Site icon Sophos News

Las leyes de privacidad de datos y el cumplimiento de la normativa serán el centro de atención a partir de 2023

No hace mucho tiempo, era razonablemente sencillo para los centros de datos locales cumplir con las normativas de la privacidad de datos. Sin embargo, con los datos trasladándose cada vez más a la nube, las preocupaciones sobre el control, la soberanía y la privacidad están pasando a primer plano.

Hoy en día, es casi imposible vivir en Internet sin revelar información personal. Visitar la mayoría de los sitios web y utilizar la mayoría de las aplicaciones deja tras de sí una mina de oro que las empresas de análisis de datos pueden cribar en nombre de sus clientes corporativos. Herramientas como la IA y el aprendizaje automático pueden aprovecharse para revelar mucha información sensible sobre una persona: ubicación, intereses, estado de salud, opiniones políticas y mucho más. Estos avances preocupan a la gente por el posible uso indebido de sus datos personales por parte de empresas, gobiernos y actores malintencionados.

Debido a estas preocupaciones, muchas naciones están intentando mejorar o están en proceso de crear leyes sobre la privacidad de los datos. Estas leyes pretenden proteger y controlar más eficazmente los datos personales de sus ciudadanos.

GDPR: un modelo para las leyes de privacidad de datos

Entre las leyes internacionales de privacidad de datos más significativas se encuentra el GDPR (Reglamento General de Protección de Datos) de la Unión Europea, que entró en vigor en 2018. Cualquier organización (independientemente de dónde tenga su sede) que se dirija o recopile datos de personas y empresas de los países miembros de la UE debe cumplir la ley. El GDPR se convirtió en la guía para muchas leyes posteriores de privacidad de datos a nivel mundial. En la actualidad, más de 100 países de todo el mundo han promulgado sus propias leyes de privacidad de datos que abordan el derecho fundamental a la privacidad de una persona.

El estado de la privacidad de los datos en EE. UU.

Estados Unidos aún no tiene una ley nacional de privacidad de datos. Sin embargo, la Ley Estadounidense de Protección de Datos y Privacidad (ADPPA, por sus siglas en inglés) podría convertirse pronto en ley para ser la primera a nivel federal de privacidad de datos de EE. UU. que proteja los derechos individuales a la privacidad.

Mientras tanto, un número creciente de estados de EE. UU. han promulgado sus propias leyes de privacidad de datos. California está a la cabeza con la Ley de Privacidad del Consumidor de California (CCPA), que entró en vigor en 2018. Podría decirse que es la ley de privacidad más estricta de Estados Unidos, con estados como Virginia y Colorado pisándole los talones.

Aquí tienes una lista de las nuevas leyes estatales de privacidad de datos que entrarán en vigor en 2023:

El año pasado, los legisladores de casi otros 30 estados contemplaron proyectos de ley que ofrecían diversos grados de protección de la privacidad del consumidor. Es posible que algunos de ellos se vuelvan a presentar en las sesiones legislativas de 2023, junto con otros nuevos proyectos de ley en fase de elaboración.

Leyes de privacidad de datos de todo el mundo

El futuro de la privacidad de los datos

A medida que se vaya acercando la realidad de las cuantiosas multas y sanciones por infringir la legislación sobre privacidad de datos, las empresas invertirán más tiempo y recursos en establecer sólidos programas internos de cumplimiento.

Los gobiernos y los órganos legislativos presionarán conjuntamente para que se apliquen más las leyes existentes, como el GDPR y la CCPA. En 2023, es de esperar que surjan más leyes de privacidad de datos que aborden los problemas de privacidad derivados de los datos recogidos por los dispositivos del Internet de las Cosas (IoT) y otros dispositivos conectados. A medida que las personas son más conscientes de los peligros del uso indebido de sus datos personales, la forma en que se gestionen y procesen sus datos personales influirá en su confianza en una empresa y determinará los beneficios de ésta.

Para ganarse la confianza de los usuarios y gestionar la reputación y el cumplimiento de la normativa empresarial, las empresas tendrán que invertir más en tecnologías de mejora de la privacidad (PET), en las que la información del usuario tenga prioridad sobre su identidad.

La iniciativa Privacy Sandbox de Google limita el intercambio de datos de los usuarios con terceros y funciona sin identificadores entre aplicaciones para crear tecnologías que protejan la privacidad de las personas en Internet, al tiempo que proporciona a las empresas herramientas para crear negocios rentables. Empresas como DSpark agregan y anonimizan datos personales de movilidad muy sensibles, convirtiéndolos en información sobre los datos demográficos y el comportamiento de los compradores, el número de visitantes únicos, el número total de pisadas, etc. DSpark comercializa estos datos sin vender ni transferir datos personales sensibles.

En definitiva, la privacidad de los datos es una preocupación mundial. Dado que muchas empresas operan a través de las fronteras, es posible que veamos a las naciones colaborando para una legislación general sobre la privacidad de los datos que abarque a todas las naciones, empresas y personas.

Resumen

La protección de los datos personales de los ciudadanos es una gran preocupación para los gobiernos de todo el mundo. Se están formalizando leyes para controlar los tipos de datos personales que pueden recopilarse, y cómo pueden utilizarse, almacenarse y compartirse. El cumplimiento de las leyes globales de privacidad de datos es obligatorio para todas las empresas: no solo por las responsabilidades financieras como los costosos juicios y las cuantiosas multas que puede acarrear el incumplimiento, sino también por una cuestión de confianza: los consumidores que comparten sus datos personales esperan que sigan siendo privados.

Las soluciones de Sophos ofrecen múltiples formas de garantizar que los datos personales permanezcan seguros, poniendo a las organizaciones un paso por delante a la hora de cumplir los requisitos normativos. Echa un vistazo a nuestra sección de soluciones de cumplimiento para obtener más información.

Exit mobile version