse actualizado y preciso en preparación para posibles auditorías por parte de la autoridad de supervisión. Se espera que las empresas demuestren que se recibió el consentimiento para toda la información de identificación personal recopilada. Como un paso para demostrar el cumplimiento de GDPR, puede ser útil un ejercicio de mapeo de datos que capture la actividad del cliente e informes sobre las actividades de procesamiento de datos.

¿Cómo se integra Ensighten con los sitios web existentes para garantizar el cumplimiento de GDPR?

La solución Privacy GDPR de Ensighten se puede implementar a través de cualquier sistema de administración de etiquetas con una sola línea de código que nunca necesita ser cambiada. Puede implementarse en sitios web de cualquier tamaño sin afectar la latencia.

Con nuestra solución, el equipo del sitio web selecciona un nivel de cumplimiento GDPR de acuerdo con su perfil de riesgo y selecciona los permisos de datos de terceros con listas blancas y negras. Esto garantiza que la información de identificación personal se mantenga solo para los usos requeridos, y solo para aquellos con permiso.

La herramienta del panel destaca cuántos visitantes han optado por cada tecnología de marketing y recibe alertas cuando aparecen nuevos dominios que requieren permiso en su sitio. Lo más importante es que los equipos de sitios web pueden revisar fácilmente los registros de auditoría de los visitantes, disponibles a solicitud del regulador.

desplegar desplegar

Una vez integrado, ¿Ensighten asume toda la responsabilidad del cumplimiento continuo de GDPR?

Si bien nuestra plataforma proporciona las herramientas para permitir el cumplimiento del sitio web, la organización debe asumir la responsabilidad de adherirse a GDPR.

El cumplimiento de GDPR requiere que las empresas designen un Oficial de Protección de Datos (DPO). ¿Qué implica esa posición y si Ensighten asume ese rol una vez que su producto está integrado?

El rol de un DPO dentro de una empresa implica revisar su documentación y políticas para garantizar el cumplimiento con el GDPR. El DPO mantiene toda la responsabilidad por la protección y el manejo adecuado de los datos del cliente. La solución de Ensighten ayuda al DPO a demostrar el cumplimiento de su sitio web.

En el caso de actualizaciones o cambios a GDPR, ¿se puede escalar GDPR de privacidad fácilmente y notificar y capacitar a las OPD para los cambios necesarios?

Ensighten supervisará las actualizaciones de las regulaciones de GDPR relacionadas con los sitios web y actualizará la plataforma cuando corresponda; sin embargo, a los DPO les interesa estar completamente al tanto de cualquier cambio en la legislación y su posible impacto.

¿Cómo ayuda Ensighten a prevenir las violaciones de datos?

Mientras la privacidad se ejecute en la página, nuestras herramientas monitorearán todas las solicitudes de red hacia y desde terceros dentro del DOM (Modelo de objetos de documentos) del navegador web. Si el dominio de terceros no se ha incluido en la lista blanca, la solicitud se bloqueará.

Califica este Articulo!