El 25 de mayo de 2019 se cumplió un año de la implementación del Reglamento General de Protección de Datos (GDPR) en Europa. Diseñado originalmente para mejorar la protección de datos individuales y asegurar la privacidad de quienes residen en la Unión Europea, parece ser que la tendencia alrededor de la legislación de la privacidad está expandiéndose más allá de las fronteras del viejo continente.
En general, 2018 destacó por los conflictos en torno a la privacidad de los datos y su protección, poniéndose el foco sobre ello tras un aparente bombardeo de noticias alrededor de los ciberataques y las brechas de seguridad. A medida que nos vamos introduciendo en el siglo XXI, se hace cada vez más evidente que la información es la nueva moneda y, así como tenemos leyes para proteger nuestro verdadero dinero, necesitamos mecanismos para proteger nuestra información. Las compañías tienen una gran responsabilidad en este sentido, y la necesidad de que surjan nuevas leyes solo parece estar en aumento.
En el reciente Reporte de Tendencias de ESET, Tendencias en ciberseguridad 2019: Privacidad e intrusión en la aldea global, se hace mención a algunas tendencias relacionadas a la protección de datos. Esto incluye la predicción de que la habilidad para administrar correctamente la privacidad de la información podría volverse un factor clave al decidir qué compañías mantienen sus negocios a flote. Otra tendencia en aumento, que estamos viendo crecer prominentemente, es la expansión de las leyes de privacidad alrededor del mundo.
California, el Estado que si fuera un país independiente representaría la quinta mayor economía del mundo, ya ha promulgado una nueva legislación en torno a la privacidad, llamada California Consumer Privacy Act (CCPA). Con muchas características similares al GDPR, esta ley de privacidad va incluso más allá de los límites de California al tomar en consideración cuántos mercados de Estados Unidos, y mercados globales, se verán afectados por estar en negocios con el “Golden State”, como se conoce a este Estado.
Así también, la Lei Geral de Proteçao de Dados (LGPD) en Brasil posee muchas similitudes con el GDPR y, siendo una de las economías más fuertes de América Latina, la LGPD tendrá su impacto en el mundo. Desde febrero de 2020, los negocios que trabajen en Brasil tendrán que asegurarse de cumplir con la regulación o enfrentar una costosa multa. Por su parte, Japón ya corre con ventaja, habiendo corregido sus leyes de privacidad de la información en 2017, que ahora aplican a todas las compañías internacionales que almacenan datos de ciudadanos japoneses.
A pesar del murmullo en torno a GDPR y el patrón que muestra el crecimiento en importancia de las leyes de privacidad, muchos negocios siguen sin afrontar sus responsabilidades. Esto, podría deberse simplemente a que parece ser algo abrumador, pero es aquí donde la tecnología se convierte también en nuestra aliada. Puede haber sido la causante de algunas de las complejidades que enfrentamos, pero es también la clave para resolver estos asuntos. ESET ofrece su propio micrositio para conocer qué normativa rige en cada país de Latinoamérica y cómo cumplirla, además de soluciones tecnológicas que pueden ayudar a las compañías, como ESET Endpoint Encryption y ESET Secure Authentication.
GDPR ha sobrevivido a su primer año y está aquí para quedarse, por lo que es recomendable que las compañías inviertan su tiempo asegurándose de cumplir con las normativas y averiguando qué más pueden hacer para proteger la información de sus clientes. Las nuevas leyes de privacidad seguirán expandiéndose alrededor del mundo, y una falla en el cumplimiento puede derivar en costosas multas monetarias, además del daño a la reputación.
Asegúrese de que su compañía cumple con lo requerido y aproveche los beneficios que ofrece la tecnología para alinearse al cumplimiento, de 2019 en adelante.
¿Preocupado por el cumplimiento?