Manteniendo su negocio y sus clientes seguros con pólizas digitales

Publicado: 2022-03-10
Resumen rápido ↬ Los trabajadores digitales, especialmente los diseñadores y desarrolladores web, deben reconocer que la política influye tanto en sus productos en línea como fuera de línea. Cualquiera que sea la escala de nuestra empresa, ya sea una gran corporación, una pequeña agencia digital, una empresa de software o una empresa personal, debemos trabajar dentro de este sistema de regulaciones legisladas (lo que simplemente llamamos "políticas") para mantener nuestro cumplimiento de la ley.

Los trabajadores digitales, especialmente los diseñadores y desarrolladores web, deben reconocer que la política influye tanto en sus productos en línea como fuera de línea. Cualquiera que sea la escala de nuestra empresa, ya sea una gran corporación, una pequeña agencia digital, una empresa de software o una empresa personal, debemos trabajar dentro de este sistema de regulaciones legisladas (lo que simplemente llamamos "políticas") para mantener nuestro cumplimiento de la ley.

Todas las empresas necesitan políticas digitales

Nuestro entorno regulatorio actual es un mundo de reglas que debemos navegar todos los días en el lugar de trabajo, especialmente si somos dueños de un negocio. Entonces, ¿por qué deberíamos esperar que el mundo digital en el que construimos sitios web y realizamos transacciones comerciales sea diferente? No lo es; de hecho, en todo caso, el entorno regulatorio en la web se ha vuelto más complejo y codificado en los últimos años, con nuevos requisitos que surgen rápidamente para la accesibilidad (el Reino Unido en 2010), las cookies (la UE en 2011), en línea privacidad (EE. UU. en 2012), el derecho al olvido (UE en 2014), la exportación de información personal de ciudadanía (Rusia en 2015), etc. Hacer un seguimiento de los requisitos legales globales no siempre es fácil. Algunos incluso pueden parecernos ilógicos, como la ley del IVA de la UE que afecta a las empresas de software, pero pueden representar una seria amenaza para nuestros negocios.

Lectura adicional en SmashingMag:

  • ¿Estamos pensando mal en lo digital?
  • Todo lo que necesita saber sobre el mapeo del viaje del cliente
  • Cómo hacerse redundante
  • Cómo provocar una revolución UX
¡Más después del salto! Continúe leyendo a continuación ↓

La adhesión a la política digital debería ser tan fundamental como el pago de impuestos para cualquier empresa o individuo que haga negocios en línea. En mi trabajo de política durante los últimos 15 años, he sido testigo de que trabajar en el espacio digital tiene tantos riesgos y responsabilidades como en el mundo analógico. Si no tiene y sigue políticas digitales, está poniendo en riesgo su empresa, clientes e ingresos.

Las políticas digitales no tienen por qué ser difíciles

Si es nuevo en esto, entonces las conversaciones sobre políticas digitales pueden sonar muy legales y estrictas. Sin embargo, no tengas miedo. Le daremos algunos consejos generales y recursos sobre cómo abordar las políticas digitales y le brindaremos algunos conocimientos básicos para que pueda analizar las políticas digitales con un abogado, un departamento legal o un consultor de políticas digitales.

Para ayudarlo a comenzar, cubriremos:

  • ejemplos de lo que puede salir mal si no se cuidan las políticas digitales,
  • tipos de pólizas digitales,
  • una plantilla de política digital,
  • cómo navegar por el panorama digital en constante cambio,
  • cómo elegir el enfoque de políticas adecuado.

Las políticas traducen los riesgos de su organización, los objetivos comerciales y las leyes y regulaciones aplicables en lo que debe y nunca debe hacer en el espacio en línea.
Las políticas traducen los riesgos de su organización, los objetivos comerciales y las leyes y regulaciones aplicables en lo que debe y nunca debe hacer en el espacio en línea. (Vista previa grande)

Las políticas digitales rigen los negocios digitales

Por supuesto, no todas las empresas son desdeñosas con las políticas digitales. Algunas, especialmente las pequeñas agencias digitales y los profesionales web individuales, simplemente carecen de un marco de referencia, porque tales políticas van más allá de su enfoque operativo diario.

Pero, como suele decirse, el desconocimiento de la ley no es excusa. Las políticas digitales pueden tener un impacto directo en los sitios web de una empresa, así como en sus redes sociales, plataformas móviles, marketing por correo electrónico y CRM en línea, al establecer las pautas que garantizan el cumplimiento de las leyes y regulaciones locales, federales e incluso internacionales. Simplemente considere el requisito de proteger la información de identificación personal del consumidor y las subsiguientes demandas por violación de datos contra Target, Neiman Marcus, Adobe, Sony y LinkedIn porque no tenían las protecciones adecuadas. O considere qué información de orientación geográfica puede recopilar una empresa de los dispositivos móviles de los usuarios con fines publicitarios y las multas multimillonarias que se imponen a empresas como Capital One, Discover, American Express, Chase y GE Capital Retail Bank cuando no cumplen.

Por supuesto, muchas organizaciones creen que ya “obtienen” pólizas digitales. Después de todo, tienen un enlace en el pie de página de su sitio web que indica que admiten la accesibilidad del sitio web según las políticas del W3C. Incluso podrían tener una política de privacidad (como otro enlace de pie de página) en su lugar. Pero esto apenas toca la superficie: las políticas digitales abarcan mucho más que solo enlaces de pie de página en una página web. Deben ser una guía programática proporcionada y utilizada por los trabajadores de la web en todo el mundo.

Los riesgos reales

¿Qué sucede si decide arriesgarse e ignorar las políticas digitales por completo? Si la suya es una organización con una presencia global grande y multifacética en línea, entonces obviamente presenta un objetivo más convincente para los reguladores. En muchos de estos casos, el incumplimiento puede conducir a lo siguiente:

  • multas costosas y juicios legales . Solo en 2015 se produjeron 45 demandas relacionadas con la accesibilidad, incluidas las contra la Asociación Nacional de Baloncesto (NBA), Sprint, JC Penney y Home Depot.
  • bloqueo de canales de venta Los tribunales belgas han dictaminado que se puede exigir a los ISP que bloqueen sitios web comerciales que violen las leyes de derechos de autor.
  • cierre de las operaciones digitales China cerró los servicios de libros y películas en línea de Apple a principios de este año por incumplimiento de los requisitos de localización y propiedad.
  • pérdida de reputación de marca, participación de mercado y credibilidad pública IKEA eliminó su sitio web de estilo de vida en Rusia en 2015 por temor a que el gobierno lo considerara una promoción de los valores homosexuales para menores, solo para encontrar una reacción negativa y boicots públicos.

Incluso los escritores de contenido independientes y las tiendas web independientes y pequeñas pueden sufrir consecuencias, como una demanda o multas monetarias, cuando los clientes invocan las renuncias de responsabilidad y las cláusulas de indemnización que son partes estándar de los contratos.

Cuanto más alto sea el perfil de su sitio web o propiedad digital (incluida su visibilidad para los consumidores) y cuantos más países apunte la propiedad digital, mayores serán los riesgos y la necesidad de pólizas digitales asociadas.
Cuanto más alto sea el perfil de su sitio web o propiedad digital (incluida su visibilidad para los consumidores) y cuantos más países apunte la propiedad digital, mayores serán los riesgos y la necesidad de pólizas digitales asociadas.

Una lista de verificación de políticas digitales

Si bien por lo general es pequeño en número (por lo general, oscila entre 5 y 40 por organización), estas políticas digitales establecen una dirección clara para lo que se debe y no se debe hacer en un sitio web y los canales digitales relacionados.

Obviamente, cada empresa debe decidir qué políticas digitales merecen su atención y, por el contrario, qué tan reacios al riesgo son con las que pretenden ignorar. Aún así, desde mi experiencia, la siguiente es una buena lista básica que toda empresa debería revisar:

  • accesibilidad
  • marca
  • cookies y seguimiento
  • privacidad de los niños (COPPA)
  • derechos de autor y protección, propiedad intelectual y marcas registradas
  • notificación de violación de datos (notificación legalmente requerida a los usuarios cuando ocurren violaciones de seguridad y se pierde o roba información personal)
  • encriptación y transferencia de datos, localización de datos
  • privacidad de datos y protección de información de identificación personal e información de salud
  • gestión de registros digitales
  • notificación a los accionistas (requisito legal para que la información anual de los accionistas o accionistas, incluidas las notificaciones de reuniones, se publique en un sitio web o se anuncie en un canal digital)
  • localización de idioma y contenido
  • leyes antispam, incluidas las de marketing por correo electrónico
  • contenido apropiado y prohibido
  • gestión de derechos digitales
  • nombres de dominio, direcciones de correo electrónico y cuentas de redes sociales (registro defensivo para proteger una marca o reserva de un activo digital para garantizar que los derechos de autor y las marcas registradas estén protegidos)
  • publicidad y promoción en línea
  • redes sociales (personales y corporativas)

Las políticas digitales a las que su empresa decida adherirse dependerán de varias variables:

  • industria Por ejemplo, los productos farmacéuticos tendrán requisitos diferentes a los de los bancos.
  • sector empresarial Los sectores incluyen comercial, de empresa a empresa, gubernamental y sin fines de lucro.
  • ubicación Esto incluye la ubicación geográfica de su sitio web (país de dominio), así como la ubicación geográfica de los usuarios con los que está asociado su contenido. Los requisitos que impulsan el cumplimiento en el desarrollo y la administración de sitios web pueden ser extensos, con muchas permutaciones posibles.
  • plataformas digitales . Web, móvil, CRM y social, cada uno tiene sus propios requisitos de política únicos. El cumplimiento puede volverse más complejo rápidamente cuando opera en una plataforma móvil que está disponible en varios países, cada uno de los cuales mantiene su propio conjunto de requisitos de política (privacidad, orientación geográfica, etc.).

Para una agencia de diseño web o una pequeña tienda de desarrollo web, la lista probablemente sea corta y se centre principalmente en las políticas relacionadas con la accesibilidad, las cookies y la privacidad. Cuando trabaje con clientes, esa lista crecerá según el objetivo del sitio web, el micrositio, la campaña en las redes sociales o la aplicación móvil. Es probable que el almacenamiento y manejo de datos, la recaudación de impuestos para sitios web de comercio electrónico y las políticas de seguridad estén entre los primeros a considerar. Consulte rápidamente con un experto en políticas o un abogado digital y aborde los requisitos con el cliente, ya que es posible que no los conozca.

Más adelante en este artículo, aprenderemos quién es responsable de garantizar que se identifiquen los requisitos normativos y legales, que se creen y difundan las políticas y que se mida el cumplimiento. Pero si inmediatamente visualiza páginas y páginas de jerga legal cuando piensa en políticas digitales, está en buena compañía porque, en el pasado, muchas políticas se escribieron como documentos legales que los simples humanos, incluidos los trabajadores de la web, no entendían fácilmente.

Una plantilla de política digital

Las buenas políticas tienden a ser declaraciones breves (dos páginas como máximo) que los creadores y editores de contenido, los desarrolladores web e incluso los que no son webies pueden entender. Por lo general, deben contener la siguiente información, escrita en un lenguaje sencillo y cotidiano:

  1. nombre de la póliza
  2. declaración de política (es decir, lo que siempre o nunca debe hacer en línea, establecido como un hecho, no como una guía o mejor práctica)
  3. justificación (es decir, una explicación de por qué debe seguir esta política)
  4. fuente ¿De dónde proviene la política y con qué autoridad invoca la política?
  5. estándares relacionados Debido a que la política solo establece el aspecto "qué" del cumplimiento, los estándares de apoyo deben estar disponibles para explicar cómo cumplir con la política.

La estructura de las políticas es importante, pero dónde y cómo se almacenan las políticas es aún más crucial. Establezca un repositorio central al que puedan acceder fácilmente quienes tienen que cumplir con las políticas, haga que se pueda buscar y, en general, considere a la audiencia de las políticas como un grupo de partes interesadas, aplicando principios básicos de UX. En otras palabras, las políticas no deben almacenarse como un archivo PDF en una unidad compartida ni dispersarse en la intranet de una organización.

Una declaración de política típica debe ser breve y directa. Por ejemplo, una declaración de política de accesibilidad podría leerse como:

Todas las propiedades digitales nuevas y rediseñadas, ya sean aplicaciones web o móviles, publicadas por la organización o uno de sus departamentos después de la fecha de vigencia de esta política deben cumplir con los estándares de nivel AA de las Pautas de accesibilidad al contenido web (WCAG, por sus siglas en inglés) 2.0. Todas las propiedades digitales heredadas publicadas antes de la fecha de vigencia de esta política deben cumplir con estos estándares de accesibilidad a medida que se actualizan o editan. Las instrucciones sobre qué estándares deben implementarse están disponibles en la sección de Estándares de accesibilidad del Centro de recursos digitales. El progreso hacia el logro y el mantenimiento de propiedades digitales totalmente accesibles debe documentarse en el informe de estado digital anual de cada departamento que se presenta como parte de la solicitud de presupuesto.

Esta política en particular debe vincularse con los estándares de accesibilidad relacionados, como aquellos para:

  • imágenes,
  • Enlaces,
  • video,
  • y pruebas

(Los estándares relacionados no tienen que ser externos, como estos del W3C, vinculados anteriormente. Las políticas también pueden vincularse a los estándares internos de la organización).

A veces podemos vincularnos a un estándar existente, por ejemplo, WCAG 2.0. Pero muy a menudo ya existen estándares relacionados dentro de la organización.
A veces podemos vincularnos a un estándar existente, por ejemplo, WCAG 2.0. Pero muy a menudo ya existen estándares relacionados dentro de la organización. (Vista previa grande)

La política debe proporcionar una fecha de vigencia, una fecha en la que la política debe revisarse para determinar si sigue siendo relevante o requiere una actualización, un punto de contacto (como un administrador de accesibilidad corporativa) y una declaración de métrica, como la siguiente :

Use una herramienta automatizada para escanear las propiedades digitales para verificar el cumplimiento de la accesibilidad e informe mensualmente las tasas de cumplimiento de los propietarios de negocios. Informar trimestralmente las tasas de cumplimiento de la accesibilidad al patrocinador de gestión.

El conocimiento es apalancamiento

Para minimizar el riesgo, las empresas que se enfrentan digitalmente y las agencias y desarrolladores que las respaldan deben aprender a adoptar la curva de aprendizaje constante con las políticas digitales globales. Los cambios de política externa pueden ser repentinos y rápidos, como con los requisitos recientes de localización de datos en Rusia o el marco de transferencia de datos UE-EE. UU. Otras entidades pueden desarrollar una guía, pero dejar requisitos precisos en el limbo, como ha sido el caso de la Administración de Drogas y Alimentos de los EE. UU. al finalizar los requisitos para productos farmacéuticos en las redes sociales.

Por supuesto, la formulación de políticas digitales también ocurre internamente, especialmente en las empresas más grandes. Dichas políticas pueden resultar de cambios tecnológicos, las lecciones aprendidas de otros proyectos digitales o web, o proyectos o iniciativas recientes que han descubierto la necesidad de prácticas nuevas o actualizadas. Muchas de las políticas digitales más típicas, como las relativas a la marca, la calidad y la propiedad del contenido, las emite el departamento de marketing de una organización o las personas que componen el equipo de operaciones web.

Si bien llevamos casi 30 años de existencia de la web, nuestra conciencia colectiva de los riesgos que conlleva su uso y las políticas necesarias para frenar esos riesgos aún es inmadura. No existe un recurso central para guiar a los trabajadores y agencias digitales a través del laberinto de políticas, pero puede mantenerse al tanto de muchos temas si hace algunas cosas:

  • Lea publicaciones de blog de asociaciones y expertos en políticas digitales, como Lainey Feingold, Dechert LLP, SIIA y Hunton & Williams.
  • Configure sus alertas de noticias para temas clave de políticas, como violaciones de datos, localización de datos, transferencias internacionales de datos, accesibilidad y privacidad de datos.
  • Concéntrese en las tendencias a través de Twitter siguiendo a comentaristas de políticas como Andrea Siodmok, Adonis Hoffman y, por supuesto, a mí, Kristina Podnar.
  • Esté atento a los medios de comunicación como Digital Trends, ComputerWorld y CIO Magazine.

Elegir el enfoque de política digital adecuado

Frente a tal complejidad en el cumplimiento, ¿cómo mejora y mantiene una empresa su coeficiente intelectual de política digital? Las organizaciones que gestionan las políticas de manera madura suelen contratar a un administrador de políticas digitales, a quien se le asignan varias responsabilidades:

  • Identifique el espectro actual de políticas digitales y evalúe los matices de su potencial de riesgo. Para una agencia de diseño web o una pequeña empresa web, el mayor riesgo probablemente sea ver comprometida su propia presencia en línea; por lo tanto, lo más apropiado podría ser centrarse en la recopilación de datos, la privacidad, el almacenamiento y la transferencia, y las infracciones. Si su sitio web solo tiene contenido, sin ningún tipo de soporte transaccional, entonces quizás el mayor enfoque estará en la información recopilada a través de su software de análisis y cómo administra esa información en función de su país de operación. Los posibles riesgos y las políticas asociadas crecerán rápidamente si la agencia de diseño web o la pequeña empresa web realizan trabajos para los clientes; nuevamente, evalúe los riesgos según el tipo de sitio web o canal digital, y concéntrese en las políticas para mitigar el mayor de los riesgos.
  • Supervise cómo están cambiando las tendencias de la política digital en su mercado, mientras se comunica con su liderazgo digital para determinar las posiciones organizacionales apropiadas sobre un tema específico. Esto significa tener a alguien con una inclinación legal o una apreciación por el riesgo que preste atención a lo que está sucediendo en la industria y qué impacto podrían tener tales tendencias en la organización. Por ejemplo, cuando LinkedIn se vio comprometida recientemente por la violación de datos, hubo un enfoque significativo en hacer que los usuarios restablecieran sus contraseñas de LinkedIn. Las empresas que usan LinkedIn como fuente de autenticación para los usuarios habrían reaccionado rápidamente si hubieran tenido a alguien pensando en los riesgos asociados con la autenticación de una sola fuente y hubieran implementado una política. Pero, como vimos, empresas como Citrix no corrieron el riesgo, lo que condujo a filtraciones de datos secundarias.
  • Informe a las partes interesadas digitales internas, incluidos los creadores y desarrolladores de contenido, mientras difunde las políticas apropiadas en toda la organización.
  • Trabaje con varios expertos en la materia y autores de políticas en toda la organización para definir y documentar las políticas adecuadas.
  • Cree un programa interno para integrar estas políticas en las operaciones en línea.

Las pequeñas agencias digitales y los diseñadores individuales que carecen de dicho apoyo interno deben consultar con el oficial de privacidad o el departamento legal de su cliente para obtener información sobre posibles problemas de política digital. Y si su equipo tiene recursos o financiamiento limitados, siempre puede trabajar con un consultor de políticas digitales para identificar las políticas y los riesgos clave para su organización, asistir a un taller de la industria sobre políticas digitales, como el que ofrece The Foundry, o consultar a recursos en línea, como Digital Context Next.

Determinar las políticas que se aplican.
Determinar las políticas que se aplican. (Vista previa grande)

El cumplimiento como ventaja competitiva

Las políticas digitales deben verse no solo a través de la lente del riesgo, sino también a través de la lente de la oportunidad. Las empresas que se alinean estrechamente con las políticas digitales, que a su vez aprovechan su presencia digital (por ejemplo, a través de la marca), pueden obtener una clara ventaja competitiva. Piense en Intel, que ha promovido su marca a nivel mundial al establecer agresivamente los requisitos dentro y fuera de la organización; o la Oficina de Ingresos del Estado de Victoria, que ha hecho hincapié en la accesibilidad y ha logrado el cumplimiento de AAA con las WCAG; o The Guardian, que ha instituido una política de moderación de comentarios en línea muy simple pero sólida, que lo ha posicionado como líder mundial en el espacio.

En el floreciente mercado digital actual, todas las empresas pueden perder si evitan alinearse con las políticas digitales. Del mismo modo, tiene aún más que ganar al incorporar esas políticas en un plan estratégico general a largo plazo para su empresa digital. Al hacerlo, agregará valor al proteger a sus ejecutivos, su organización, sus clientes y a usted mismo de los tipos de demandas, multas y riesgos de marca mencionados en este artículo. Al cumplir, se ha asegurado de que su hogar en la web permanezca seguro.

Cuando la creatividad se equilibra con la orientación, el objetivo real de estas políticas, los trabajadores digitales son más libres para innovar y trabajar de manera más eficiente que en otras organizaciones.