¿Qué es la privacidad de datos?
Privacidad de datos Es una función dentro de la gestión de datos, centrada en la recopilación, el manejo, el almacenamiento y la protección de la información personal. En esencia, la privacidad de datos es el equilibrio entre compartir datos con terceros y cumplir con diversas normativas. leyes de privacidad.
¿Por qué es importante la privacidad de datos?
Más de 70% de países de todo el mundo cuentan actualmente con leyes de privacidad de datos o están en proceso de redactar nuevas. El aumento de las regulaciones a nivel mundial demuestra que los legisladores comprenden la importancia de la privacidad de datos. Con las nuevas normas, surgen nuevos requisitos en materia de derechos de privacidad y la apremiante necesidad de que las organizaciones se adapten a la constante evolución del panorama de la privacidad.
Las regulaciones mundiales de privacidad de datos buscan brindar a las personas control sobre sus datos y responsabilizar a las organizaciones de garantizar que los datos personales se procesen de forma ética y legal. Sin embargo, a medida que la economía de datos ha evolucionado, las empresas han descubierto un enorme valor en la recopilación, el intercambio y el uso de datos. Marcas como Amazon, Google y Facebook lideran la economía de datos, con amplios modelos de negocio centrados principalmente en el uso de datos personales.
Pero la transparencia en la forma en que las empresas regulan el consentimiento, siguen las pautas de la política de privacidad y gestionan los datos que han recopilado es esencial para generar confianza y responsabilidad con los clientes, empleados y socios.
Según Pew Research, el 81% de los estadounidenses cree que el riesgo potencial de la recopilación de datos sobre ellos por parte de las empresas supera los beneficios. Esto pone de relieve la brecha entre empresas y clientes. Muchas organizaciones comprenden los riesgos de los ciberataques y las filtraciones de datos, pero aún les cuesta comprender la importancia de los derechos individuales a la protección de los datos como una libertad civil.
Riesgos y desafíos de la privacidad de datos
Hoy en día, los datos son el punto central de la mayoría de las decisiones empresariales, pero las empresas a menudo toman esas decisiones clave basándose en datos que no son visibles ni se comprenden. Las empresas dependen de la toma de decisiones basada en datos para llegar a sus clientes e interactuar con ellos, pero los consumidores se han vuelto más preocupados por su privacidad. Las empresas deben afrontar desafíos como la protección de los clientes y datos de los empleados A lo largo de su ciclo de vida, generando confianza en el consumidor y cumpliendo con las regulaciones cambiantes. Las organizaciones que no cumplen con las regulaciones de privacidad de datos ni protegen los datos personales, de clientes y empleados se arriesgan a más que solo sanciones económicas.
A continuación se muestran algunos ejemplos de cómo la privacidad de los datos puede afectar realmente al negocio:
Consecuencias regulatorias
Los reguladores de la privacidad y protección de datos pueden imponer auditorías obligatorias, solicitar acceso a documentación y pruebas, o incluso ordenar que una organización deje de procesar datos personales.
Daño a la reputación
El incumplimiento de la ley podría resultar en daños a la marca, pérdida de confianza de los consumidores y de los empleados, pérdida de clientes y reducción de ingresos. En octubre de 2016, Uber sufrió una importante filtración de datos, pero no reveló los detalles. En lugar de ser transparente, Uber pagó a hackers para que borraran los datos y mantuvo el incidente en secreto. La filtración de datos finalmente se reveló en noviembre de 2017, lo que resultó en sanciones económicas y también tuvo un impacto negativo en la confianza de los consumidores.
Multas financieras
Existen consecuencias financieras, multas penales y penas de prisión según el tipo de infracción. También pueden incluir pérdida de ingresos, elevados costes de litigio y remediación. Recientemente, Amazon recibió la mayor sanción hasta la fecha, de 746 millones de euros (1,888 millones de libras esterlinas), tras ser multada por el organismo de control de la privacidad de la UE por infringir la política de protección de datos.
Deuda Operacional
La mayoría de las leyes de privacidad de datos otorgan a las personas más derechos sobre sus datos, como el derecho a acceder, modificar o eliminarlos. Sin embargo, esto puede suponer una carga operativa considerable si no se implementa eficazmente, ya que las organizaciones necesitan descubrir y clasificar datos donde existan datos personales.
Pérdida de la confianza del consumidor
Podría decirse que el activo más valioso de cualquier organización es la confianza del consumidor. Sin ella, las empresas se enfrentan a una ardua batalla para recuperar la confianza de sus clientes, similar al incidente en el que una filtración de datos de Capital One expuso los registros de casi 106 millones de personas.
Privacidad de datos vs. Seguridad de datos
La privacidad y la seguridad de los datos no son intercambiables, aunque algunas organizaciones puedan pensar lo contrario. Algunas pueden pensar que mantener datos sensibles La seguridad es suficiente para cumplir con las normas de privacidad de datos, pero esa perspectiva puede ser un poco miope.
- Privacidad de datos regula cómo la información personal (IP) y la información personalmente identificable (PII) deben recopilarse, accederse, procesarse, almacenarse, protegerse y compartirse adecuadamente.
- Seguridad de datos Protege los datos confidenciales para que no se vean comprometidos por violaciones de datos, piratas informáticos, acceso no autorizado y ataques maliciosos.
Incluso existen situaciones en las que la seguridad de los datos puede existir sin privacidad, pero nunca al revés. Por ejemplo, una organización puede contar con tecnología sofisticada y métodos de seguridad de datos elaborados para proteger la información personal identificable (PII). Aun así, si los datos se recopilaran sin consentimiento, se constituiría una violación de la privacidad de los datos.
Leyes que rigen la privacidad de datos
Las regulaciones en materia de privacidad de datos evolucionan y se expanden constantemente. Depende de las empresas determinar qué leyes de privacidad impactan en sus regiones específicas y afectan a sus usuarios.
A continuación se presentan cuatro de las leyes de privacidad más impactantes hasta la fecha:
RGPD: Reglamento General de Protección de Datos
En mayo de 2018, la Unión Europea Reglamento general de protección de datos (RGPD) se convirtió en la primera regulación destacada sobre privacidad y protección de datos que tuvo un impacto global.
El RGPD obligó a las empresas a repensar cómo recopilan, gestionan y regulan el acceso a datos personales — y a diferencia de generaciones anteriores de leyes de privacidad, incluye un incentivo convincente para cumplir, con sanciones por violación de hasta el 4% de los ingresos globales de una empresa.
El RGPD otorga a los consumidores más derechos sobre sus datos, a la vez que responsabiliza a las empresas de las medidas necesarias para protegerlos. Sin embargo, el mayor desafío para cumplir con el RGPD es responder a las solicitudes de acceso de los interesados (SAD) para la mayoría de las empresas.
No es fácil para las organizaciones encontrar, proporcionar o eliminar los datos de una persona cuando se les solicita. Por ello, muchos equipos de TI y privacidad de datos necesitan... automatización de los derechos de datos Aplicaciones para descubrir y clasificar automáticamente datos personales para su protección y aceleración. Solicitudes DSAR.
CCPA: Ley de Privacidad de Datos de California
Similar al RGPD, la Ley de Privacidad del Consumidor de California (CCPA) amplía la protección de la privacidad de los datos personales de los residentes de California. La CCPA, que exige a las empresas que operan en California identificar y descubrir datos personales, atender las solicitudes de acceso de los interesados y proteger los datos personales, entró en vigor el 1 de enero de 2020.
Los residentes de California pueden preguntar a las organizaciones qué datos personales tienen almacenados, solicitarles que los eliminen y averiguar qué información se proporcionó a terceros. Estas medidas se aplican a los datos recopilados dentro del estado. Esto significa que las empresas deben encontrar y clasificar con rapidez y precisión los datos confidenciales que se rigen por la CCPA, y deben contar con un proceso para cumplir con las DSAR.
HIPAA: Ley de Portabilidad y Responsabilidad del Seguro Médico
Una de las leyes de privacidad de datos más consolidadas de Estados Unidos a nivel federal es la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) — una regulación diseñada para proteger la salud de los pacientes y los datos médicos relacionados.
El Congreso aprobó la HIPAA en 1996, pero dado que el sector sanitario era un blanco principal de filtraciones de datos, la demanda de una mayor protección de la privacidad de los datos aumentó tras su promulgación. Como resultado, el Departamento de Salud y Servicios Humanos de EE. UU. (HHS) emitió la Norma de Privacidad en el año 2000 para cumplir con el mandato de la HIPAA de proteger la información sanitaria. A pesar de ello, el sector sanitario siguió registrando el mayor coste medio por filtración, con $7,13 millones, según IBM.
GLBA: Ley Gramm-Leach Billey
Otra ley importante sobre privacidad es la Ley Gramm-Leach-Bliley (GLBA), una ley federal de EE. UU. que controla cómo las instituciones financieras gestionan la información confidencial de las personas.
Hay tres áreas de esta law: La Regla de Privacidad Financiera regula cómo Se divulgan y recopilan datos financieros personalesLa Regla de Salvaguardias exige a las instituciones financieras proteger los datos mediante la implementación de un programa de seguridad; las disposiciones sobre pretextos prohíben el uso de falsas pretensiones para acceder a datos privados. Según esta ley, las instituciones financieras también son responsables de notificar por escrito a sus clientes sobre su proceso y prácticas de intercambio de datos.
Cómo BigID ayuda a las organizaciones a automatizar la privacidad de los datos
La privacidad de los datos es un elemento básico de cualquier organización: necesaria, pero a menudo un desafío complejo y que requiere mucho tiempo. Las organizaciones necesitan... solución que mejor se adapte a sus necesidades. BigID ofrece soluciones a medida que ayudan a las empresas a:
Proteja los datos de su empresa
El primer paso para alinear la privacidad de los datos es Inventariar todos los datos personales en toda la infraestructura de TI. BigID admite todos los métodos de descubrimiento, desde el descubrimiento de activos de datos hasta el descubrimiento de PI y PII a través de escaneos completos. BigID Fundación para el descubrimiento de datos Permite a las organizaciones inventariar, mapear, clasificar y alinear datos con las políticas regulatorias. BigID puede descubrir fuentes de datos estructuradas, no estructuradas y semiestructuradas, así como aplicaciones empresariales, ya sea implementadas localmente o en la nube, con cientos de conectores.
Prevenir filtraciones de datos
BigID Permite a las organizaciones generar documentación e informes de las actividades de procesamiento de datos. De esta manera, las organizaciones pueden mantener un conjunto preciso de flujos de procesamiento de datos, con la capacidad de mostrar cómo se procesan y comparten los datos en toda la empresa y con terceros.
Reducir el riesgo
Gestionar el acceso a los datos es una de las formas más sencillas de reducir el riesgo, ya que disminuye la exposición de una empresa a violaciones, robos o usos indebidos de datos. La aplicación BigID Access Intelligence Puede identificar e investigar usuarios, grupos y datos de alto riesgo en toda la organización. Esto permite a las empresas revisar grupos y categorías de archivos que contienen datos confidenciales con acceso abierto y generar un informe de auditoría de los objetivos de alto riesgo para la revisión de permisos y la reducción de riesgos.
Ayude a lograr el cumplimiento
Leyes específicas de privacidad GDPR, CCPA, y GLBA, Ayude a los consumidores a ejercer sus derechos sobre sus datos obteniendo su consentimiento expreso antes de que una organización pueda procesar sus datos personales y sensibles. Las capacidades de consentimiento de BigID se extienden al consentimiento multicanal, incluyendo el consentimiento de menores, empleados y organismos reguladores, en todos los almacenes de datos de una organización, lo que garantiza el cumplimiento normativo.
Consigue un Demostración 1:1 para ver cómo BigID permite a las empresas automatizar y poner en funcionamiento sus programas de privacidad.
Autor
