Si algo puede decirse que ha prosperado en el año 2020, es sin duda la compra en línea. Dicen que las grandes crisis aceleran los cambios que de todos modos habrían ocurrido con menos rapidez. La facilidad con la que ahora buscamos, hacemos clic y pagamos desde teléfonos, tabletas, y ocasionalmente incluso desde ordenadores portátiles o de sobremesa, nos ha preparado perfectamente para las ventas del Viernes Negro. Como nuestras tarjetas se usarán más y más en los próximos días y semanas antes de Navidad, es probable que todos revisemos este mismo proceso de pensamiento:
¿Crear una cuenta o continuar como invitado?
- ¿Es probable que vuelva a comprar aquí? ¿Esto es sólo una compra impulsiva de una sola vez?
- ¿Querría que mis amigos supieran que compro con esta compañía? ¿Son éticas, respetuosas con el medio ambiente?
- ¿Dónde está la sede de esta empresa?
- ¿Puedo confiar en esta empresa con mi información personal y mi tarjeta de crédito?
- Invitado. Bueno, eso suena tranquilizador... ¿qué hay para mí?
Si lo piensas, debe haber un espectro de respuestas. Hay quienes no compartiríamos nuestros datos en línea con el gobierno o no nos inscribiríamos para nada; pero es probable que sea muy raro que esas personas compren en línea. Pero estoy seguro de que mucha gente crea cuentas en muy pocos sitios web, y continúan mayormente como "Invitados". Luego, algunas personas en el medio que se mezclan y combinan, y luego algunos fanáticos serios "en el club" en el otro extremo del espectro que se unirían a cualquier cosa que se ofrezca y felizmente guardarían sus detalles para más tarde.
Pero, ¿qué es lo que realmente esperamos de las empresas en cualquier caso? Si me inscribo, ¿me inscribo para siempre?
Mi contraseña será almacenada:
- En "texto simple", significa que cualquier violación de ese sitio podría ponerme en riesgo para otros sitios donde he usado la misma contraseña? (no digas que no, sabemos que lo haces, todos lo hacemos hasta cierto punto!).
- Encriptada, pero con la clave almacenada en el mismo servidor, para que alguien que tomara el control del servidor pudiera llegar a la versión de "texto plano"?
- Como un valor de hash, de modo que la contraseña nunca se almacena realmente, sólo se convierte en un hash en tiempo de ejecución y se compara con el valor almacenado? (Por cierto, así es como se almacena la contraseña SAP).
¿Y cuáles son sus términos de privacidad? ¿Con quién compartirán mis datos?
¿Rastrearán lo que compro y me ofrecerán ofertas en 600ml cuando normalmente sólo compro 450ml? ¿O usar otros análisis sobre mi comportamiento de compra y en línea, como el contenido que me envían y mi capacidad de respuesta a ciertas campañas?
Estas preguntas a menudo me llevan a elegir simplemente "Invitado" una y otra vez. A menudo en la misma tienda en línea, prometiéndome que la próxima vez tal vez me inscriba.
Los huéspedes que se quedan más tiempo de lo debido
Así que, después de entregar mi dirección y los datos de mi tarjeta de crédito para la transacción, me relajo, seguro de que en el momento en que la mercancía sale del almacén, mis datos desaparecen hasta la próxima vez que los tecleo de nuevo.
¿Pero realmente desaparecen? Bueno, por supuesto que no. El sitio web podría enlazar con otro sistema de preparación de pedidos, y luego hay un sistema de financiación y el mensajero al que se confía la entrega.
¿Cuántos sistemas y bases de datos tendrán mis datos? ¿Y cuántos de ellos tendrán mi dirección y/o información de la tarjeta de crédito en un mes? ¿Un año? ¿Una década? ¿Y si... se usan en el SAP?
No tenemos ningún invitado en SAP.... ¿verdad?
Vale, es muy poco probable que tu sistema SAP tenga una pantalla SAP GUI como esta. Pero eso no significa que no tengas datos de los Huéspedes en tu sistema ERP o S4. Algunas organizaciones que operan con SAP utilizan SAP CRM para procesar "Pedidos únicos", que luego generan un pedido en el ERP con un único cliente "ficticio" y una dirección "9000*" en la función de socio "Enviar a". Así que no hay ningún registro de nuestros huéspedes en los datos maestros del cliente ERP o del socio comercial, pero la dirección está en el ADRC etc. y está enlazada directamente con el VBPA. Y sospecho que muchas otras organizaciones de venta al por menor aprovechan otras tecnologías de tienda virtual que no son de SAP y se interconectan de manera similar con SAP ERP o S/4. Al final del día, si la entrega se procesa en un sistema ERP, entonces el nombre y la dirección de la persona debe estar allí.
Las secuelas del Viernes Negro: la acumulación de datos sobre la deuda de la privacidad
Si tu sistema SAP tiene este tipo de datos, probablemente has visto un gran crecimiento en el número de entradas de ADRC de este tipo durante la pandemia global, pero el período del Viernes Negro seguramente añadirá mucho más. Así que aunque puede ser un bienvenido impulso para nuestros sectores minoristas en dificultades, tiene un costo en términos de privacidad de datos y nuestra "deuda de privacidad atrasada". Siempre habrá más datos acumulados. Si alguien ejecuta una solicitud de acceso a los datos, ¿también la encontrará usted? ¿O sólo buscaría clientes y socios comerciales? Si le piden que elimine sus datos, ¿puede hacerlo?
En los próximos meses, me centraré en la reducción de datos y en algunas de las capacidades que hemos desarrollado para eliminar el "atraso de la privacidad", sin necesidad de proyectos costosos y complejos.
Como una limpieza masiva, o permitir a los usuarios de negocios atender solicitudes ad hoc, o implementar la eliminación periódica de datos fuera de un período de retención.
¿Cómo se cumplen los requisitos de minimización de datos históricos para el cumplimiento?
Aprenda cómo EPI-USE Labs puede ayudar a su organización a abordar su "atraso de privacidad" como parte de una iniciativa de minimización de datos, y proporcionar una continuación de Privacy by Design. Esto incluye una alternativa única y sencilla para el archivo o la eliminación completa de los datos.
Leave a Comment: