“Privacidad es una palabra bastante común que significa muchas cosas diferentes, según cuáles sean sus negocios, qué haga y cómo quiera aplicarla”, dijo Ashwini Karandikar, vicepresidente ejecutivo de medios, tecnología y datos en 4A’s. “A nivel mundial, la aplicación de políticas [varies] por país, por continente, por región, por comercializador”.

Mientras tanto, el Reglamento General de Protección de Datos (GDPR) de Europa sigue tomando medidas enérgicas contra las violaciones de la privacidad. La Comisión Europea pronto exigirá a las naciones de la UE que compartan las investigaciones de GDPR y las medidas tomadas cada dos meses para intensificar la aplicación. Por ejemplo, en enero, la junta presionó a Irlanda para que aumentara una multa por procesamiento de datos en Meta de $30,4 millones a más de $420 millones.

Construyendo experiencia en privacidad

Para algunas agencias, se ha vuelto necesario brindar apoyo legal y de privacidad. En algunas de las sociedades de cartera más grandes, podría significar contrataciones adicionales en los equipos de datos y privacidad y dedicar más recursos a esta área, explicó Karandikar.

“También se está trabajando mucho con expertos externos que buscan asesoramiento externo sobre estos temas”, dijo Karandikar. “Agencias de todos los tamaños ahora, ya no solo sociedades de cartera, están comenzando a dedicar recursos a este tema, porque ahora es material [in order to] hacer negocios en todos los ámbitos”.

Como Stacey Stewart, directora de mercado de EE. UU. en UM, mencionó anteriormente a Digiday, los consumidores también se están volviendo más inteligentes para comprender cómo se rastrean en línea con las cookies. Y con el aumento de las leyes de privacidad, dijo que tenía sentido que UM agregara un director de privacidad en 2020 y un miembro líder de privacidad en cada una de sus cuentas. Stewart cree que más agencias tendrán que dedicar más tiempo a trabajar de cerca con el departamento legal a medida que las leyes evolucionen.

Arielle García, directora de privacidad de UM Worldwide de IPG, se sienta en el lado comercial y dijo que su papel es un matrimonio único de dos campos dentro de las agencias de privacidad y medios. Supervisa el cumplimiento y la atención al cliente, y cada vez más agencias han desarrollado o incorporado roles de privacidad en sus equipos de productos o cuentas.

“Esto tiene diferentes sabores en diferentes agencias”, dijo García. “De cualquier manera, se necesita a alguien que tenga una gran comprensión de las regulaciones y que esté rastreando esos desarrollos, pero que también entienda la tecnología publicitaria y los flujos de datos … por lo que necesita una combinación de ambos conjuntos de habilidades”.

UM también ha ampliado recientemente sus esfuerzos para crear campeones de privacidad del cliente para enfocarse en las necesidades del cliente. Eventualmente, García dijo que el objetivo es tener un equipo central que esté rastreando la privacidad, pero también desarrollar una “competencia fundamental” en todas las disciplinas para apoyar a los clientes.

Los consumidores son lo primero

Las reglas de privacidad se centran en proteger a los consumidores. Con las reglas en rápida evolución, las agencias deberán estar listas para adaptarse y priorizar su compromiso con la seguridad del consumidor, o arriesgarse a infracciones que podrían erosionar la confianza del cliente.

Ya no es suficiente simplemente seguir un conjunto de reglas de privacidad, dijo el experto en privacidad y datos Mark Ailsworth, vicepresidente de asociaciones de la empresa de análisis de seguridad Opaque Systems. Las empresas deben enfocarse en mitigar el mal manejo de datos y “convertirse en fideicomisarios de la privacidad del consumidor, no solo en acatar las reglas y leyes”, explicó Ailsworth.

Además de respetar la exclusión voluntaria y el consentimiento del consumidor en cada punto de la comunicación, Ailsworth aconseja ensayar las políticas de privacidad con los clientes. Sugiere que algunas agencias podrían beneficiarse de una revisión trimestral regular y un proceso para determinar las responsabilidades de cada parte.

“Asuma que la responsabilidad de registrar, reconocer y respetar las opciones de exclusión es solo suya, en lugar de depender de los socios para realizar los cambios necesarios”, dijo.

García también mencionó que observa de cerca a la Comisión Federal de Comercio a medida que se desarrollan en la administración las protecciones en línea de los niños y las regulaciones de privacidad de datos personales o confidenciales.

“Eso es lo que estamos viendo regularmente”, dijo García a Digiday. “En el lado estadounidense, la FTC es abierta, agresiva, ambiciosa y realmente tiene la vista puesta en lo que considera que son las prácticas más dañinas. Están adoptando una visión muy amplia de que tienen la autoridad para hacer cumplir las prácticas que son injustas y engañosas”.

Distintas regulaciones estatales

Un puñado de estados de EE. UU. continuará implementando varias leyes de protección de datos en 2023, desde Utah hasta Virginia. A medida que estos toman forma, las agencias y sus clientes necesitan investigar rápidamente las diferencias regionales y comprender cómo impactan sus operaciones publicitarias en cada área. Además de eso, las empresas todavía tienen que cumplir con las protecciones vigentes del RGPD y la Ley de Privacidad del Consumidor de California.

“Estamos comprometidos activamente con las agencias y no solo discutiendo cómo lo manejarían en todo el estado, sino también celebrando reuniones [with lawmakers] … para entender realmente cómo se está expandiendo el gobierno”, dijo Karandikar.

Esto significa que será importante mantenerse actualizado y revisar los cambios regulatorios e implementar revisiones internas periódicas de estas políticas, agregó Ailsworth: “Algunas reglas de privacidad estatales tienen umbrales de elegibilidad comercial muy diferentes, por lo que es importante que las empresas se aseguren de que a medida que crecen , se mantienen al día con los requisitos estatales individuales”.

La agencia de medios Good Apple, por ejemplo, trabaja con clientes farmacéuticos y de salud en ciertos estados donde tienen que eliminar la orientación debido a regulaciones estrictas. Y en algunos casos fuera de los EE. UU., las restricciones de orientación pueden ser aún más estrictas, dijo Hyun Lee-Miller, vicepresidente de medios.

“Tenemos que ser muy proactivos con la privacidad”, dijo Lee-Miller. “[We are taking] ese enfoque y [adapting] con lo que está sucediendo en la industria… que se ha estado moviendo hacia una era en la que el consumidor es primero y la privacidad es lo primero”.

Y para las agencias que están preparadas con la Ley de Derechos de Privacidad de California (CPRA) y el cumplimiento de la CCPA, la buena noticia es que las reglas en otros estados no deberían ser demasiado pesadas. García dijo que la mayoría de las conversaciones con los clientes han girado en torno a la CCPA, que fue la primera ley de protección de datos del país.

“Estar listo para una te pone en una buena posición para estar listo para las otras leyes estatales”, agregó García. “No puedo decir abiertamente que la CPRA es la más estricta, es demasiado matizada para hacer ese tipo de afirmación de línea dura, pero ciertamente introdujo la mayoría de los conceptos nuevos”.

Why media agencies are prioritizing building privacy expertise this year as a host of new laws roll out