Una guía rápida y fácil de las nuevas leyes de privacidad y cómo mantenerse al tanto de ellas
Si hay una característica que define el ámbito de la privacidad de los datos, es el cambio. Con las tecnologías digitales expandiéndose en su alcance y capacidades en todo el mundo, las leyes necesarias para ayudar a proteger los datos de los clientes evolucionan continuamente en un intento por mantenerse al día.
Las leyes de privacidad de datos pueden haber comenzado como una forma de ayudar a asegurar actividades de alto riesgo como la banca y la atención médica, pero ahora cubren todo, desde las compras diarias hasta los servicios de transmisión. Si bien eso es indudablemente algo positivo para los clientes, cuando se trata de las empresas que atienden a estos clientes, cumplir con los datos puede ser muy complicado, muy rápidamente.
Para complicar aún más las cosas, las leyes de privacidad de datos difieren según el territorio en el que opera. Dado que la falta de aplicación de las leyes de privacidad correctas conduce a posibles multas, demandas e incluso el cierre de sitios web en ciertos territorios, es crucial que las empresas se mantengan al tanto de sus requisitos de privacidad de datos.
Para ayudarlo a mantenerse a la vanguardia, vamos a echar un vistazo a algunos de los cambios de privacidad más importantes que entrarán en vigencia en 2023.
Cambios generales en la privacidad de los datos
Antes de ver los cambios específicos por territorio, echemos un vistazo a cómo está cambiando el clima general de privacidad de datos.
Complejidad mejorada
A corto y mediano plazo, la privacidad de los datos no será más simple o uniforme. Con las nuevas leyes y los cambios estructurales que continúan complicando el panorama, las empresas deberán adoptar un enfoque cada vez más dinámico y con visión de futuro para seguir cumpliendo. Si bien las leyes de privacidad finalmente evolucionarán hacia un marco más consistente y predecible, es mejor que no contenga la respiración por eso.
Mayor conciencia del cliente
Los problemas de privacidad de datos han entrado firmemente en la conciencia general del consumidor y solo se integrarán más como una preocupación. Con las violaciones de datos en los titulares de las noticias de forma regular, las empresas que deseen competir de manera efectiva deberán priorizar el establecimiento y el mantenimiento de la confianza del cliente.
Teniendo en cuenta estas tendencias generales, echemos un vistazo a algunos de los detalles más importantes que se encuentran dentro de ellas.
Cambios en las leyes de privacidad de datos de EE. UU.
Hasta la fecha, el gobierno federal de los Estados Unidos no ha tenido éxito en la legislación nacional sobre leyes de privacidad. No hace falta decir que los estados de EE.UU., y las empresas que operan dentro de ellos, preferirían adherirse a un solo conjunto de leyes federales de privacidad. Sin embargo, en ausencia de estas leyes, los estados están introduciendo sus propias protecciones de privacidad individuales, incluso si eso resulta ser una pesadilla procesal.
Algunas de las leyes de protección centradas en el estado más críticas que entrarán en vigencia en 2023 incluyen:
Ley de Derechos de Privacidad de California (CPRA)
Entre las leyes estatales de privacidad de datos más completas, la CPRA entró en vigencia el 1 de enero de 2023. Una pieza importante de legislación intersectorial, la CPRA introduce una serie de obligaciones legales que las empresas deben cumplir, que incluyen…
… informar a los clientes cómo se recopilan sus datos y…
… cómo pueden optar por no participar.
… Directrices más estrictas sobre cómo las empresas pueden compartir los datos recopilados con terceros.
Aunque estos requisitos son establecidos por la Agencia de Protección de la Privacidad de California (CPPA), la CPRA incluye el derecho del cliente a rectificar datos personales inexactos y limitar el uso de estos datos. También mejora las definiciones de lo que califica como información confidencial y las protecciones especiales que deben aplicarse como resultado.
Además de esto, la CPRA impone multas significativamente mayores por cualquier violación de los datos de los niños y una mayor responsabilidad por incumplimiento de los datos no cifrados. Además, limita la cantidad de tiempo que una empresa puede conservar los datos de los clientes y requiere que cualquier tercero con el que una empresa comparta sus datos recopilados opere con el mismo nivel de protección.
Sin embargo, quizás lo más importante para las empresas es que la CPRA actúa como un regulador de privacidad por derecho propio, que puede imponer multas y celebrar audiencias sin involucrar al fiscal general del estado.
Leyes de Protección de Datos del Consumidor de Colorado y Virginia (CDPA)
Similar al Reglamento General de Protección de Datos (GDPR) de Europa, las CDPA de Virginia y Colorado requieren que las empresas que recopilan datos de los clientes proporcionen una opción de exclusión universal.
Si bien las pautas de privacidad exactas se publicarán en 2023, las leyes se aplicarán a cualquier organización que realice negocios en Virginia o Colorado que a) procese los datos personales de más de 100.000 personas, o b) procesa los datos personales de más de 25,000 personas mientras obtiene ingresos de la venta de estos datos.
Leyes de privacidad similares también se están aplicando en Utah y Connecticut. Aunque estos cinco estados son actualmente los únicos en los Estados Unidos con leyes de privacidad de datos, muchos otros se esfuerzan por crear las suyas propias, por lo que es recomendable estar atento para evitar posibles descuidos de privacidad.
Leyes de privacidad mejoradas en China
Aunque la Ley de Protección de Información Personal (PIPL) de China es similar al GDPR de Europa en muchos aspectos, requiere que cualquier dato recopilado sobre sujetos chinos se almacene dentro de la propia China. Cualquier procesamiento de estos datos fuera de China requerirá la aprobación de la agencia de seguridad nacional de China.
Con la vasta influencia de China en sus vecinos regionales, es una suposición justa que sus leyes de privacidad de datos se convertirán en el estándar para muchos otros países de la región, por lo que las empresas que buscan hacer negocios en China o Asia en su conjunto pronto deberán tener que andar con cuidado cuando se trata de procesamiento de datos.
La desaparición de las cookies de terceros
Las cookies de terceros ya no se podrán utilizar a finales de 2023. Esto será un alivio bienvenido para los clientes preocupados por los datos que los anunciantes utilizan para generar anuncios personalizados. En su lugar, los datos de primera parte sin duda surgirán como el proceso de recopilación dominante, con clientes que podrán intercambiar voluntariamente sus datos como un producto comercializable.
Como resultado de este cambio, las empresas deberán ofrecer algo a cambio de este intercambio, ya sean descuentos u ofertas especiales. De cualquier manera, los días de recopilar datos gratuitos de los clientes están llegando a su fin.
Directrices más estrictas para las transferencias internacionales de datos
El Comité Europeo de Protección de Datos (CEPD) ha establecido nuevas directrices sobre cómo las empresas pueden realizar transferencias transfronterizas de datos. Dado que los diferentes países tienen leyes de datos separadas, ha habido cierta confusión sobre si las leyes que rigen a las empresas que reciben datos transfronterizos reemplazan a las del país donde se originaron los datos.
Con las nuevas directrices europeas, las empresas que manejan datos transfronterizos deberán ajustar los procesos en consecuencia para finales de 2023.
Si bien estamos en el tema de la UE, su pretendida Ley de Inteligencia Artificial está avanzando actualmente. Si se aprueba, la ley enumerará las aplicaciones impulsadas por IA en tres categorías de riesgo: «inaceptable», «alto» y «otro». La categoría de «riesgo inaceptable» implicará actividades tales como la puntuación social, y las actividades en esta categoría estarán prohibidas. Las actividades de «alto riesgo», como la evaluación automatizada de los solicitantes de empleo, estarán permitidas, pero estrictamente reguladas. Si bien la categoría «otros» aún no está definida, está claro que cualquier empresa que opere aplicaciones impulsadas por IA deberá proceder con precaución una vez que la ley se apruebe como ley de la UE.
Navegar por la privacidad de datos con CookieHub
En resumen, las leyes de privacidad de datos solo se volverán más complicadas y problemáticas para las empresas durante 2023. Con diferentes conjuntos de nuevas leyes implementadas por diferentes países y estados, es probable que mantenerse en cumplimiento se convierta en un proceso cada vez más lento para las empresas. Es por eso que el uso de una plataforma de gestión de consentimiento como CookieHub puede marcar una diferencia real en sus resultados.
CookieHub es una forma simple y rentable para que las empresas mantengan el cumplimiento y eviten cualquier problema potencial. Elimina el estrés de tener que mantenerse al día con el panorama de privacidad de datos en constante cambio. Una vez que haya añadido nuestro widget a su sitio web, el escáner de CookieHub analiza automáticamente qué cookies está utilizando su sitio y las categoriza. A continuación, crea una declaración de cookies completa que enumera y explica lo que hace cada cookie individual.
Lo más importante es que CookieHub muestra automáticamente el acuerdo de consentimiento de cookies correcto para el país del usuario. La plataforma ofrece a sus usuarios todos los datos y opciones que necesitan para que puedan aceptar o rechazar las cookies como lo deseen, y recuerda sus elecciones para futuras visitas.
La solución fácil
CookieHub no solo obtiene un consentimiento claro de cada uno de los usuarios de su sitio web y lo mantiene en línea con las regulaciones globales, sino que lo hace de manera asequible. La plataforma es de uso gratuito para cualquier sitio web con hasta 5000 sesiones al mes. Si su sitio tiene más que eso, nuestros planes pagos comienzan en solo € 8 / mes.