Estos son los nuevos retos de la privacidad de los datos

Suele decirse que los datos son el nuevo petróleo. De esta manera, se pretende decir que los datos son el nuevo recurso que «mueve el mundo». La analogía no es muy buena más allá de que expresa la importancia crucial que los datos tienen en el mundo empresarial y tecnológico.

Para empezar, los datos no son un recurso escaso, ni es cierto que el acceso a la mayor cantidad de datos ofrezca, por sí solo, una mayor ventaja estratégica y comercial frente a otros competidores. Quedémonos con que los datos son un recurso de suma importancia para las empresas que saben interpretarlos, transformarlos en información que, a su vez, sirva para ofrecer un valor añadido sólido a sus clientes. A la vez, los datos son elementos delicados que, si no se manejan correctamente, pueden traer serios problemas a las organizaciones, sobre todo si nos fijamos en las recientes políticas, normas y reglamentos de privacidad existentes.

Los retos de la privacidad de los datos son muchos. El almacenaje masivo de datos, un panorama regulador rápidamente cambiante y el potencial de daños catastróficos a la marca y a sus resultados han hecho que la privacidad sea la principal preocupación de las empresas de todo el mundo.

El RGPD, o cómo hacer una normativa realmente seria «pro-privacidad»

A pesar de que las políticas de privacidad existen desde hace muchos años, lo cierto es que se consideraban algo de cara a la galería. Es decir, no daban protección real a la privacidad de las personas (al menos, no directamente), y no existían mecanismos expeditivos para sancionar a las empresas que vulneraban claramente la privacidad de los datos de sus clientes.

Gracias al RGPD, los individuos pueden confiar más en que sus datos privados seguirán siéndolo mientras no permitan lo contrario. Para las empresas, sin embargo, el verdadero reto es cumplir con la exigente normativa. Hemos visto anteriormente algunas claves para cumplir con el RGPD en un entorno Cloud Híbrido, una checklist de compliance, muy útil, e incluso cómo almacenar los datos de los empleados bajo el paraguas del RGPD.

La complejidad es elevada, pero el coste que supone infringir la normativa es inaceptable para cualquier compañía. Además del coste económico directo (es decir, la multa que, según el RGPD, puede ascender a 20 millones de euros o hasta el 4% de sus ingresos anuales), está el riesgo al que se expone la reputación de la marca, que puede ser muy duradero y costoso de recuperar.

Nuevas normativas que evolucionan en el tiempo

No todo es RGPD. Es verdad que, en Europa, es la normativa dominante, pero si nuestro negocio es verdaderamente internacional, podríamos tenérnoslas que ver con normativas muy diversas como, por ejemplo:

  • La Ley de Protección de Datos Personales de Tailandia (PDPA), presumiblemente en vigor desde mayo de 2020.
  • La Lei Geral de Proteçao de Dados (LGPD) de Brasil, en vigor desde agosto de 2020.
  • La Ley de Privacidad del Consumidor de California (CCPA) entró en vigor el 1 de enero de 2020.
  • Nuevas regulaciones de protección de la privacidad en Nevada y Maine.
  • La Asociación Internacional de Profesionales de la Privacidad (IAPP) informa de que trece estados más en los EE. UU. están trabajando en algún tipo de regulación de privacidad y seguridad.

Como vemos, el panorama es extremadamente complejo. Y estas normativas evolucionan sin cesar, a medida que surgen nuevos riesgos o se implantan nuevas tecnologías, algo que puede suceder muy rápido, en períodos muy cortos de tiempo en comparación con el pasado. Esto supone enormes esfuerzos de adaptación para los departamentos legales de las empresas que, en algunos casos, podrían verse desbordadas.

Compliance-as-a-Service, una manera de adaptarse a los cambios a tiempo y con seguridad

Dado el contexto que hemos expuesto, con normativas complejas que evolucionan rápidamente y, lo que es más crítico, capaces de imponer multas y sanciones astronómicas, las empresas necesitan encontrar una solución que les permita cumplir, pero a un coste razonable.

No todas las empresas pueden permitirse un departamento legal a la altura, capaz de adaptarse rápidamente a cambios de normativa complejos para una gran diversidad de productos y situaciones.

Por este motivo, ofrecer el servicio de «compliance» (es decir, cumplimiento o conformidad con la norma) es ideal para las empresas. No solo por las claras ventajas directas que ofrece un servicio en el Cloud (en cuestiones de soporte, personal cualificado, garantías mediante un SLA adecuado, seguridad en la Nube…), sino porque, al externalizar este aspecto legal, la empresa se puede centrar en lo importante, que es su negocio, a cambio de un coste asumible y sin necesidad de inversiones extra.