Productos y Servicios PRODUCTOS Y SERVICIOS

Las leyes de privacidad de datos y el cumplimiento de la normativa serán el centro de atención a partir de 2023

Asegúrate de que tu organización va un paso por delante a la hora de cumplir los requisitos normativos.

No hace mucho tiempo, era razonablemente sencillo para los centros de datos locales cumplir con las normativas de la privacidad de datos. Sin embargo, con los datos trasladándose cada vez más a la nube, las preocupaciones sobre el control, la soberanía y la privacidad están pasando a primer plano.

Hoy en día, es casi imposible vivir en Internet sin revelar información personal. Visitar la mayoría de los sitios web y utilizar la mayoría de las aplicaciones deja tras de sí una mina de oro que las empresas de análisis de datos pueden cribar en nombre de sus clientes corporativos. Herramientas como la IA y el aprendizaje automático pueden aprovecharse para revelar mucha información sensible sobre una persona: ubicación, intereses, estado de salud, opiniones políticas y mucho más. Estos avances preocupan a la gente por el posible uso indebido de sus datos personales por parte de empresas, gobiernos y actores malintencionados.

Debido a estas preocupaciones, muchas naciones están intentando mejorar o están en proceso de crear leyes sobre la privacidad de los datos. Estas leyes pretenden proteger y controlar más eficazmente los datos personales de sus ciudadanos.

GDPR: un modelo para las leyes de privacidad de datos

Entre las leyes internacionales de privacidad de datos más significativas se encuentra el GDPR (Reglamento General de Protección de Datos) de la Unión Europea, que entró en vigor en 2018. Cualquier organización (independientemente de dónde tenga su sede) que se dirija o recopile datos de personas y empresas de los países miembros de la UE debe cumplir la ley. El GDPR se convirtió en la guía para muchas leyes posteriores de privacidad de datos a nivel mundial. En la actualidad, más de 100 países de todo el mundo han promulgado sus propias leyes de privacidad de datos que abordan el derecho fundamental a la privacidad de una persona.

El estado de la privacidad de los datos en EE. UU.

Estados Unidos aún no tiene una ley nacional de privacidad de datos. Sin embargo, la Ley Estadounidense de Protección de Datos y Privacidad (ADPPA, por sus siglas en inglés) podría convertirse pronto en ley para ser la primera a nivel federal de privacidad de datos de EE. UU. que proteja los derechos individuales a la privacidad.

Mientras tanto, un número creciente de estados de EE. UU. han promulgado sus propias leyes de privacidad de datos. California está a la cabeza con la Ley de Privacidad del Consumidor de California (CCPA), que entró en vigor en 2018. Podría decirse que es la ley de privacidad más estricta de Estados Unidos, con estados como Virginia y Colorado pisándole los talones.

Aquí tienes una lista de las nuevas leyes estatales de privacidad de datos que entrarán en vigor en 2023:

  • La Ley de Derechos de Privacidad de California (CPRA) amplía la CCPA para incluir el derecho a restringir el uso de datos personales, el derecho de rectificación, el derecho de acceso y el derecho de exclusión voluntaria. La CPRA establece un nuevo organismo de aplicación, la Agencia de Protección de la Privacidad de California (CPPA), como principal responsable de hacer cumplir los derechos de privacidad de datos de los californianos.
  • La Ley de Privacidad de Datos de los Consumidores de Virginia (VCDPA) se promulgó el 1 de enero de 2023. Afecta tanto a organizaciones gubernamentales como no gubernamentales que controlan y procesan cantidades específicas de datos personales.
  • La Ley de Privacidad de Colorado (CPA) entrará en vigor el 1 de julio de 2023, proporcionando a los residentes de Colorado el derecho a excluirse del tratamiento de datos personales para publicidad dirigida o de la venta de dichos datos personales.
  • La Ley de Privacidad de Datos de Connecticut (CDPA) entrará en vigor el 1 de julio de 2023. Ofrece a los consumidores de Connecticut opciones sobre los datos personales que recogen sobre ellos las empresas que operan en el estado.
  • La Ley de Privacidad del Consumidor de Utah (UCPA) entrará en vigor el 31 de diciembre de 2023. Adopta un enfoque más favorable a las empresas en materia de privacidad de los consumidores y se aplica solo a las empresas con ingresos anuales de al menos 25 millones de dólares. Consta de normas menos estrictas, como la ausencia de la obligación de realizar evaluaciones de protección de datos para determinados tipos de actividades de tratamiento.

El año pasado, los legisladores de casi otros 30 estados contemplaron proyectos de ley que ofrecían diversos grados de protección de la privacidad del consumidor. Es posible que algunos de ellos se vuelvan a presentar en las sesiones legislativas de 2023, junto con otros nuevos proyectos de ley en fase de elaboración.

Leyes de privacidad de datos de todo el mundo

  • La Ley de Protección de la Información Personal y los Documentos Electrónicos (PIPEDA) es la ley federal de privacidad de Canadá que regula la forma en que las organizaciones del sector privado recopilan, utilizan y revelan información personal en el curso de sus actividades comerciales.
  • El proyecto de ley C-27, Ley de Aplicación de la Carta Digital, fue presentado por el gobierno federal canadiense en junio de 2022. Contiene tres propuestas de ley relacionadas con la privacidad del consumidor, la protección de datos y los sistemas de IA. Las leyes propuestas son la Ley de Protección de la Privacidad de los Consumidores (CPPA), la Ley del Tribunal de Información Personal y Protección de Datos (PIDPTA) y la Ley de Inteligencia Artificial y Datos (AIDA).
  • La Ley de Protección de la Información Personal (PIPL) es la primera ley integral de China diseñada para regular los datos en Internet y proteger la información personal de los consumidores chinos. Entró en vigor en noviembre de 2021. La PIPL exige el consentimiento como base principal para la recogida y el tratamiento de datos, restringe las transferencias transfronterizas de datos e impone estrictas multas basadas en los ingresos en caso de incumplimiento.
  • La Ley General de Protección de Datos o Lei Geral de Proteção de Dados Pessoais (LGPD) entró en vigor en agosto de 2020 en Brasil. Crea un marco legal para el uso de los datos personales de las personas en Brasil, independientemente de dónde se encuentre el procesador de datos.
  • La Ley de Protección de Datos Personales (POPIA) es la ley sudafricana de privacidad de datos destinada a salvaguardar la información personal identificable (IPI) de los ciudadanos sudafricanos.

El futuro de la privacidad de los datos

A medida que se vaya acercando la realidad de las cuantiosas multas y sanciones por infringir la legislación sobre privacidad de datos, las empresas invertirán más tiempo y recursos en establecer sólidos programas internos de cumplimiento.

Los gobiernos y los órganos legislativos presionarán conjuntamente para que se apliquen más las leyes existentes, como el GDPR y la CCPA. En 2023, es de esperar que surjan más leyes de privacidad de datos que aborden los problemas de privacidad derivados de los datos recogidos por los dispositivos del Internet de las Cosas (IoT) y otros dispositivos conectados. A medida que las personas son más conscientes de los peligros del uso indebido de sus datos personales, la forma en que se gestionen y procesen sus datos personales influirá en su confianza en una empresa y determinará los beneficios de ésta.

Para ganarse la confianza de los usuarios y gestionar la reputación y el cumplimiento de la normativa empresarial, las empresas tendrán que invertir más en tecnologías de mejora de la privacidad (PET), en las que la información del usuario tenga prioridad sobre su identidad.

La iniciativa Privacy Sandbox de Google limita el intercambio de datos de los usuarios con terceros y funciona sin identificadores entre aplicaciones para crear tecnologías que protejan la privacidad de las personas en Internet, al tiempo que proporciona a las empresas herramientas para crear negocios rentables. Empresas como DSpark agregan y anonimizan datos personales de movilidad muy sensibles, convirtiéndolos en información sobre los datos demográficos y el comportamiento de los compradores, el número de visitantes únicos, el número total de pisadas, etc. DSpark comercializa estos datos sin vender ni transferir datos personales sensibles.

En definitiva, la privacidad de los datos es una preocupación mundial. Dado que muchas empresas operan a través de las fronteras, es posible que veamos a las naciones colaborando para una legislación general sobre la privacidad de los datos que abarque a todas las naciones, empresas y personas.

Resumen

La protección de los datos personales de los ciudadanos es una gran preocupación para los gobiernos de todo el mundo. Se están formalizando leyes para controlar los tipos de datos personales que pueden recopilarse, y cómo pueden utilizarse, almacenarse y compartirse. El cumplimiento de las leyes globales de privacidad de datos es obligatorio para todas las empresas: no solo por las responsabilidades financieras como los costosos juicios y las cuantiosas multas que puede acarrear el incumplimiento, sino también por una cuestión de confianza: los consumidores que comparten sus datos personales esperan que sigan siendo privados.

Las soluciones de Sophos ofrecen múltiples formas de garantizar que los datos personales permanezcan seguros, poniendo a las organizaciones un paso por delante a la hora de cumplir los requisitos normativos. Echa un vistazo a nuestra sección de soluciones de cumplimiento para obtener más información.