Cómo abordar la protección de datos y el cumplimiento de la normativa con las nuevas tecnologías
No es ningún secreto que muchas empresas luchan por hacer frente a la abrumadora tarea de compaginar la gestión de la privacidad y las responsabilidades de cumplimiento. Aunque el concepto de privacidad y protección de datos no es nuevo para la mayoría de las organizaciones, la forma en que las empresas deben proteger y aprovechar sus datos puede resultar frustrantemente enigmática. No es de extrañar si tenemos en cuenta que en la actualidad existen más de 900 leyes mundiales sobre privacidad a las que las organizaciones deben adherirse constante y estrictamente.
Herramientas como la videoconferencia, así como la inteligencia artificial, el aprendizaje automático y la realidad virtual, que ayudan a ahorrar dinero y limitan el contacto en persona, agravan el ya difícil reto de cumplir con nuevas normativas como la Ley de Privacidad del Consumidor de California (CCPA), así como la lista cada vez mayor de las existentes.
Con tantas normativas que se actualizan constantemente, puede parecer casi imposible para las empresas mantenerse al día. Para ello, echemos un rápido vistazo a las complejidades de la CCPA, así como a los siguientes aspectos GDPR, las diferentes tecnologías que utilizan los profesionales de la privacidad para los programas de cumplimiento, y las formas en que las empresas pueden gestionar el cumplimiento de la privacidad de manera más eficaz.
Preparación para el cumplimiento de la CCPA
A partir de junio de 2018, California se convirtió en uno de los primeros estados de EE.UU. en promulgar una ley de protección de datos y privacidad de los consumidores, conocida como CCPA. La CCPA impone nuevas responsabilidades en materia de protección de datos a las organizaciones que desarrollan su actividad en el estado de California. Lamentablemente, estas nuevas responsabilidades han hecho que la mayoría de las organizaciones no estén preparadas para cumplir la CCPA.
Afortunadamente, las empresas pueden crear una hoja de ruta para prepararse para los cambios requeridos. Esta hoja de ruta debe comenzar con la identificación y el análisis de las lagunas existentes entre las políticas de gestión de la privacidad y las políticas que deben promulgarse para cumplir con la CCPA.
A partir de ahí, es importante que las empresas revisen los procesos y actividades específicos que siguen, tracen un mapa de su uso de datos y de la forma en que recopilan y almacenan los datos de los clientes, y comprendan qué derechos individuales de la CCPA se aplican a sus procesos.
Incluso puede ser útil para las empresas comprender que el cumplimiento de la CCPA puede compararse a Cumplimiento de la normativa PCILas empresas deben seguir prácticas de encriptación para proteger la información personal de los clientes, o arriesgarse a consecuencias legales en caso de que los datos de los clientes queden expuestos en una filtración de datos o queden desprotegidos desde el principio.
Esta comparación resulta especialmente útil a la hora de preparar el cumplimiento de la CCPA cuando las empresas tienen en cuenta que, como estipula el cumplimiento de la PCI, los datos deben almacenarse y tratarse de una manera específica. Los datos almacenados en archivos y bases de datos, por ejemplo, deben ser protegido con cifradoLa protección de los datos personales es una de las principales preocupaciones de las empresas. A la luz de estos conocimientos, la preparación para el cumplimiento de la CCPA puede resultar más fácil para las empresas a la hora de actualizar sus políticas de privacidad y desarrollar procesos para aspectos como las solicitudes de acceso de sujetos que gestionan datos sensibles recibidos de los consumidores.
Tecnologías para programas de cumplimiento
Es probable que la mayoría de las organizaciones sean conscientes de la privacidad como negocio, pero muchos profesionales de la privacidad siguen construyendo sus programas de privacidad sin utilizar la automatización. En general, los profesionales de la privacidad siguen utilizando ineficiente, no automatizada tecnologías y herramientas para crear programas de cumplimiento con el fin de mantenerse al día con la moderna lista de la lavandería de la gestión de la privacidad y los reglamentos de cumplimiento.
Ya no basta con que las empresas comprendan la importancia de la privacidad de los datos e inviertan en programas de privacidad continuos, es decir, si siguen aplicando sus programas de privacidad mediante procesos manuales. En su lugar, las empresas deben ser capaces de aprovechar la automatización para poder simplificar mejor la privacidad de los datos con el fin de proteger los datos sensibles de los clientes.
Tradicionalmente, las empresas solían plantearse recurrir a desarrolladores de backend para gestionar esta cuestión e implantar un programa de privacidad automatizado, pero para complicar las cosas, casi 60% de todos los desarrolladores backend que trabajan hoy en día tienen menos de cinco años de experiencia total.
Las empresas tendrán que empezar a aprovechar la automatización para racionalizar sus programas de privacidad de datos y proteger los valiosos datos de los consumidores para impulsar el crecimiento del negocio. Estas organizaciones deben implicar a sus consejos de administración en los debates sobre la gestión de la privacidad para garantizar que se realizan inversiones inteligentes en este ámbito.
Involucrar a la dirección para crear inversiones en privacidad más inteligentes
Con el pasar a una mano de obra totalmente a distancia Las empresas recurren cada vez más a tecnologías como las videoconferencias y las herramientas de colaboración para que sus entornos de trabajo a distancia funcionen de forma más fluida y eficaz. Estas herramientas presentan nuevas vías para la creación de datos que los profesionales de la privacidad deben tener en cuenta, pero también plantean retos adicionales para el cumplimiento de la normativa que pueden resultar abrumadores con rapidez.
Por lo tanto, es crucial que las empresas involucren a sus directivos y consejos de administración en los debates sobre los programas de privacidad que se aplican al trabajo a distancia. Cuando las empresas se plantean implantar nuevas tecnologías, también deben pensar en cómo afectan a la seguridad de los empleados que trabajan desde casa.
Según el experto en ciberseguridad Ludovic Rembert, de Privacy Canada ni siquiera nuestras propias casas son invulnerables a las amenazas de ciberseguridad.
Como cualquier otra tecnología moderna, los sistemas de seguridad doméstica pueden ser pirateados, afirma Rembert. Si alguno de tus dispositivos está conectado por wifi, también pueden acceder a tu red en general. Incluso sin un sistema de seguridad pueden hacerlo con tu red doméstica. Utilizarán ataques DDoS o piratearán tu monitorización por vídeo. Para asegurarse de que esto no ocurra, puede crear contraseñas extremadamente largas con símbolos únicos, cambiar la contraseña con frecuencia, comprobar la configuración de seguridad o utilizar una capa adicional de protección con software de cifrado.
Para hacer frente a este problema, los consejos de administración deben ser conscientes de la importancia de contar con un proveedor de VPN fiable. Un buen proveedor de VPN le protegerá de posibles piratas informáticos y ciberataques, cada vez más frecuentes desde que estalló la pandemia.
Un error muy común es creer que los ciberdelincuentes sólo atacan a las grandes empresas, lo cual está muy lejos de la realidad. No tomar las medidas adecuadas para proteger los datos de sus empleados, así como los datos de sus clientes. La buena noticia es que existen muchas opciones de VPN, algunas incluso gratuitas, aunque tienen algunos inconvenientes. En cualquier caso, en 2021 simplemente no hay excusa para no asegurarse de que está utilizando una VPN.
Conclusión
Las empresas siguen dando prioridad a las inversiones relacionadas con la privacidad mientras navegan por el cumplimiento de la nueva normativa. Es importante que estas organizaciones aumenten su preparación para el cumplimiento de la CCPA diseñando una hoja de ruta de cumplimiento de la CCPA, identifiquen tecnologías automatizadas para hacer más eficaz la aplicación de sus programas de protección de la intimidade implicar a sus consejos de administración en los debates sobre los próximos retos en materia de cumplimiento.
Español de México 
English 
Français 
Deutsch 
Italiano 
Português 
Español 
Dansk 
Svenska 
Eesti 
Magyar