Cómo prepararse para la Ley de privacidad del consumidor de California
- Seguridad Inteligente
Ya hemos visto el impacto que ha tenido el GDPR en las organizaciones de todo el mundo en términos de reevaluar sus políticas y procesos para hacer que la responsabilidad de los datos sea parte integral de sus operaciones.
California ha establecido durante mucho tiempo el precedente nacional para la protección del consumidor en la era digital. Ahora, con la CaCPA, la Ley de Privacidad del Consumidor de California, los legisladores estatales están preparando el escenario para una realineación fundamental de cómo las compañías que hacen negocios en California (y por extensión, los Estados Unidos en general) interactúan con los datos de los clientes.
Si bien enero de 2020 parece estar muy lejos, cuando se planea que el CaCPA entre en vigencia, como vimos con GDPR, la gran mayoría de las organizaciones puede que aplacen su preparación hasta que entren en modo de pánico cuando llegue el momento de cumplir con las regulaciones. La historia tiene una forma de repetirse, pero en este caso, sería prudente escribir un nuevo capítulo en preparación reglamentaria.
Sin lugar a dudas, la CaCPA tendrá un impacto sin precedentes en la forma en que las empresas se comprometen con los datos personales. Ahora es el momento de que las organizaciones se aseguren de que están preparadas para cumplir con los requisitos de la Ley, así como de las crecientes demandas de los consumidores sobre cómo se recopilan, protegen y utilizan sus datos.
3 pasos para prepararse para enero de 2020
Las organizaciones pueden embarcarse en los siguientes tres pasos clave que se prepararán para enero de 2020.
1. Preparación: Evalúa dónde estás hoy
Las organizaciones que han implementado los requisitos de GDPR pueden estar más cerca del cumplimiento que las compañías que no lo han hecho, pero el lugar donde se encuentra hoy y el lugar donde desea estar en 2020 será diferente para cada compañía. Al crear su hoja de ruta, es importante tener en cuenta la estrategia empresarial individual, la cultura corporativa y los valores de su empresa.
Además, la CaCPA es la primera regulación de datos personales de este tipo en los Estados Unidos. Algunas de sus disposiciones, que incluyen el derecho a saber, el derecho de acceso, el derecho de divulgación, el derecho de exclusión voluntaria y el derecho de eliminación, cambian fundamentalmente la definición de lo que se considera información de identificación personal (PII). El significado, independientemente de si su organización se ha preparado para GDPR, es probable que tenga que hacer actualizaciones para cumplir con las regulaciones de CaCPA.
2. Acelerar: construir un programa de gobernanza de la privacidad
Bajo el CaCPA, las organizaciones deberán mapear su patrimonio de datos, identificar toda la información personal en comparación con el estándar actual de los atributos directamente identificables, e inventariar claramente los datos por persona y estado de residencia. Esto requiere un trabajo en equipo continuo en todos los departamentos, desde legal y marketing hasta seguridad, TI y la dirección.
3. Mantener el cumplimiento: administrar de manera efectiva el consentimiento y monitorear el procesamiento de manera continua
Ser compatible con el CaCPA será un proceso continuo para todas las organizaciones. Las organizaciones deben evaluar y mejorar continuamente los controles que tienen para administrar los usos posteriores de los datos de los consumidores con la capacidad de monitorear, administrar y asegurar que se hayan obtenido los consentimientos apropiados y que los usos de la información personal sean apropiados.
Incluso si su organización no se ve afectada por el CaCPA, GDPR o cualquier otra regulación de privacidad, poner la privacidad de los datos en el corazón de su empresa a medida que más consumidores, empleados y accionistas exijan que sea simplemente bueno para el negocio.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.