En la medida en que los datos de sus clientes y usuarios se han convertido en productos que pueden comercializarse, las organizaciones deben tomar medidas cada vez radicales para protegerlos y evitar que caigan en manos de terceros.
Por: Vijay Sundaram, Director de Estrategia de Zoho Corporation.
Aunque relacionadas con el manejo responsable de la información, la privacidad y la seguridad de los datos no son sinónimos. Mientras que la seguridad se centra en las herramientas necesarias para impedir que terceros accedan a su información privada de forma ilícita -como números de la seguridad social, tarjetas de crédito o cuentas bancarias-, la privacidad busca garantizar que las organizaciones que recopilan legalmente datos personales los gestionen de forma responsable para evitar su robo, su utilización abusiva o su modificación por parte de terceros, según normas locales e internacionales.
La privacidad, en pocas palabras, determina cómo debe ser recopilada, almacenada, administrada y compartida la información de clientes y usuarios para reducir los riesgos.
Los sitios web están en capacidad de recolectar toda clase de información de los usuarios, desde el tiempo que permanecen en alguna página hasta los lugares en que hace clic o por donde pasa el cursor. Estos registros terminan siendo todo un activo para las organizaciones, que pueden utilizarlos para ofrecer anuncios específicos, reforzar los conjuntos de datos de inteligencia artificial, informar sobre las campañas de marketing, atraer a nuevos clientes y, en general, anticipar el comportamiento del consumidor.
Muchas veces, son terceros quienes recolectan estos datos, como cuando se utilizan servicios externos de publicidad, que a su vez se encargan de ‘alquilarlos’ al mejor postor. Todo esto sin que el navegante lo sepa.
La vigilancia adjunta, como la denomina Raju Vegesna, Jefe Evangelista de Zoho, es la práctica de controlar los datos y la actividad a través de terceros, cookies y rastreadores integrados en el software o el sitio web. Tomemos como ejemplo las herramientas de videoconferencia, de comunicación y otras. Muchas de estas soluciones de software se adhieren a contratos de privacidad que divulgan su recopilación de datos, pero no explican lo que piensan hacer con ellos. Tristemente, muchas compañías parecen verlo como algo menor. Una encuesta realizada por CRM Essentials por petición de Zoho muestra que casi el 64% de los líderes empresariales estadounidenses y canadienses sabe que sus organizaciones realizan seguimientos a los visitantes de sus sitios, pero que no se lo informan. W3Techs descubrió que el 44,9% de todos los sitios web utiliza cookies.
A esto se suma el hecho de que el valor de todos estos datos ha provocado la proliferación del rastreo, en que cada vez más empresas recopilan información de personas desprevenidas. Junto al código de los sitios web, ahora hay micrófonos y cámaras en aparatos inteligentes conectados a Internet en todos nuestros hogares y oficinas y muchos están siempre encendidos.
En la medida en que los usuarios han tomado conciencia de que su información en sitios web y redes sociales puede ser utilizada para actos ilícitos, también ha crecido el interés de que las empresas demuestren sus buenas prácticas. Y es que un ataque de hackers o su comercialización indiscriminada puede llevar a la exposición pública de datos privados (direcciones de casa, números de la seguridad social, números de teléfono, información bancaria, etc.).
En estos casos, las organizaciones que recolectan o gestionan datos de terceros deben tomar medidas radicales para garantizar que no existan filtraciones que los pongan en riesgo. Por ejemplo, en Zoho adoptamos las normativas GDPR de la Unión Europea y CCPA de California en toda la operación, las cuales fijan reglas muy estrictas para proteger estos datos, al tiempo que eliminamos todos los rastreadores de terceros de nuestras propiedades, como aplicaciones y sitios web.
Para proteger la privacidad de los datos, las empresas deben ser transparentes sobre la forma en que los están gestionando: decir a los usuarios qué hacen con ellos y cómo los almacenan. Además, las herramientas de seguridad como las soluciones encriptadas, la autenticación multifactorial para los inicios de sesión seguros y las redes privadas virtuales (VPN) pueden proteger contra las amenazas a la seguridad y la privacidad, pero hasta que una empresa deje de recopilar datos privados de los usuarios, siempre habrá algo que los hackers puedan robar.
Las compañías también deben asegurarse de utilizar software de seguridad y contar con personal especializado que vigile la actividad sospechosa para ayudar a predecir los ataques y las vulnerabilidades antes de que se produzcan.
Si se toma realmente en serio la privacidad de los datos, las empresas deberán considerar eliminar los rastreadores de terceros de sus propiedades digitales. Parece una medida drástica que podría perjudicar las ventas a corto plazo, pero es la única manera segura de que los líderes empresariales protejan la privacidad no sólo de sus empleados, sino también de sus clientes.