La importancia de los datos del consumidor nunca puede subestimarse desde una perspectiva comercial. Puede ayudar a identificar dónde una empresa puede crecer y mejorar y resaltar cualquier brecha en la oferta de servicios. Este recopilación de datos valiosos se ha vuelto más difícil debido a las regulaciones de privacidad de datos más estrictas y la renuencia de los consumidores a permitir que se use su información.
Esta publicación de blog discutirá cómo las regulaciones de privacidad de datos pueden afectar su negocio y los desafíos que dificultan la recopilación de datos de los consumidores.
ÚNASE A NOSOTROS EN LA CONFERENCIA DE GOBERNANZA DE DATOS Y CALIDAD DE LA INFORMACIÓN
Aprenda de docenas de estudios de casos del mundo real, tutoriales, seminarios y más: del 5 al 9 de diciembre de 2022 en Washington, DC (¡Regístrese antes del 4 de noviembre para ahorrar hasta $ 200!)
Regulaciones de privacidad de datos: una breve descripción
La investigación muestra que la mayoría de los consumidores (81%) no quiere que las empresas recopilen sus datos, afirmando que las desventajas superan con creces las ventajas. Los aspectos negativos más comunes son los riesgos de privacidad y seguridad, ya que, en algunos casos, la información de identificación personal podría caer en manos de los ciberdelincuentes.
Las regulaciones de privacidad de datos pueden diferir en todo el mundo, particularmente en los Estados Unidos, donde las leyes y pautas pueden variar de un estado a otro. Los consumidores, también conocidos como sujetos de datos, tienen muchos derechos que deben cumplirse si una empresa quiere cumplir con las normas. Estos derechos se resumen a continuación.
- Los interesados tienen derecho a ser informados sobre la recopilación de sus datos, cómo se utilizarán, almacenarán y cuándo se recopilarán los datos. En el sitio web de una empresa, esta información se puede proporcionar en forma de política de privacidad y un aviso para permitir o rechazar las cookies.
- Previa solicitud, un interesado también debe poder acceder a sus datos. Esto se puede emitir como una copia digital, con una explicación de los medios de recopilación, qué información se procesa y con qué partes se comparten los datos.
- Los interesados tienen la derecho a rectificar los datos recabados si se considera incorrecto o incompleto.
- Los interesados tienen derecho a solicitar que todos o parte de sus datos se eliminen de cualquier registro por ciertos motivos dentro de los 30 días posteriores a su recopilación. Alternativamente, también pueden solicitar que sus datos sean restringidos o suprimidos; sin embargo, todavía se puede mantener en el registro.
- Los interesados tienen derecho a limitar el tratamiento de sus datos.
- Los interesados tienen derecho a la portabilidad de los datos, lo que significa que sus datos pueden transferirse de forma segura de un sistema electrónico a otro en cualquier momento sin ningún impacto en la usabilidad de los datos.
- Los interesados pueden oponerse a que sus datos se utilicen con fines de marketing, ventas o no relacionados con el servicio. Sin embargo, este derecho no se aplica a los datos utilizados por motivos legales, por autoridades oficiales o por intereses públicos. Tampoco se puede emitir una objeción si la organización que ha recopilado los datos los necesita para proporcionar el servicio para el cual se registró el sujeto.
Se debe tener cuidado adicional con la recopilación de datos debido a la cantidad de menores que pueden acceder a un dispositivo habilitado para Internet. Casi el 70% de los niños de 12 años ahora tiene acceso a un teléfono inteligente, lo que aumenta la cantidad de datos no pertinentes que se pueden recopilar y deben administrarse en consecuencia.
¿Qué áreas necesitan protección básica de datos?
Las regulaciones actuales de privacidad de datos se consideran lo mínimo que se debe proporcionar a los consumidores. Estas regulaciones deben actualizarse a medida que se introducen nuevas tecnologías y cambian las tendencias de marketing.
Veamos cuatro áreas clave que requieren una protección de datos básica:
1. Recopilación e intercambio de datos: Las leyes de protección de datos garantizan que las personas puedan ver qué información ha recopilado una empresa sobre ellos. Además, pueden solicitar una copia de los datos o que se eliminen por completo.
Por ejemplo, si solicitara información sobre sus datos personales en California bajo el Ley de privacidad del consumidor de California (CCPA), la empresa en cuestión debe divulgar todos los datos que ha guardado sobre usted.
2. Consentimiento de suscripción: Como derecho básico, a cada usuario de la web también se le debe pedir que acepte compartir sus datos si existe la posibilidad de que se compartan o vendan a terceros. Este proceso debe ser rápido y fácil, y si el usuario no se ha registrado, sus datos no deben recopilarse.
La creación de sitios web compatibles que incorporen formularios de consentimiento de aceptación, seguridad SSL y otras mejores prácticas de protección requiere las habilidades de un desarrollador web experimentado. En la mayoría de los casos, contratar a un desarrollador independiente con experiencia que comprenda los protocolos de seguridad cuesta entre $ 60 y $ 100 una hora.
3. No discriminacion: Las empresas no deben discriminar a los usuarios que ejercen su derecho a denegar la recopilación de datos. La discriminación puede incluir cargos adicionales o excluir a estos usuarios de descuentos o ventas.
4. Minimización de datos: Según las regulaciones, una empresa solo debe recopilar los datos mínimos que necesita para brindar el servicio que el usuario ha solicitado.
Cómo las regulaciones de privacidad de datos pueden afectar su negocio
Ahora que tenemos una comprensión completa de los derechos que tiene un usuario y cómo se imponen las normas de privacidad de datos, analicemos cómo estas normas pueden afectar su negocio.
Se pueden recopilar menos datos
Un impacto obvio de las regulaciones de datos es que reducen la cantidad de datos que una empresa puede recopilar. Las empresas recopilan y almacenan datos para ayudar a desarrollar y mejorar su empresa, estableciendo una mejor comprensión de su base de clientes y público objetivo.
Desafortunadamente, el riesgo de almacenar grandes cantidades de datos puede representar un riesgo significativo en términos de delitos cibernéticos, lo que requiere recursos considerables para ayudar a proteger los sistemas de TI. Como resultado, algunas empresas eligen solo para recopilar datos que son críticos a sus operaciones, lo que limita las posibilidades de una costosa violación de datos.
Gestión de riesgos de terceros
La gestión de riesgos y el cumplimiento de las empresas y cualquier tercero involucrado son muy importantes en el clima empresarial moderno. Las nuevas regulaciones incluyen muchos procedimientos de protección contractual, protección estricta de datos y evidencia de que se ha logrado el cumplimiento.
Se ha desarrollado una tendencia reciente en la que muchas empresas intentan mantener todas las operaciones internamente para evitar filtraciones de datos de terceros.
Nuevos roles dentro del negocio
También ha habido nuevos roles de datos creado dentro de las empresas en los últimos años, incluidos los de los administradores de privacidad internos, los directores de datos (CDO), los ejecutivos de privacidad, los oficiales de protección de datos y los científicos de datos. Estos empleados tienen la tarea de mantenerse al tanto de las regulaciones cambiantes y garantizar que se hayan tomado todas las medidas para proteger los datos y cumplir con los derechos del consumidor.
La Ciberseguridad
Las empresas deben imponer amplias estrategias de ciberseguridad, requiriendo especialistas internos o contratando una empresa externa de ciberseguridad. Los riesgos de seguridad como el ransomware pueden costar a las empresas de EE. UU. millones de dólares al año y representan alrededor de dos tercios de todas las infracciones que pretenden utilizar los datos para obtener ganancias financieras.
Educar a los clientes sobre cómo pueden usar los servicios en línea de manera segura también es una consideración importante para muchas empresas, especialmente las que aceptan pagos con criptomonedas. Los clientes deben saber que usar una VPN y métodos de pago seguros es la mejor manera de reducir el riesgo de fraude. Por ejemplo, las tarjetas de débito criptográficas permiten a los consumidores gaste su criptografía como dinero real en línea mientras garantiza una seguridad superior.
Resumen
Los datos se han convertido en un tema de conversación importante en los últimos años, y ahora se requiere que las empresas comprometan amplios recursos para cumplir con las regulaciones y mantener segura la información que recopilan. Las regulaciones de privacidad de datos han limitado la cantidad de datos de los consumidores que se pueden recopilar y les han dado a los interesados más poder con respecto a cómo se usan y almacenan sus datos.
Cada vez más empresas eligen mantener todas sus operaciones internamente en lugar de utilizar a terceros para ayudar a minimizar cualquier riesgo de datos. También se han creado nuevos roles. para proteger los datos, mientras que una parte importante de los presupuestos ahora se dedica a la prevención del delito cibernético.
