Quizás haya oído hablar del análisis de datos, que se promueve como una forma para que incluso las pequeñas empresas analicen las comunicaciones con los clientes, mejoren la experiencia del cliente, ahorren dinero y, en última instancia, mejoren su marca. Sin embargo, el análisis de datos puede tener grandes implicaciones para la privacidad. Puede pensar que gestionar el riesgo de privacidad es proteger la información confidencial de los clientes, como las tarjetas de crédito. Como lo demuestra el diagrama de Venn a la derecha, la seguridad de los datos es ciertamente un aspecto del riesgo de privacidad, pero los riesgos de privacidad también pueden surgir por medios no relacionados con incidentes de ciberseguridad. Las personas pueden experimentar problemas o efectos adversos simplemente por la forma en que las organizaciones utilizan los datos para fines comerciales. Estos “eventos de privacidad” pueden resultar en una variedad de problemas, desde la vergüenza del cliente si se revela información que no anticiparon, hasta daños más tangibles, como discriminación o pérdidas económicas. ¿Debo preocuparme por la privacidad como pequeña empresa? Absolutamente, si realiza análisis de datos o confía en un proveedor de servicios para que lo haga por usted. El análisis de datos puede ser útil para mejorar su negocio, pero depende de los datos de sus clientes. El análisis de datos se basa en el aprendizaje automático, que encuentra patrones dentro de grandes cantidades de datos y los vuelve a aplicar para tomar decisiones sobre la mejor manera de crear resultados comerciales beneficiosos. Con el análisis de datos, los datos de los clientes se pueden recopilar de múltiples maneras, como rastrear la actividad de los clientes en su sitio web o las interacciones de correo electrónico de los clientes, solicitar información directamente a los clientes durante el curso de la actividad comercial o mediante chat en vivo y llamadas telefónicas, o mediante comentarios obtenidos. a partir de encuestas a clientes. El análisis de datos puede revelar información confidencial sobre las personas o incluso crear problemas de sesgo que conduzcan a diferencias discriminatorias, como mostrar anuncios basados ​​en ideas estereotipadas sobre género, raza o estatus económico. Siempre que interactúa con un cliente, es importante proteger su privacidad para no perder su confianza o su negocio. Confío en proveedores de servicios externos. ¿No están gestionando la privacidad por mí? Eso depende. Si no sabe lo que su proveedor de servicios está manejando por usted, debe revisar su contrato con él para verificar que cumpla con los objetivos de privacidad de su empresa. ¡La comunicación con su proveedor de servicios es clave para el éxito! A continuación se ofrecen algunos consejos útiles cuando trabaje con su(s) proveedor(es) de servicios: Verifique que la información del cliente que comparte con su(s) proveedor(es) de servicio se utilice para el análisis de datos de su empresa y no para ningún otro propósito. Pregunte acerca de las opciones que reflejan las prioridades de privacidad de su empresa. Es posible que se sorprenda de lo que hay disponible. ¿Su contrato requiere que su(s) proveedor(es) de servicios notifique cualquier incidente de seguridad o privacidad que pueda experimentar? Los proveedores de servicios deberían poder compartir esta información para que usted pueda comunicarse mejor con sus clientes, si es necesario. Otra pregunta a considerar es si su(s) proveedor(es) de servicios están utilizando tecnologías de mejora de la privacidad, o PET (y no nos referimos a Fido), para ayudar a gestionar los riesgos de privacidad. Ciertos tipos de PET permiten a un proveedor de servicios analizar datos sin tener que acceder a los datos reales del cliente. ¡Los PET ayudan a mantener los datos anonimizados, lo que protege las identidades de sus clientes! ¿Qué recursos puedo utilizar para impulsar la privacidad dentro de mi pequeña empresa? El Centro de aprendizaje del Marco de privacidad del NIST tiene varios recursos que pueden ayudarle a comenzar. ¿Alguna vez te has sentido frustrado al leer el extenso manual de instrucciones de un fabricante? Piense en la Guía de inicio rápido Introducción al marco de privacidad del NIST: una guía para pequeñas y medianas empresas como una versión de “lectura rápida” del Marco de privacidad del NIST: una herramienta para mejorar la privacidad a través de la gestión de riesgos empresariales para ayudarle a comenzar a abordar las preocupaciones de privacidad de su empresa. La Guía de inicio rápido aborda algunas cuestiones clave a la hora de considerar cuáles son las necesidades de su empresa a la hora de identificar riesgos de privacidad, como cuando se realizan análisis de datos. Está presentado en un formato «Listo, listo, listo» que facilita el desarrollo o la mejora de un programa de privacidad. El Centro de aprendizaje también tiene videos útiles, que van desde un divertido video animado de 4 minutos hasta un seminario web más detallado con un panel de expertos que utilizan el Marco de Privacidad para el cumplimiento normativo y la gestión de riesgos. Hay un resumen de una página de una historia de éxito del Marco de Privacidad del Condado de Arlington, VA, donde puede aprender cómo se utilizó el Marco de Privacidad para mejorar las prácticas de privacidad del Condado de Arlington. Por último, el Repositorio de Recursos tiene asignaciones entre el Marco de Privacidad y diferentes leyes y estándares. ¡La privacidad no tiene por qué ser abrumadora! Utilizar recursos que le ayuden a empezar, ser consciente de los riesgos de privacidad que enfrenta su empresa y comunicarse con su(s) proveedor(es) de servicios son primeros pasos importantes. Sus clientes estarán agradecidos a largo plazo por cuidar su privacidad.