La privacidad por diseño está a punto de convertirse en ley: ¿está lista su organización?

  • Seguridad Inteligente

La privacidad por diseño está en el corazón del próximo Reglamento General de Protección de Datos (GDPR) de la Unión Europea, y por buenas razones. Cuando GDPR entre en vigor en mayo, proporcionará un conjunto de leyes de protección de datos estandarizadas en todos los países miembros de la UE y otorgará a los ciudadanos y residentes de la UE el control de sus datos personales.

Del mismo modo, la privacidad por diseño (PbD) tiene como objetivo proteger los datos de las personas y darles a los clientes control sobre sus datos al alentar a las empresas a adoptar un conjunto de principios que los guíen para tener en cuenta la privacidad de datos al diseñar todas sus ofertas digitales. Pero mientras que GDPR sin duda sacudirá la forma en que las marcas interactúan con los clientes, adoptar los principios de privacidad por diseño puede brindar a las empresas una ventaja competitiva.

Los clientes son cada vez más conscientes de cómo se utilizan sus datos personales, y están exigiendo un mayor control de la misma como resultado.

Son cada vez más cautelosos con las intrusiones de las marcas y están tomando medidas para contrarrestar esas intrusiones. El bloqueo de anuncios está en su punto más alto y los mensajes de mercadotecnia espeluznantes continúan desencadenando oleadas de disgusto en las redes sociales. Incluso Facebook no puede evitar un golpe al valor de su marca cuando se percibe que está espiando a los titulares de sus cuentas.

Las empresas que cruzan la delgada línea que separa la personalización de la espeluznante corren el riesgo de perder el negocio, por lo que vale la pena llegar a un acuerdo con sus clientes sobre cómo se comunicarán con ellos.

El concepto de "minimización de datos" es la práctica de recopilar información de identificación personal (PII) para fines que son "claros, limitados y relevantes a las circunstancias". Es ahora un principio básico de GDPR. Pero no debería tomarse una ley histórica para que las empresas adopten esa idea. Es solo sentido común. Entre el uso continuado de contraseñas débiles por parte de los usuarios finales y la creciente astucia de los piratas informáticos, ni siquiera las empresas más diligentes pueden garantizar un 100% de protección contra las infracciones. Si algún dato del consumidor cayera en las manos equivocadas, el daño podría contenerse un poco si solo se entregan partes de los perfiles de los clientes, en lugar de identidades digitales completas.

Las primeras iteraciones de PbD requirieron la incorporación de seguridad de extremo a extremo a lo largo de todo el ciclo de vida de los datos. Eso significa que la PII debe ser segura en cada paso. ¿Los datos viajan de manera segura a través de su red? ¿Los datos están encriptados en todo momento? Si los clientes de la UE ejercen su derecho a ser olvidados en virtud del GDPR, ¿podrán disponer de sus datos de forma completa y segura?

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.