3 razones por las que su empresa debe priorizar el cumplimiento de la privacidad de los datos y las cuestiones de seguridad Los reguladores están tomando medidas drásticas contra la privacidad de los datos y las violaciones de seguridad, por lo que las empresas deben prestarles una medida adicional de atención.
Por Chidike Samuelson Editado por Matt Scanlon
Este artículo fue traducido de nuestra edición en inglés.
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Recientemente, Facebook, Instagram, WhatsApp, Messenger y Oculus se desconectaron simultáneamente durante seis horas, y durante la totalidad de esos 360 minutos, parecía que estábamos experimentando una especie de apocalipsis. Un corolario de la interrupción fue que nuestra dependencia manifiesta en Internet y las redes sociales se había convertido en un motivo de preocupación cada vez mayor por parte de los reguladores gubernamentales.
Las empresas de tecnología gigantes como Facebook y Google, por supuesto, han acumulado una importancia e influencia sin precedentes en el sector público y privado, principalmente debido a la cantidad de datos que conocen, y esto ha acercado a estos gigantes tecnológicos a la mira regulatoria gubernamental. A medida que la dependencia de Internet continúa creciendo, la FCC y otras agencias federales están comenzando a prestar más atención a asuntos como la seguridad de los datos en empresas de todos los tamaños. Ahora más que nunca, es esencial que todas las empresas conozcan los requisitos de cumplimiento de datos y presten atención a cómo las leyes en evolución o las violaciones de datos pueden afectar sus operaciones. Ya sea como producto de violaciones de datos o por violar las reglas de cumplimiento, las multas y sanciones son cada vez más severas y numerosas, y cada vez es más fácil presentar una demanda para perseguirlas.
1. El RGPD está haciendo sentir su presencia
Recientemente, los reguladores europeos han estado imponiendo la Reglamento General de Protección de Datos (RGPD) con mayor vigor, y sancionando a quienes incumplan sus normas. Estas regulaciones se aplican independientemente de dónde se encuentren los sitios web, por lo que las empresas estadounidenses que operan en el espacio europeo de Internet también deben tener cuidado. Algunas sanciones de GDPR han sido lo suficientemente fuertes como para llegar a los titulares de todo el mundo. Por ejemplo, en 2020, H&M recibió una multa de 35 millones de euros por rastrear a sus empleados y crear perfiles detallados sobre ellos. Ese mismo año, Google tuvo que pagar 57 millones de dólares por proporcionar información incorrecta sobre las políticas de consentimiento y el procesamiento de datos de los usuarios. Estos palidecen en comparación con la gigantesca multa de 746 millones de euros de Amazon en 2021 por la forma en que recopila cookies y comparte datos personales. Estos casos han sido parte de una tendencia general creciente de multas desde que se creó el marco GDPR en 2016. El número de casos también ha aumentado; Entre julio de 2019 y julio de 2020, hubo 332 multas de este tipo, pero durante los 12 meses posteriores, hasta mediados de 2021, ese número aumentó un 113,5% a 709 casos, según Finbold.
Cualquier empresa con presencia en línea en Europa debe ser plenamente consciente de estas reglas, y cualquier infracción, lee partes del texto del RGPD, "podría resultar en una multa de hasta 20 millones de euros, o el 4% de los ingresos anuales de la empresa en todo el mundo. del ejercicio anterior, el que sea mayor ".
2. Se están promulgando normas similares en todo el mundo.
El GDPR puede ser el más conocido, pero las regulaciones de cumplimiento se están implementando a nivel mundial. Estados Unidos está promulgando varias leyes que difieren de las de la UE y también varían de un estado a otro. Por ejemplo, California, el estado más rico por PIB y el hogar de Silicon Valley, ha promulgado la Ley de Protección de Privacidad en Línea de California (CalOPPA), que requiere en parte que las empresas revelen cómo responden a cosas como comandos de "no rastrear".
Se han instituido otros marcos de protección de datos similares al de GDPR en todo el mundo. Muchos tienen diferencias regionales o han evolucionado a partir de regulaciones anteriores, sin embargo, los principios básicos son esencialmente los mismos. Se han visto ejemplos recientes en Sudáfrica, Canadá, India y Australia. Hacia fines de 2021, la Ley de Protección de Información Personal (PIPL) de China también se convertirá en ley.
Relacionado: Cómo encontrar un proveedor de servicios seguro y protegido para su empresa
3. La tecnología legal facilita la presentación de demandas
Con todas estas nuevas reglas que se aplican a través de las fronteras, los riesgos de incumplimiento son altos, pero puede ser un desafío hacer un seguimiento de todos ellos. Se necesita una vigilancia extrema. Además de cumplir con las regulaciones de privacidad de datos, uno de los mayores desafíos es mantener seguros los datos recopilados. Cuando se pierde o se filtra información personal, según el RGPD, los consumidores tienen un reclamo de reembolso. Por ejemplo, Facebook, Mastercard y LinkedIn han tenido filtraciones de datos en el pasado y ahora enfrentan tales reclamos.
Como resultado, el sector de tecnología legal está creciendo rápidamente en popularidad, lo que hace que sea más rápido y más fácil para los consumidores presentar casos contra corporaciones. El sector tiene tal demanda que las empresas de tecnología legal, respaldadas por fondos de capital de riesgo, pueden proporcionar una compensación instantánea a los demandantes con solo presionar un botón y, a menudo, presentan reclamos bajo su propio riesgo. En 2019, la tecnología legal ganó $ 17.32 mil millones en todo el mundo y se prevé que aumente a más de $ 25 mil millones para 2025, según Statista, y sus casos involucran cada vez más a empresas que hacen un mal uso de los datos personales. Por ejemplo, Facebook está siendo demandado en Europa por una violación en 2019 de 533 millones de cuentas por parte de empresas fintech como el grupo de tecnología legal europea RightNow, que ya ha iniciado millones de euros en reclamos contra Facebook.
Relacionado: La dura verdad que necesita saber antes de convertirse en un emprendedor en línea
Para evitar posibles demandas, las empresas deben conocer sus derechos y las regulaciones de privacidad bajo las cuales operan. Si no lo hacen, es probable que sean los siguientes en la mira legal.