10 recomendaciones de la WFA para la seguridad de los datos
En conjunto con Global Data Bank, la World Federation of Advertisers elaboró un diagnóstico sobre el nivel de protección de datos en sitios web de marcas en todo el mundo, y definió un check list para mejorar en esta sensible materia.
Con el objetivo de comprender el nivel de seguridad de los datos en diferentes marcas y sectores y comparar los riesgos con los años anteriores, la World Federation of Advertisers, WFA, y Global Data Bank desarrollaron el estudio Seguridad en los datos 2021, una evaluación comparativa y orientaciones prácticas para reducir los riesgos.
El análisis realizado por Global Data Bank tomó una muestra estadísticamente relevante de más de 2.930 sitios web pertenecientes a 1.278 avisadores de 20 sectores diferentes en todas las regiones del mundo, descubriendo un riesgo de seguridad de medio a alto.
“Los resultados no solo demuestran la falta generalizada de normas comunes para gestionar y auditar los ecosistemas de datos, sino que también señalan un aumento del riesgo de los datos en comparación con el año pasado. De hecho, a pesar de los progresos percibidos en todos los sectores, los resultados muestran que 8 de cada 10 avisadores pueden estar infringiendo la normativa sobre protección de datos y privacidad”, advierte el documento.
Retos comunes
El análisis reveló 5 problemas comunes que contribuyen significativamente a una baja puntuación en el Data Safety Index, tecnología utilizada para medir el nivel de riesgo al que están expuestas las marcas en el ecosistema digital.
1. Ausencia de una plataforma de gestión del consentimiento (CMP): solo un 60% de las URL estudiadas contaban con una, e incluso muchas de ellas la habían eliminado para poder recoger más datos.
2. Instalación errónea del CMP: se detectó que, en muchos casos en que había un CMP, los rastreadores se ponían antes de que el CMP hubiera recabado el consentimiento.
3. El “piggybaking” se encontró en el 52% de los casos: ocurre cuando los datos se transmiten inadvertidamente a una tercera empresa y se procesan sin los permisos necesarios.
4. Fuga de datos: si bien hubo un descenso, se observó en el 35% de los casos. Se produce cuando un receptor autorizado de datos de usuarios procesa y comparte datos con otros terceros.
5. Reventa de datos: cuando en el ecosistema hay empresas que se dedican exclusivamente a la reventa de o agrupación de datos, éstos pueden terminar siendo recogidos y cedidos con fines publicitarios.
10 recomendaciones clave
1. Utilizar, comprobar y actualizar un CMP (plataforma de gestión del consentimiento)
2. El CMP debe colocarse de manera que el consentimiento se obtenga antes de transmitir o utilizar los datos.
3. Incluya cláusulas contractuales con sus proveedores sobre la gestión de los datos.
4. Elimine el “piggybacking” que permite que los datos fluyan a terceros sin consentimiento del usuario.
5. Estandarice su arquitectura de datos, defina una norma, una nomenclatura y un conjunto de prácticas estándar.
6. Defina su nivel de riesgo aceptable.
7. Solicite un planograma de datos.
8. Cree un equipo de gobernanza de datos.
9. Eleve el debate sobre los datos.
10. La seguridad de los datos debe ser una prioridad para la empresa, sus líderes y mandos medios.