Los cuatro principales errores encontrados en mis auditorías de cumplimiento de la privacidad por parte de la DA

Por un lado, según un estudio de KPMG, el 40% de los consumidores se muestra escéptico ante la capacidad de las empresas para proteger sus datos personales y su privacidad en línea. Sin embargo, las encuestas de BCG, Google e IAB indican que el 75% de los encuestados sólo quiere ver anuncios que se ajusten a sus preferencias. Por eso es fundamental contar con soluciones que respondan a estas dos necesidades prioritarias: privacidad y contenido relevante.

Como experto senior en analítica digital y jefe de equipo, he realizado varias auditorías de privacidad a lo largo de los años, y a lo largo del proceso he identificado algunos escollos que, en mi opinión, son más comunes que otros y pueden poner en peligro la protección de datos. No temas, porque este artículo desvela estas trampas traicioneras Prepárese para conocer las cuatro cosas más importantes que debe evitar a la hora de configurar los parámetros de privacidad en su implementación de análisis digital.

La tentación de "rastrearlo todo

Ah, sí, la tentación de "rastrearlo todo" que inevitablemente se nos pasa por la cabeza: "No hay prioridad ni caso de negocio, queremos rastrearlo todo" Pero esperad, queridos aventureros de los datos, no abandonemos el noble principio de "privacidad por diseño" Dejar de lado este principio conlleva un gran peligro para nuestras prácticas éticas de datos.

La tentación de rastrearlo todo la sufren con frecuencia los equipos con grandes presupuestos que utilizan múltiples herramientas analíticas para rastrear los mismos puntos de datos, pasando la mayor parte de su tiempo discutiendo sobre qué herramienta está registrando las cifras correctas. Quieren ser capaces de responder a cualquier pregunta, cuando en lo que deberían centrarse es en encontrar las preguntas adecuadas.

Esto se debe a que el enfoque "Tracking Everything" pone en riesgo la privacidad: de hecho, esta afirmación contradice directamente los principios de privacidad por diseño. Pondría a la marca en la situación de recopilar información que no necesita, vulnerando la privacidad del usuario final. Esencialmente, se estaría gastando mucho dinero para arriesgarse a pagar una gran multa.

Independientemente de los problemas de privacidad, este comportamiento es costoso de otras maneras. Revela cierta inmadurez de los datos, lo que puede acarrear dificultades para mantener sus conjuntos de datos ordenados y rentables. Como resultado, los consumidores de datos pueden volverse escépticos respecto a su producto analítico.

Esta priorización puede lograrse mediante una estrategia de medición bien definida. Para definir dicha estrategia, considere qué señales es más probable que espere ver en su conjunto de datos cuando los usuarios están comprometidos (o no).

Como paso preliminar, recomiendo organizar un taller con todas las partes interesadas para definir prioridades y ventajas. Después, y sólo después, empiece a recopilar datos. Esto le ayudará a desarrollar una fuente de verdad fiable y de confianza que incluya a todas las partes interesadas.

Siempre se pueden añadir puntos de datos a medida que se avanza en el análisis y se plantean nuevas preguntas inteligentes, pero hacer un seguimiento de los datos por el mero hecho de tenerlos es un error. Las partes interesadas se lo agradecerán. A las personas que necesitan matar hormigas no hay que venderles bazucas. Ayúdeles a crecer a un ritmo para el que estén preparados.

Consentimiento implícito por defecto

Con frecuencia veo el consentimiento implícito establecido como configuración predeterminada, y otras regulaciones como GDPR aplicadas sobre una base regional. Si la geolocalización de tu CMP está bloqueada por cualquier motivo (sí, he visto que esto ocurre), corres el riesgo de que el consentimiento implícito se aplique a países en los que, en su lugar, deberían aplicarse normativas más estrictas.

Si la empresa opera principalmente en una región donde el consentimiento implícito está permitido, puede tener sentido que el RPD acepte el riesgo y lo deje estar. Sin embargo, si se quiere ser un campeón de la privacidad, la configuración por defecto debería ser la opción más segura disponible, es decir, las normativas más estrictas deberían aplicarse por defecto, mientras que las más laxas deberían aplicarse país por país. Ten en cuenta que la mayoría de las regiones que no tienen una normativa están evaluando su aplicación, y nunca es demasiado pronto para demostrar a tus usuarios que te preocupas por ellos.

Los activadores regionales de etiquetas

Un error común es creer que las etiquetas de marketing no requieren activadores de bloqueo si sólo se disparan en secciones de sitios web específicas de una región.

Dado que este tipo de despliegue es "específico de la etiqueta", requerirá un mantenimiento exhaustivo y es más propenso al error humano. Además, incluso si se asume el consentimiento implícito para una región específica, es fundamental cumplir las normativas de privacidad como ePrivacy y GDPR cuando personas de otras regiones (por ejemplo, la UE) acceden a una aplicación o un sitio web.

En lugar de confiar en los activadores del sistema de gestión de etiquetas, garantice un despliegue escalable y conforme con la privacidad centralizando la decisión sobre el consentimiento implícito o explícito en su CMP. Asegúrese de que todas las etiquetas de marketing tengan la misma configuración de consentimiento, independientemente de dónde deban dispararse (por ejemplo, dispararse sólo si ad_storage está configurado como concedido). Si son etiquetas de marketing, siempre lo serán, independientemente de dónde se activen

En Google Tag Manager 360, el uso de un enfoque basado en zonas para agrupar etiquetas con el mismo propósito puede resultar muy eficaz. Esto le permite configurar el cumplimiento del consentimiento una sola vez para una zona específica (digamos, "etiquetas de marketing") y aplicarlo a todas las etiquetas que pertenezcan a ella.

Malinterpretación del alcance de las etiquetas de Google Analytics

Es un error común pensar que las etiquetas de GA sólo establecen cookies con fines analíticos. Sin embargo, tanto GA3 (Universal Analytics) como GA4 hacen uso de funciones como Google Signals y Remarketing, que requieren el consentimiento del usuario para utilizar identificadores de personalización y remarketing.

No temas, porque el Modo Consentimiento entra en escena, defendiendo el cumplimiento sin esfuerzo. Cuando está correctamente configurado, el Modo Consentimiento se encarga automáticamente de las funciones basadas en el consentimiento. Sin embargo, si no está a la vista, hay que idear una configuración explícita.

Cuando el Modo Consentimiento no está activado, se pueden inhabilitar las Señales de Google y/o las funciones de Remarketing mediante programación. Todas las funciones de personalización publicitaria pueden desactivarse estableciendo el parámetro "google_signals" en "false" por defecto y en "true" sólo cuando el usuario consienta en ser identificado con fines de marketing.

En resumen, tenga en cuenta estos escollos comunes y las soluciones propuestas para garantizar el cumplimiento de la normativa sobre privacidad a la hora de implementar la configuración de privacidad para la recopilación de datos digitales. Dar prioridad a la privacidad no sólo protege la información personal de los individuos, sino que también contribuye a la confianza en la marca y, en última instancia, mejora la experiencia del cliente.

Por último, tenga en cuenta que esto no es asesoramiento jurídico, sino más bien mi posición ética sobre el tema. A la hora de tomar decisiones relacionadas con la privacidad, le recomendamos que consulte con su DPO y su equipo jurídico.