En BigIDeas en movimientoTrevor Hughes, presidente y director ejecutivo de IAPP, se sienta con BigID para hablar sobre los impulsores detrás privacidad de los datos, la creciente ubicuidad de legislación sobre privacidad, y cómo un sofisticado programa de privacidad de datos puede ayudar a las organizaciones a prepararse para los próximos años, que se espera que sean los más explosivos en materia de privacidad hasta el momento.
¿Qué ha impulsado la privacidad en las últimas dos décadas?
En una “lista de los mayores éxitos de los últimos 20 años”, Hughes atribuye todo, desde las primeras leyes sobre violaciones de datos hasta las cintas de Snowden, al impulso de la innovación en políticas públicas.
“En el año 2000, creíamos que íbamos a conseguir una legislación nacional sobre privacidad. En aquel entonces, muchos decían que era un hecho consumado en Estados Unidos. Por supuesto, nunca sucedió”, afirma Hughes. “Sin duda, las revelaciones de Edward Snowden impulsaron la actividad en nuestro sector. Sin embargo, creo que, en los últimos cinco años, realmente debemos destacar… GDPR como el principal impulsor en el campo de la privacidad en todo el mundo”.
GDPR fue responsable, reconoce Hughes, de llevar a las organizaciones hacia algo más “sistemático, basado en la rendición de cuentas y lleno de integridad… las operaciones en torno a la privacidad tienen mucha más estabilidad” desde el RGPD, afirma.
Ahora, todo es cuestión de ubicuidad
Apple tiene anuncios de la Super Bowl que promueven la privacidad, y se están diferenciando agresivamente en el mercado. No es como la tercera característica que mencionan; es la base sobre la que venden muchos de sus productos y servicios.
Además, es probable que China e India aprueben sus primeras leyes nacionales de privacidad este año, lo que significa que este será el primer año en que el 50% de la población mundial tendrá la privacidad regulada a nivel nacional. "Estamos viendo cómo la privacidad se convierte en un problema de poder geopolítico".
Regulaciones estatales vs. el impulso corporativo
Hasta que la privacidad nacional se consolide en Estados Unidos, “la actividad estatal aumentará, y sabemos que aumentará”, dice Hughes, citando leyes en desarrollo. VirginiaWashington y Oklahoma. "Hay muchos estados que están haciendo mucho ahora mismo".
En opinión de Hughes, coincidiendo con su amigo y colega Kirk Nahra, «entre tres y cinco leyes estatales integrales de privacidad equivalen a una legislación federal sobre privacidad». Esto significa, incluso en el extremo superior de ese rango, «cinco estados importantes aprueban una ley estatal integral de privacidad, y creo que obtenemos una legislación nacional sobre privacidad».
Con cada nueva ley estatal, es probable que la industria se sume cada vez más a la iniciativa federal. "La situación no mejora para la industria con cada ley estatal aprobada", explica Hughes. "Empeora".
Necesitas una plataforma
Si alguna vez hubo un momento para ser un profesional experimentado en privacidad, dice Hughes, es ahora.
Cuando empecé en el campo de la privacidad a finales de los 90, trabajábamos todo con correos electrónicos y hojas de cálculo de Excel. Creábamos gráficos y listas, y enviábamos correos electrónicos constantemente para intentar gestionarlo todo. Eso es una completa negligencia hoy en día.
En opinión de Hughes, «se necesita una plataforma desde la que se pueda gestionar un programa de privacidad sofisticado. Debe ser escalable según el tamaño y la presencia internacional de la organización, pero se necesitan las herramientas. Hay que empezar con un marco de trabajo, asegurarse de contar con personal competente y de proporcionarle las herramientas adecuadas para gestionar el programa. Luego, hay que ponerse manos a la obra».
Escucha el podcast completo para obtener más información de Hughes, incluyendo por qué dice que los próximos 18 meses a dos años serán algunos de los más importantes en materia de privacidad y qué quiere decir con "la buena fe es buen negocio".
Autor
