El RGPD, o GDPR en inglés, inspiró una verdadera transformación en 2018, y, desde entonces, el panorama de la privacidad cambió para siempre.

A raíz de esto, las empresas se vieron forzadas a hacer un buen inventario de sus datos y responsabilidades con respecto a la privacidad, y se duplicaron los requisitos para diseñar y justificar las prácticas de datos e implementar procesos para administrar y almacenar información. Además, actualmente, las empresas se enfrentan a una nueva serie de riesgos relacionados con la privacidad de datos a raíz de la pandemia de COVID-19.

<< Crea una experiencia digital a la altura de las expectativas de tus clientes  >> 

Estos dos eventos significativos dejan claro que la privacidad y la protección de datos deben ser una responsabilidad corporativa fundamental. Los cambios impactaron en conversaciones del mundo entero, y muchos países adoptaron el RGPD como estándar para diseñar un programa de cumplimiento interno.

A menudo, las organizaciones perciben la privacidad de los datos o, en especial, la aplicación de los principios de la privacidad de los datos, como un obstáculo difícil de superar. Lo cierto es que, para adaptarse a los cambios normativos y los avances tecnológicos, las empresas deben integrar procesos en su cultura y estar dispuestas a cambiar de rumbo continuamente. Los procesos sistematizados que usan herramientas diseñadas para inculcar el cumplimiento pueden prepararte para el éxito. Por otro lado, una educación interna constante puede contribuir a la adopción interna y garantizar que todos asuman la responsabilidad de la privacidad.

En HubSpot, nos aseguramos de que la privacidad de datos sea una prioridad y se incorpore a nuestras prácticas y productos. Defender el respeto a la privacidad de las personas que usan nuestros productos es fundamental para nuestro modelo empresarial y de responsabilidad corporativa. Estamos continuamente identificando formas de mejorar procesos para inspirar confianza en nuestros usuarios y usuarias y creando herramientas que faciliten el cumplimiento en sus organizaciones. Echa un vistazo a estos ejemplos que muestran cómo mejorar las prácticas de privacidad en una organización.

Gestión del programa de privacidad

Para triunfar en el campo de la privacidad, debes contar con un equipo interno consolidado, un frente unido que trabaje continuamente para que la privacidad de datos y el cumplimiento del RGPD sean siempre una prioridad. En un programa estratégico de privacidad que describe las responsabilidades en este ámbito, es clave que exista una colaboración estrecha para que tu empresa crezca en cumplimiento. 

Algunos ejemplos de buenas prácticas que toda organización debe implementar incluyen ejecutar procesos respecto de tus actividades en línea, identificar riesgos, administrar el cumplimiento de las cookies para tus productos de aplicaciones y del sitio web, crear divulgaciones específicas sobre el tratamiento de los datos y ofrecer información a los visitantes sobre sus derechos en una política de privacidad.

Los tipos de avisos y detalles que se necesitan y el alcance de los derechos que debes otorgar a los y las visitantes conforme a las leyes vigentes dependen de los países en los que estas personas residan. Si quieres desmitificarlos e inculcar buenas prácticas como respuesta, la decisión es tuya.

El alcance de las leyes de privacidad locales y extranjeras puede variar de una empresa a otra, ya que no existe un método único y universal para la privacidad de datos.

Contar con un equipo que entienda lo que esto significa para tu organización y asuma las obligaciones de cumplimiento puede ayudarte a comunicar a tus usuarios tu compromiso con la privacidad en esta área.

Incorpora herramientas y prácticas de cumplimiento en la cultura de tu empresa

La privacidad de los datos no es responsabilidad de una sola persona. Al incorporarla en la cultura de tu empresa, puedes lograr que todo el personal se comprometa a mantener la seguridad de la información y reducir los riesgos.

Además, para que tu programa de privacidad tenga éxito, es fundamental que diseñes capacitaciones continuas y comuniques cambios regulatorios importantes para que todos estén siempre informados. Si tu equipo de privacidad monitoriza continuamente los efectos de los cambios en los procesos y la implementación de modificaciones obligatorias, podrás mantenerte actualizado con la legislación vigente y anticipar cualquier novedad en las responsabilidades.

¿Sabías que los ataques de ransomware se producen, a menudo, por una contraseña que se filtra? La forma más sencilla de ejecutar un buen programa de privacidad dentro de tu organización es poniendo énfasis en contraseñas seguras.

Es fundamental que identifiques los riesgos en esta área y es probable que tengas que luchar continuamente para solucionar los problemas que surjan. Por ejemplo, tener cuentas inactivas de exempleados en tu red puede ser un error que alguien podría aprovechar para perjudicarte. Una buena idea es que tu organización invierta en software de claves de acceso para implementar la autentificación de factor múltiple y reforzar un poco más la seguridad de los sistemas que usas para reducir los riesgos en esta área.

Si deseas automatizar gran parte de los procesos que necesitas para administrar mejor tu programa, puedes recurrir a herramientas diseñadas específicamente para el cumplimiento, que monitorizan tus procesos de recopilación de datos y te permiten implementar cambios como respuesta.

Además, al integrar sistemas de terceros en esta monitorización, puedes extender tus controles de privacidad al entorno de los proveedores. Al automatizar los procesos relacionados con las solicitudes de acceso, puedes cumplir con los plazos legales, generar respuestas y llevar a cabo tus responsabilidades cuando tienes una vista completa de los puntos de datos de las partes interesadas.

Es más, también tendrás todo preparado para cumplir de forma efectiva y puntual con cualquier solicitud de un ente regulador en caso de que necesite que le brindes información consolidada en una fuente. 

La privacidad cambia constantemente: sigue el ritmo de la evolución de las leyes y la tecnología

En la Unión Europea, muchos consumidores y consumidoras están ejerciendo activamente los derechos de protección de datos que les otorga el RGPD y la Directiva sobre Privacidad y Comunicaciones Electrónicas (ePrivacy Regulation).

En Estados Unidos y otros países, ahora se tienen expectativas más altas en relación con la privacidad y se están comenzado a adoptar los estándares del RGPD. Cada vez más personas se preocupan abiertamente por la forma en que las empresas manipulan sus datos personales. La recientemente aprobada Ley de Derechos de Privacidad de California (CPRA), que modifica la Ley de Privacidad del Consumidor de California (CCPA), las leyes de privacidad que se están aprobando en Washington y Virginia, así como otras leyes similares que se están implementando a nivel mundial en países como Brasil, India y China, dan testimonio de las acciones que están realizando los distintos países para defender la privacidad de datos a nivel local.

Algunos de los acontecimientos jurídicos significativos más recientes que las empresas deben conocer son los siguientes:

    • Cláusulas contractuales estándar (SCC): la Comisión Europea adoptó la revisión de las cláusulas contractuales estándar para transferencias internacionales el 4 de junio de 2021. Esta versión revisada reemplaza todas las anteriores al RGPD y su objetivo es que se use para transferencias transfronterizas de datos fuera de Europa, incluido Estados Unidos. Si bien estas cláusulas entrarán en vigor en tres meses, las empresas regidas por las SCC existentes tienen 18 meses para incorporar las nuevas o encontrar otro medio legal para transferir datos.
  • Ley de Privacidad de Colorado: esta ley se aprobó en la legislatura estatal el 8 de junio de 2021. Será el tercer estado de Estados Unidos, después de California y Virginia, con una ley que protege a sus residentes en materia de información personal.
  • Ley de Seguridad de Datos (DSL) de China: esta ley entra en vigor el 1 de septiembre de 2021. Muchos de los pasos de cumplimiento efectivo se publicarán en las próximas semanas y meses; mientras tanto, las organizaciones pueden recurrir a las medidas en borrador.

Tu responsabilidad es mantenerte al día acerca del significado que tienen estos acontecimientos jurídicos para ti y de lo que debes hacer con respecto a tus datos como respuesta. Quizá debas hacer cambios internos para cumplir con ellos y trabajar con tus equipos para asegurarte de abordar cualquier problema de privacidad. Además, debes realizar un análisis exhaustivo sobre lo que te corresponde hacer, con ajustes en los procesos tanto interna como sistemáticamente, para cumplir con los cambios a nivel local y global. Es igual de importante que te asegures de que tus procesos sean flexibles para ambos y que tu capacidad crezca a la par de tu empresa con acontecimientos como esos.

Conclusión

Dado que nuestras operaciones pasarán a digitalizarse para siempre, construir una empresa con la privacidad integrada en el diseño debe ser una prioridad clave. Implementar un enfoque integral y coordinado para la privacidad de datos puede ser un gran desafío y, a la vez, demandar mucho tiempo. Sin embargo, es imprescindible que las organizaciones con pensamiento a futuro lo establezcan como una prioridad estratégica en todas las actividades comerciales impulsadas por el equipo directivo. 

Las organizaciones deben entender los riesgos para su reputación, que van más allá de no cumplir con la infinidad de leyes y regulaciones de privacidad de datos que existen, y prepararse para enfrentarlos. Estar al tanto de los cambios regulatorios en las leyes de privacidad globales, mantenerte actualizado con las decisiones de cumplimiento y hacer mejoras continuas en los programas de privacidad puede ayudarte a crear una cultura que priorice la privacidad y te prepare para el éxito. 

Reflexiona con algunas de estas preguntas para ver si tus métodos de privacidad actuales cumplen con las últimas modificaciones legales. Lamentablemente, si no mejoras estos aspectos, pagarás las consecuencias, pero si eres efectivo en esta área, tu recompensa a largo plazo será una mejor imagen de marca, ya que tu audiencia te percibirá como una organización confiable que prioriza la privacidad.

New Call-to-action
Experiencia digital

Publicado originalmente el 04 de agosto de 2021, actualizado el 20 de enero de 2023

Topics:

GDPR