Prestar atención a la privacidad y seguridad de los datos ya no es opcional. 2020 fue testigo de varios eventos históricos de protección de datos y privacidad, incluidas multas récord por violaciones de HIPAA, la entrega del fallo Schrems II del Tribunal de Justicia Europeo y el inicio de la aplicación de la Ley de Privacidad del Consumidor de California de 2018 (CCPA). Las autoridades de protección de datos de la UE impusieron multas multimillonarias a las empresas por infringir el RGPD, a pesar de la batalla contra Covid-19.
El panorama de la legislación de privacidad global ha cambiado considerablemente durante 2020, y los consumidores otorgan un valor aún mayor a sus derechos de datos luego de varias violaciones de alto perfil. Desde una cadena hotelera internacional, que expuso la información de millones de huéspedes, hasta la reciente filtración de datos de un gigante farmacéutico de alto perfil, que reveló la información personal y médica de cientos de pacientes, la privacidad de los datos está impulsando tanto los titulares de hoy como las iniciativas del mañana.
A medida que nos acercamos al final del año, 2021 promete ser igualmente tumultuoso. Con la perspectiva de leyes similares a la CCPA del estado de Nueva York y Washington, la resolución de las quejas de privacidad contra algunas de las empresas de tecnología más grandes del mundo, la inminente fecha límite del Brexit y un nuevo manual para las empresas que realizan transferencias de datos transatlánticas, los próximos 12 meses está configurado para impulsar cambios en toda la empresa alineados con todo lo que 2020 arrojó al mundo.
Estas son algunas de las tendencias e hitos de privacidad de datos más importantes que hemos observado en todo el mundo a lo largo de 2020.
Un impulso para las regulaciones de privacidad de datos en todo el mundo
Desde la implementación del Reglamento General de Protección de Datos (GDPR) en 2018 y las multas posteriores impuestas por violaciones de protección de datos, era solo cuestión de tiempo antes de que se aprobara una legislación similar en los EE.UU. después de la fecha de aplicación del 1 de enero de 2020 de la Ley de Privacidad del Consumidor de California (CCPA), muchos otros estados han implementado desde entonces regulaciones de privacidad de datos similares; estos incluyen Washington, Texas, Nueva York, Massachusetts y otros. Sin embargo, este creciente mosaico de leyes estatales de privacidad de datos está haciendo que el alcance de la privacidad de datos en los EE. UU. sea más complejo tanto para las empresas como para los consumidores.
El impulso a las leyes nacionales de privacidad de datos se extiende mucho más allá de los EE. UU. Muchos otros países se han inspirado en el RGPD de Europa para llevar las regulaciones de privacidad de datos al siguiente nivel. Brasil aprobó recientemente la Ley General de Protección de Datos (Lei Geral de Proteção de Dados Pessaoais, o LGPD), que entró en vigor en agosto de 2020. También es probable que India apruebe el Proyecto de Ley de Protección de Datos Personales en 2021, tras la introducción de la legislación. en 2019.
La privacidad de los datos es una prioridad más alta para los consumidores después de la pandemia
Con varias violaciones de datos de alto perfil y un mayor énfasis en la privacidad de los datos en todo el mundo, más consumidores eligen comprometerse con empresas que cumplen con estándares más altos de privacidad de datos.
A medida que aumenta la aplicación de la ley, es importante que las empresas sean transparentes con los consumidores. Las empresas que hacen todo lo posible para proteger los datos de los clientes se destacarán ante los consumidores a medida que ejercen sus derechos a la privacidad de los datos. De hecho, el 77 por ciento de los consumidores globales está de acuerdo en que "la privacidad de los datos es esencial para ellos", mientras que el 62 por ciento dice que seguirá utilizando empresas que expliquen lo que hacen con sus datos.
Este año, la pandemia de Covid-19 ha contribuido a que la privacidad de los datos sea más complicada, ya que a muchas personas les preocupa que el aumento de los informes de salud y el seguimiento de movimientos puedan conducir a una mayor vigilancia, lo que podría tener un efecto perjudicial en la privacidad del consumidor.
Es importante tener en cuenta que no tiene que haber un conflicto entre la privacidad y el uso de datos para el bien social, si se adoptan enfoques efectivos de privacidad o protección de datos por diseño. Si se piensan con anticipación las consideraciones éticas y de privacidad, pueden mejorar el valor y la capacidad de estos análisis y estos programas de datos para efectuar cambios. En última instancia, si se reconoce ampliamente que los datos se recopilan y procesan de una manera que cumpla tanto con la ética como con la privacidad, estos programas serán aceptados de manera más voluntaria por el público, lo que resultará en una mayor aceptación del público y resultados más impactantes.
De hecho, Gartner predice que la computación para mejorar la privacidad será uno de los principales impulsores del cambio que veremos en 2021, afirmando Internet of Behaviors (IoB), que captura el 'polvo digital' de la vida de las personas y utiliza la información. para influir en el comportamiento: presentará desafíos importantes para las empresas en lo que respecta al uso y almacenamiento de datos personales. A medida que se dispone de más información y la tecnología que recopila y analiza estos datos se vuelve más sofisticada, los consumidores pueden rechazar el IoB si no les ofrece beneficios.
De hecho, la pandemia ha puesto de relieve a los consumidores el control que deberían tener sobre sus datos. Por lo tanto, ahora más que nunca, es clave para las marcas adherirse activamente a las regulaciones de privacidad de datos y actuar de manera transparente para recuperar y retener la lealtad.
Más énfasis en la capacitación sobre privacidad de datos para empleados
A medida que las consecuencias de las violaciones de datos y el incumplimiento se vuelven más graves, las empresas están invirtiendo en una formación más profunda sobre la privacidad de los datos para los miembros del personal. Debido a que el incumplimiento puede costar millones, las empresas deben garantizar que los estándares de privacidad de los datos se mantengan en todos los ámbitos. La privacidad de los datos no se limita solo a los servicios financieros y los profesionales de TI; todos los departamentos de todas las industrias que manejan datos de clientes deben seguir estos altos estándares de administración de datos.
La conclusión es, por supuesto, que ahora existe la responsabilidad de integrar la protección de datos "por diseño y por defecto" en la estrategia y estructura empresarial. Eso se extiende a su personal y su necesidad de conocer los riesgos involucrados en el procesamiento de datos personales y cómo mitigar esos riesgos. En ambos casos, la privacidad y el cumplimiento de los datos requieren un aprendizaje y refuerzo continuos. Como en otros campos, el aprendizaje continuo ayuda a las personas a aplicar lo que han comprendido en la práctica, contribuyendo a una cultura de seguridad de los datos dentro de una organización.
No te olvides del Brexit
Las empresas han estado tan preocupadas por los desafíos que presenta Covid-19, que se han distraído del Brexit. Pero con un tiempo limitado hasta que finalice el período de transición el 31 de diciembre de 2020, las empresas se encuentran con una serie de desafíos de protección de datos, privacidad y gobernanza que superar.
Las organizaciones deben hacer un balance de los datos personales que poseen para distinguir entre los datos adquiridos antes del final del período de transición y después, para cumplir con la ley de protección de datos de la UE o las disposiciones de protección de datos de un acuerdo de retiro, según sea el caso.
Cualquiera que sea el caso, es probable que las empresas deban actualizar su documentación y aviso de privacidad para cubrir expresamente cualquier transferencia de datos resultante y formular un plan de comunicación para notificar a los interesados sobre los avisos de privacidad actualizados.
En última instancia, es seguro que el Brexit introducirá complicaciones que deberán tenerse en cuenta antes de fin de año.
Alcanzando el equilibrio
Los problemas de privacidad y protección de datos han seguido atrayendo una atención considerable durante el último año, en particular a medida que muchas empresas aceleran la digitalización de sus productos, servicios y procesos internos. Si bien la tendencia hacia una mayor digitalización ha cobrado impulso, las circunstancias únicas de 2020 y los desafíos creados por Covid-19 han intensificado esos esfuerzos de digitalización y, al hacerlo, aumentaron sustancialmente la difusión de la tecnología que ha traído preocupaciones relacionadas con la protección de datos y la privacidad a los Estados Unidos. vanguardia de las conversaciones en torno a la ética.
Los consumidores son conscientes ahora, más que nunca, de sus derechos bajo el GDPR y otras regulaciones de privacidad de datos en todo el mundo. Con las infracciones que aparecen en los titulares con regularidad, 2020 ha sido el año en el que los consumidores han comenzado a hacer preguntas más matizadas y exigido más control sobre dónde las organizaciones almacenan los datos y cómo los protegen: las organizaciones exigentes hacen de la transparencia una realidad.
Impulsada por la afluencia de violaciones de datos y el uso indebido sistemático de los datos personales, la privacidad y el control de los datos del consumidor continuarán siendo un gran foco de atención en 2021 y más allá. Podemos esperar ver más legislación introducida para proteger los derechos del consumidor y responsabilizar a las empresas por cualquier uso irresponsable de datos. Paralelamente, Forrester predice que la actividad regulatoria y legal relacionada con la privacidad de los empleados se duplicará, ya que la demanda de los consumidores, la innovación y la pandemia "encienden" el deseo de los empleadores de recopilar, analizar y compartir los datos personales de los trabajadores.
Para cultivar la confianza y mejorar la experiencia del cliente en un panorama empresarial cada vez más competitivo, más organizaciones buscarán otorgar a los consumidores la propiedad y el control de sus datos personales en los próximos años. Básicamente, al combinar principios éticos, de cumplimiento y de preservación de la privacidad con una infraestructura tecnológica construida a escala para el futuro, la sociedad avanzará hacia un sistema en el que el valor de los datos beneficiará tanto a las personas como a las empresas.