Con l'aiuto dei nostri utenti, guadagniamo profitti dai nostri complici quando acquisti dai link sul nostro sito. Obtenga más información.

Navegando por la legislación sobre privacidad de datos en una sociedad global

China, la nación más poblada del mundo, aprobó su primera legislación importante sobre privacidad de datos en agosto. En el futuro, cualquier empresa global o empresa emergente que realice cualquier tipo de comercio u ofrezca servicios en línea probablemente se verá afectada porquecon los residentes chinos cubiertos por la Ley de Protección de Información Personal interactuará(PIPL).

Aunque esto parece una noticia bastante importante, la legislación en sí es similar al Reglamento General de Protección de Datos (GDPR) de la UE, que se introdujo en 2016. Sin embargo, lo que es sorprendente es que las empresas tuvieron dos años para prepararse para GDPR, mientras que PIPL va entrará en vigor el 1 de noviembre de 2021.

Esto deja a las empresas luchando por averiguar el cumplimiento. Además, destaca la importancia y urgencia de la privacidad de los datos a escala global. China es el decimoséptimo país en establecer una ley de privacidad similar a la del RGPD. ¿Qué superpotencia global no está en esta lista?

Estados Unidos aún tiene que adoptar una ley nacional de privacidad de datos de amplio alcance y centrada en el consumidor, a pesar de múltiples estudios que indican que los estadounidenses quieren tener más control sobre sus datos personales en línea. Esta supervisión tiene implicaciones importantes para la industria de la tecnología en particular.

Con tantas cosas sucediendo, está claro que hemos llegado a una coyuntura crítica en la maduración de la privacidad de los datos. La forma en que procedamos afectará potencialmente a miles de millones de consumidores en todo el mundo, así como al desarrollo de empresas que van desde las nuevas empresas más pequeñas hasta las empresas globales más grandes. Este momento exige una cuidadosa consideración.

Como tal, intentemos desglosar el actual enigma de la privacidad de los datos, comenzando primero por examinar cómo está evolucionando la legislación de privacidad de los datos en los EE. UU. Y lo que esto significa en una escala más amplia, antes de sumergirnos en cómo los intentos de minimización de datos abordan estos problemas. Después de sopesar estas piezas integrales del rompecabezas de la privacidad de los datos, concluiré haciendo un llamado a los estándares globales de privacidad de los datos que coloquen a las personas en un control firme de sus datos.

Privacidad de los datos en los EE. UU.

El panorama de la privacidad de los datos en los EE. UU. Es complicado. En resumen, a nivel federal, ha habido movimiento, pero no se ha implementado una política general de privacidad de datos. Existen regulaciones de privacidad específicas de la industria: la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) que rige la atención médica y la Ley Gramm-Leach-Bliley (GLBA) que cubre los productos financieros de consumo.

También existe la Regla de Protección de la Privacidad Infantil en Línea (COPPA), diseñada para proteger a los niños menores de 13 años. La FTC también se suma a la mezcla porque puede perseguir una aplicación o sitio web que viole su propia política de privacidad (la Ley de la Comisión Federal de Comercio) .

Pero nuestro gobierno federal no ha aprobado un proyecto amplio que protege los derechos de privacidad de los consumidores digitales, dejando en manos de los estados individuales para hacerlo ellos mismos (por ejemplo,de la CCPACalifornia,de Virginia VCDPA yde ColoPAColorado).Esto ha dejado a muchos estadounidenses sin derechos de privacidad y a las empresas confundidas sobre lo que deben hacer.

Algunas personas argumentan que así es como debería ser, advirtiendo que un Congreso paralizado nunca podría aprobar una legislación significativa sobre la privacidad del consumidor. Incluso si lo hacen, se diluirá demasiado, lo que afectaría negativamente a las leyes estatales cuidadosamente elaboradas.

Al mismo tiempo, existe la posibilidad de tener 50 leyes de privacidad de datos estatales individuales, todas similares, pero probablemente cada una diferente a su manera, creando el escenario de pesadilla para las empresas que intentan hacer lo correcto. Ahora magnifique esto a nivel mundial.

La minimización de datos no es la única respuesta

Un enfoque que se está utilizando para ayudar a abordar la privacidad de los datos implica el principio de minimización de datos, que permite a las empresas recopilar y retener información personal solo para un propósito específico.

Básicamente, es un llamado para que las empresas simplemente recopilen menos datos. Piense en los equipos de marketing que reducen su ingesta o establecen programas de retención para depurar los datos existentes.

Esto es genial para algunos, pero para otros, puede ser poco realista. Es poco probable que incluso las empresas más amigables con el consumidor alienten a los especialistas en marketing a salir y recopilar menos información personal sobre clientes potenciales, y casi siempre podrían encontrar una justificación para obtener datos.

Pero la práctica, incluso en su estado más puro, podría ser perjudicial para las nuevas empresas que dependen de la información personal y las preferencias para desarrollar productos y hacer crecer sus negocios. La minimización de datos en este sentido podría tener la consecuencia no deseada de sofocar la innovación.

Y, francamente, puede que ni siquiera sea necesario que los consumidores puedan opinar sobre cómo se adquieren y utilizan sus datos. En algunos casos, los consumidores están de acuerdo con compartir información personal porque prefieren una experiencia más personalizada. Por ejemplo, marcas como Stitch Fix o Sephora piden muchas preferencias personales por adelantado para brindar una mejor experiencia de compra, y para muchos, eso está bien.

Un llamado a los estándares globales de privacidad de datos

En mi opinión, todas estas complejidades, líneas finas y partes móviles están surgiendo y planteando problemas para las empresas y los consumidores porque no existe un estándar global para que las personas estén en la misma página. Hasta que uno exista, todo lo demás es solo una tirita.

Ha llegado el momento de que desarrollemos un conjunto de principios básicos sobre los que los países puedan ponerse de acuerdo para que los consumidores de todo el mundo estén protegidos y las empresas sepan lo que se les exige en cualquier geografía.

De lo contrario, no pasará mucho tiempo hasta que veamos una serie de leyes internacionales de privacidad de datos, algunas más estrictas que otras y todas un poco diferentes, lo que hace que sea casi imposible para las empresas garantizar el 100% de cumplimiento. Es hora de controlar las cosas.

Los estándares de privacidad de datos establecerían una línea de base de equidad que se extiende por las fronteras geográficas y funciona para las empresas en cualquier etapa. Esto facilitaría exponencialmente a las empresas la participación en negocios a nivel internacional.

Espere que las esferas de influencia existentes impulsen este cambio. Debido a que existen implicaciones masivas, negativas y costosas en la línea para cualquier empresa que incluso espere globalizarse, las entidades trabajarán juntas para crear soluciones comunes. El impulso está ahí. Teniendo en cuenta solo la huella de China, no pasará mucho tiempo hasta que otros países sigan su ejemplo.

A pesar de las deficiencias en la privacidad de los datos aquí en casa, incluso las organizaciones comerciales con sede en EE. UU. Están avanzando con los primeros pasos hacia los estándares globales. Consumer Reports, por ejemplo, ha creado un grupo de trabajo para desarrollar posibles soluciones. Esto podría ayudar a acelerar los intereses de privacidad de datos globales para proteger tanto a las empresas como a los consumidores.

El corazón de los estándares de privacidad de datos Los estándares

de privacidad de datos son ahora necesarios, y lo más importante a recordar a medida que se desarrollan es que debemos dar a las personas el control sobre cómo las empresas manejan su información.

Los consumidores merecen saber quién tiene acceso a su información y por qué, especialmente a medida que los servicios y las aplicaciones se vuelven más conectados para facilitar las transacciones. También deben tener derecho a que se eliminen los datos personales cuando lo soliciten, así como a evitar que las empresas vendan su información sin permiso. Estos son derechos básicos y universales; estas son las cosas en las que los órganos de gobierno y de apoyo deben estar de acuerdo.

Aunque los especialistas en marketing pueden quejarse, no se debe suponer simplemente que todos los consumidores se oponen a compartir su información. De hecho, muchos aprecian la personalización de las experiencias o la facilidad de las transacciones que son posibles al permitir que las empresas recopilen y retengan su información personal, como se indica en los ejemplos anteriores.

En última instancia, la elección del consumidor crea un ecosistema más saludable en general y abre nuevas formas para que las empresas generen confianza y transparencia. También evitará que las empresas luchen constantemente para desarrollar y administrar una gran cantidad de mandatos diferentes.

Preveo un futuro en el que las startups se fundan primero como privacidad. Incluso es probable que esto se convierta en un verdadero diferenciador. Pero el mayor elemento de cambio será dar a los consumidores un control incuestionable de sus datos, sin importar dónde se encuentren o los sistemas que contengan su información personal. Los estándares de privacidad de datos protegerán estos derechos de maneras que otros enfoques no pueden replicar o implementar razonablemente a escala; eliminarán la confusión para que las empresas puedan operar de manera eficiente.

Una vez que estemos todos en la misma página a través de la estandarización de la privacidad de los datos, se puede lograr un verdadero progreso.