El dicho es cierto. Las cosas son más grandes en Texas, incluso las multas por privacidad de datos. En un momento histórico para la aplicación de la protección de datos, Google ha acordado pagar 1.400 millones de euros para resolver una amplia demanda interpuesta por el estado de Texas, que acusa al gigante tecnológico de prácticas engañosas relacionadas con la protección de datos. búsquedas web de incógnito, datos biométricosy la recopilación y el uso de datos de geolocalización. El acuerdo con Google es el mayor jamás obtenido en una acción interpuesta por un solo Estado por violación de la privacidad de los datos.
Mientras que los titulares se centran en la enorme cifra en dólares, la historia más profunda trata sobre el creciente riesgo de incumplimiento, la importancia de unas prácticas de datos transparentes y cómo las empresas deben cambiar su forma de abordar los datos de los consumidores.
El quid del caso: Lo que falló
La cuestión central en el caso de Google no era un pirateo informático llamativo o una brecha de seguridad, sino un fallo fundamental en la transparencia y el consentimiento. El Estado alegó que Google estaba "rastreando y recopilando ilegalmente datos privados de los usuarios".
- Seguimiento de la ubicación sin consentimiento: Texas argumentó que Google indujo a error a los usuarios haciéndoles creer que desactivar el seguimiento de la ubicación significaba renunciar a la recopilación de información de localización. Sin embargo, este no era el caso, ya que Google continuó capturando información a través de otras configuraciones.
- Recogida de datos biométricos: Google recopiló millones de identificadores biométricos -como huellas de voz y geometría facial- de usuarios a través de servicios como Google Fotos y Google Assistant.
- Controles de privacidad poco claros: La demanda alegaba que Google ocultó u ocultó la configuración de privacidad, haciendo casi imposible que los usuarios entendieran qué datos se recopilaban o cómo detenerlos.
Desde el punto de vista del cumplimiento de la normativa, esto pone de manifiesto graves errores en relación con la minimización de datos, la transparencia, el consentimiento del usuario y la limitación de la finalidad, todos ellos pilares de la normativa moderna sobre protección de datos de la UE. Reglamento general de protección de datos (RGPD) a la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA) y más allá.
Esta demanda subraya el peligro al que se enfrentan las empresas cuando las prácticas en materia de datos carecen de transparencia. Los usuarios necesitan saber qué datos se recogen, cómo se utilizan y qué control tienen. Sin esa claridad, las organizaciones se arriesgan a demandas, multas y daños duraderos a su reputación.
Cómo ayuda BigID a evitar costosos errores en el cumplimiento de la normativa sobre datos
La sanción de $1.400 millones de Google es un claro recordatorio de que las lagunas de cumplimiento tienen un precio: financiero, de reputación y legal. La gestión de datos proactiva, automatizada y responsable es el único camino a seguir. BigID permite a las organizaciones ir más allá del cumplimiento reactivo y adentrarse en un mundo de privacidad desde el diseño-minimizar el riesgo, generar confianza y adelantarse a los reguladores.
BigID es el proveedor líder del sector en seguridad de datos, cumplimiento normativo, privacidad y gestión de datos de IA que ayuda a las organizaciones a encontrar, gestionar y proteger datos personales y confidenciales en todo su entorno. Con BigID, las empresas pueden reforzar el cumplimiento de las leyes de privacidad y evitar el tipo de errores y riesgos normativos observados en el caso de Google.
Ahí es donde interviene BigID:
Descubrimiento y clasificación de datos
BigID utiliza el aprendizaje automático avanzado para descubrir y clasificar datos confidenciales en todo su entorno.estructurados o no estructurados, en local o en la nubeque proporciona la visibilidad y la información necesarias para saber exactamente dónde residen los datos personales y confidenciales de sus usuarios y garantizar que se procesan legalmente.
Gestión del consentimiento basada en políticas
Con BigID, las organizaciones pueden hacer operativas las políticas de consentimiento vinculándolas directamente a los flujos de datos para hacer cumplir las preferencias de los usuarios en todo el ecosistema de datos, lo que evita la recopilación excesiva involuntaria.
Cumplimiento de los derechos sobre los datos
BigID racionaliza y amplía solicitudes de los interesados con flujos de trabajo basados en IA para responder a accesos o supresión peticiones. Los flujos de trabajo automatizados de extremo a extremo permiten a las organizaciones cumplir eficazmente con los derechos de los datos en virtud de diversas leyes de privacidad.
Evaluaciones de impacto sobre la privacidad
Con BigID, las organizaciones pueden gestionar, supervisar y validar el riesgo con Evaluaciones del Impacto sobre la Privacidad (PIAs), que proporcionan información sobre las actividades de tratamiento de datos para cumplir los requisitos de muchas leyes de protección de la intimidad.
Minimización y conservación de datos
BigID ayuda a las organizaciones a aplicar estrategias de minimización de datos mediante la identificación de datos redundantes, obsoletos, triviales (ROT) o innecesarios para reducir el riesgo de exceso de datos personales y garantizar el cumplimiento de retención políticas.
Panel de privacidad unificado
BigID proporciona visibilidad en tiempo real de la postura de privacidad, las métricas de cumplimiento, la exposición al riesgo y la alineación de cumplimiento, todo en un solo lugar.
Descubra, automatice y haga operativa la privacidad con BigID. Vea BigID en acción
Autor
