Ley de privacidad de datos de California: GDPR inspira una nueva era

  • Seguridad Inteligente

La introducción de la Ley de Privacidad del Consumidor de California puede iniciar un efecto dominó en la forma en que las compañías de EE. UU. recopilan, almacenan y utilizan datos personales.

La nueva ley de privacidad de datos de California entrará en vigor en enero de 2020. La Asociación Internacional de Profesionales de la Privacidad ofrece una descripción general de la regulación y algunas de las muchas implicaciones para las empresas de EE.UU., entre las que se incluyen:

  • Los consumidores pueden solicitar un registro de qué tipos de datos tiene una organización sobre ellos y qué están haciendo con ellos.
  • Los consumidores tendrán la capacidad de objetar la venta de sus datos, y las empresas tendrán que poner un botón especial "No vender mi información personal" en sus sitios web para facilitar la objeción de los consumidores.
  • La ley sería impuesta por el Procurador General y resultaría en una multa de 7.500 dólares por cada violación.

Como mostró el caso de Facebook / Cambridge Analytica, parece que a los estadounidenses realmente les importa mucho sus datos personales. Pero las marcas pueden carecer de la inspiración para actuar hasta que existan regulaciones y sanciones aplicables para proteger a los consumidores.

Al igual que con muchas políticas de seguridad y privacidad, Europa fue la primera en liderar con el Reglamento General de Protección de Datos (GDPR). Ahora los progresistas, como California, están siguiendo su ejemplo y a medida que California avanza, también lo hace el resto del país. La ley de California técnicamente se aplica solo a los residentes de su estado, pero lo más probable es que tenga implicaciones nacionales mucho más amplias. Y con las conversaciones de una posible ley nacional de privacidad de datos en proceso, esto podría ser muy interesante muy rápidamente.

Lecciones aprendidas de GDPR

Para aquellos afectados por la Ley de Privacidad del Consumidor de California, hay una lección importante que aprender de nuestros colegas europeos y su viaje hasta la fecha con el GDPR.

En el momento en que la legislación GDPR entró en vigor en mayo pasado, pocas compañías encontraron que realmente estaban listas para cumplir plenamente. Las dificultades fueron muchas: algunos tuvieron problemas para identificar dónde estaban los datos de sus clientes, otros tuvieron que establecer qué significa la legislación para su negocio y otros tuvieron que implementar procesos que no existían para organizar estas actividades. En toda la organización.

En su esencia, lo que se necesita es un "sistema para administrar sistemas", por así decirlo. Las organizaciones encontraron los datos dispersos en todas partes a través de múltiples sistemas de CRM y bases de datos relacionadas, a menudo en 20, 50 o más lugares donde se guarda la información de identificación personal (PII) de los clientes. Desafortunadamente, gran parte de

Esta nueva era de protección de datos y privacidad del cliente puede ser una gran cosa para las empresas: si se inician rápidamente, con la mentalidad correcta en el lugar para el éxito a largo plazo.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.