Analizar las prácticas de recopilación de datos de su negocio hoy puede ayudarle a asegurarse de estar correctamente preparado para la legislación futura.
Aunque actualmente no existe una ley federal que regule la recopilación y el uso de datos de los consumidores, algunos expertos en políticas predicen que solo es cuestión de tiempo que se implemente dicha legislación. Mientras tanto, muchos estados se han encargado del asunto por su cuenta: tan solo en 2021, se presentaron más de 160 propuestas de ley relacionadas con la privacidad a nivel estatal.
“En este momento, tenemos una mezcla de leyes de privacidad en todo el país. Esta mezcla de protecciones de la privacidad de los consumidores está generando muchos dolores de cabeza para los negocios ya que tienen que cumplir con diferentes requisitos que varían según el estado”, afirma Elizabeth Taylor, vicepresidenta ejecutiva y directora de Asuntos Gubernamentales y Desarrollo Económico de Regions Bank en Episodio 5 de Commercial Insights with Regions Bank.
Muchos negocios de EE. UU. se han encontrado poniéndose al día para cumplir; algo que sus contrapartes en la Unión Europea ya han estado haciendo durante años. En los meses previos a la fecha límite de cumplimiento de la Regulación General de Protección de Datos (GDPR) 2018 en la UE, solo alrededor del 33% de los negocios encuestados contaba con un plan de cumplimiento establecido, según un informe de EY.
Cómo prepararse para las leyes de privacidad de la información
Si no ha revisado cuidadosamente sus prácticas de recopilación de datos, este es un buen momento para hacerlo. Aquí le mostramos tres pasos que todos los negocios deberían seguir este año a fin de asegurarse estar bien preparados para cualquier ley de protección de datos del consumidor que pueda estar vislumbrándose.
Paso uno: Revise su estrategia de negocio en cuanto a la información.
Tómese el tiempo para analizar su estrategia de negocio en cuanto a la recopilación de datos personales, almacenamiento y uso. ¿Qué tipos de datos está recopilando? Recuerde que tanto las bases de datos de los clientes como las listas de boletines informativos se consideran datos. ¿Es esencial para el éxito de su negocio? ¿Está recopilando más datos de los que necesita? ¿Los está almacenando más tiempo del que necesita? Entre los principios descritos en la GDPR, hay un par que pueden resultar útiles al momento de considerar su estrategia de negocio en cuanto a la información: el principio de minimización de datos sostiene que los negocios solo deberían recopilar y procesar información que se considere necesaria para fines específicos, mientras que el principio de limitación de almacenamiento afirma que las empresas solo deberían almacenar información personal para un fin específico por una determinada cantidad de tiempo.
Paso dos: Asegúrese de trazar un mapa de sus datos.
Usted no puede proteger lo que no conoce. Realice un inventario (o mapa de datos) de la información del cliente que está recopilando, reteniendo y compartiendo. Para comenzar el mapeo de datos, debería identificar qué información personal recopila su negocio y dónde se almacena. También deberá determinar por cuánto tiempo se conserva la información personal, con quién se comparte dicha información y para qué fines se utiliza. Durante el proceso, asegúrese de entender de qué manera los terceros gestionan los datos de clientes de su empresa también. Es un proceso largo, pero se trata de una condición para cualquier negocio que desee cumplir con requisitos específicos del estado y con cualquier posible regulación futura a nivel federal.
Paso tres: Diseñe un proceso para gestionar las solicitudes de los clientes en cuanto a sus datos.
Si está recopilando y almacenando datos de consumidores, también debería contar con un proceso para eliminarlos frente a la solicitud del cliente. Según la Ley de Privacidad de los Consumidores de California (CCPA), los clientes tienen derecho a solicitar que su información no se venda a terceros. También pueden solicitar que una empresa elimine su información personal de la base de datos después de ser recopilada. Aunque su negocio opere a nivel local y crea que no está contemplado por la CCPA, diseñar procesos para atender las solicitudes de los consumidores es una buena idea ya que prepara a su empresa para cumplir con cualquier regulación nueva de protección de datos del consumidor que pueda surgir. También debería considerar cuidadosamente qué ley estatal puede aplicarse a su negocio.
Mientras realiza ajustes en su negocio, asegúrese de tener en cuenta cualquier cambio en la legislación a nivel federal, así como en los estados de todo el país. Aunque la introducción de una nueva legislación para la privacidad de datos pueda parecer abrumadora, adoptar un enfoque proactivo puede ser útil para aliviar cualquier estrés que la empresa pueda experimentar.
Para obtener más información, asegúrese de echar un vistazo a la edición de verano 2022 de la Revista Commercial Insights.
