El director de privacidad, una figura al alza

  • Security and Risk Management

GDPR empresa

El director de privacidad, o CPO, juega un papel central como defensor tanto de los clientes como de los empleados, asegurando que una empresa respete la privacidad y cumpla con las regulaciones.

Por lo general, el CPO trabaja en estrecha colaboración con otros ejecutivos relacionados, incluidos los jefes de cumplimiento y seguridad, director de información, director de seguridad de la información y director de datos. Algunas empresas han creado un puesto ejecutivo similar al CPO, el director de ética de datos, para garantizar que la empresa trate de manera ética los datos de los clientes y empleados.

Cualquiera que sea el título, la moneda fundamental del puesto son los datos. Las mayores expectativas de los consumidores sobre la privacidad y la ética de los datos significa que las empresas deben garantizar el cumplimiento de las prácticas éticas.

El puesto de oficial de protección de datos también se está volviendo más común después de la implementación del Reglamento General de Protección de Datos (GDPR), el reglamento histórico de la Unión Europea. Aunque los roles se superponen, el rol de protección de datos es un mandato para las organizaciones del sector público y todas las empresas privadas que procesan y almacenan datos personales por el artículo 37 del GDPR. El rol de protección de datos generalmente informa al CPO para garantizar el cumplimiento de GDPR y mantiene al CPO informado sobre las prácticas de privacidad de datos, nuevas leyes y regulaciones, y se reúne con las autoridades reguladoras.

Uno de los mayores desafíos a los que se enfrentan los directores de privacidad es mantenerse al tanto y en cumplimiento de la creciente cantidad de leyes y regulaciones de privacidad. La agilidad y la evolución continua son fundamentales.

Los desafíos incluyen un entorno legal y regulatorio cada vez más complejo con un creciente mosaico de leyes de privacidad y seguridad de datos federales, estatales e internacionales.

El 4 de noviembre, California aprobó la Proposición 24, también conocida como Ley de Derechos de Privacidad de California (CPRA), que complementa la ley de privacidad existente de California, la Ley de Privacidad del Consumidor de California (CCPA). CPRA agrega reglas adicionales y brinda a los consumidores más control sobre sus datos, quién puede acceder a ellos y qué se puede hacer con ellos. Específicamente, CPRA les da a los consumidores el derecho de corregir su información personal, saber cuánto tiempo se conservarán sus datos, optar por no recibir geolocalización y restringir el uso de su información personal confidencial.

En 2019, el gobernador de Nueva York promulgó la ley SHIELD (Detener los ataques y mejorar la seguridad de los datos electrónicos). Se pueden imponer sanciones civiles contra empresas que no cumplan con las normas, desde 5.000 hasta un límite de 250.000 dólares.

Otros países también están adoptando medidas de protección de la privacidad. Canadá aprobó la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) en 2015, y la Ley POPI de Sudáfrica entró en vigencia en 2020. La Conferencia Nacional de Legislaturas Estatales mantiene la lista de Legislación de Privacidad de Datos del Consumidor de leyes y regulaciones de privacidad actuales y propuestas en el Estados Unidos. La Asociación Internacional de Profesionales de la Privacidad, la comunidad de privacidad de la información más grande y completa, es otro recurso para los CPO y los profesionales de la privacidad.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.