Los equipos jurídicos de las empresas y las compañías a las que prestan servicios se están viendo obligados a enfrentarse a las nuevas y duras realidades de la normativa sobre privacidad de datos. Sin embargo, si afrontan hoy las duras verdades de la privacidad de los datos, podrán evitar lecciones aún más duras en el futuro.
Los expertos de Keesal, Young & Logan exponen los retos en un nuevo libro electrónicoen coautoría con Mitratech. También explican los pasos que los departamentos jurídicos pueden dar para cumplir con la creciente ola de regulación.
Más allá del contenido del libro, ¿cuáles son algunas de las realidades a las que se enfrentan actualmente los equipos jurídicos y las empresas a medida que se desarrollan las tendencias en materia de privacidad de datos?
#nº 1: No hay salvación federal a la vista
Hay una avalancha de protecciones estatales de la privacidad de los datos en marcha, y hasta ahora ha habido poco movimiento en Washington D.C. para proporcionar una política nacional o un instrumento legislativo que sustituya al mosaico normativo que se está desarrollando. Digamos lo que queramos sobre el GDPR: al menos era una forma de proporcionar un conjunto unificado de normas para toda una región.
La Ley de Privacidad del Consumidor de California se ha convertido, en este vacío, en el ejemplo a seguir de la legislación estadounidense sobre privacidad de datos. Otros estados la han utilizado como modelo, aunque los grupos de presión y las empresas no han cejado en su empeño de modificarla.
¿El resultado, al menos de momento? Una maraña de leyes estatales para los equipos jurídicos y de cumplimiento de las empresas.
Por ejemplo, una empresa puede no estar sujeta a la CCPA, que se aplica a empresas con ingresos de 25 millones de dólares o más, pero Rhode Island sólo exige 5 millones para estar sujeta a su propuesta de ley de privacidad, y Pensilvania especifica 10 millones.
Sin embargo, puede haber un resquicio de esperanza, como se señala en el ebook:
Piense en la CCPA como una oportunidad para crear un enfoque global de las leyes estatales de privacidad, o como una oportunidad para crear un sistema para manejar cada estado a su manera. En cualquier caso, nos encontramos en un punto de inflexión para los equipos jurídicos de todo Estados Unidos.
#2: Hay mucho riesgo para los que no están preparados
Cuando se les da la oportunidad de presentar reclamaciones, los consumidores no suelen desaprovecharla. Las regulaciones de privacidad de datos les están dando una vía para hacer exactamente eso; el ejemplo más obvio de cómo esto puede generar un "clima de queja" para las empresas es lo que ha sucedido con el GDPR. A finales de mayo de 2019, las organizaciones de privacidad, los consumidores y otros habían presentado 144.376 quejas GDP R durante el año transcurrido desde la entrada en vigor de la ley.
El #GDPR en cifras
Estadísticas clave del primer año de la nueva normativa de #protección de datos de la UE ➡️ https://t.co/iZo3jIM9Po#HappyBirthdayGDPR pic.twitter.com/au36E3uY8t- Asuntos de los consumidores de la UE (@EU_Consumer) 22 de mayo de 2019
Si una empresa no ha llevado a cabo auditorías de cumplimiento y no ha realizado el trabajo necesario para que sus sistemas y bases de datos se ajusten a la normativa sobre privacidad de datos, los riesgos son evidentes. Pero incluso las empresas que podríamos que podríamos esperar que estuvieran al tanto de la privacidad de los datos pueden tener problemas. En enero, Google se hizo acreedora de la primera sanción histórica por el GDPR, ya que los reguladores franceses le impusieron una multa de 50 millones de euros. ¿La presunta infracción? Google no había informado adecuadamente a los usuarios de cómo se recopilaban sus datos personales y se utilizaban para publicidad dirigida.
¿Cuál es la clave para ganar un recurso contra una multa de este tipo? Demostrar que existían procesos conformes, junto con los registros detallados necesarios para respaldar las afirmaciones de una empresa de que no hizo nada indebido. Una solución eficaz de automatización de procesos, por ejemplo, puede integrar las mejores prácticas en los flujos de trabajo de una organización y archivarlos automáticamente para someterlos al escrutinio normativo o judicial.
#nº 3: El cumplimiento influye en la competitividad
Hoy en día, los consumidores valoran la transparencia; una marca o empresa que parezca poner su privacidad en un pedestal se ganará su lealtad. Tim Cook y Jeff Bezos no nos recuerdan, con gran frecuencia, lo comprometidos que están con la defensa de los derechos de privacidad de los datos de los usuarios solo por la bondad de sus corazones. Es un buen negocio.
Una encuesta de Episerver ilustra cómo los consumidores quieren ambas cosas, exigen personalización y privacidad:
Aunque el 88% de los compradores online afirma que es igual o más prioritario que las marcas y los minoristas ofrezcan experiencias personalizadas online en 2019 en comparación con 2018, el 93% afirma que es igual o más prioritario que las empresas respeten su anonimato online.
Si cumplen la normativa sobre privacidad de datos y lo promueven, las empresas pueden obtener ventajas competitivas en el mercado. Ese es otro riesgo que los profesionales jurídicos y de cumplimiento deben ayudar a evitar, más allá de los costes de las sanciones reglamentarias. El daño a la reputación puede hundir la cuota de mercado, por lo que es primordial instalar procesos y herramientas que permitan el cumplimiento (y mejoren la capacidad de defensa en caso de impugnación).
Conozca los pasos que debe dar un departamento jurídico
Para las empresas que se enfrentan a la CCPA, el 1 de enero de 2020 está demasiado cerca si no se han preparado adecuadamente. Siguiendo los sabios consejos de los expertos incluidos en nuestro nuevo ebook, Privacidad de datos: ¿Por qué es tan importante ahora? ¿Y por qué deben prestar atención los equipos jurídicos?les proporcionará un sólido conjunto de pasos a seguir para prepararse no sólo para la CCPA, sino para las distintas normativas sobre privacidad de datos que están arraigando en todo el mapa estadounidense y mundial.
