Lo mismo si operas un negocio solo en línea o nada más aceptas pagos con tarjeta de crédito en tu tienda, tú necesitas datos de los clientes para el éxito de tu compañía. Como propietario de empresa, sabes que mantener protegidos esos datos tiene la máxima importancia. Esto es lo que necesitas saber sobre privacidad de los datos y cómo mantenerte al tanto de importantes pautas y leyes que contribuyen a mantener protegidos tanto a tus clientes como a tu empresa.
Comprende la manera en que te afecta la legislación europea
A nivel federal, los Estados Unidos no han implementado una legislación única e integral sobre privacidad de la información, aunque sí están vigentes varias otras leyes locales. Pero en mayo de 2018, entró en vigor una regulación europea sobre privacidad, denominada el Reglamento General de Protección de Datos (GDPR). La ley afecta a las empresas a nivel mundial, incluyendo la tuya, si ejecutas operaciones comerciales en la Unión Europea.
El GDPR obliga a las empresas en la UE, y a todas aquellas que realicen operaciones comerciales en sus territorios, a dar cumplimiento a la disposiciones sobre la protección de los datos digitales de sus clientes y empleados. La legislación requiere que las compañías:
- Obtengan el consentimiento explícito de sus clientes para procesar datos de información de identificación personal, lo cual incluye el nombre, dirección de email y número de teléfono
- Protejan la seguridad de sus datos personales y los guarden únicamente por el tiempo que sea necesario
- Informen a los clientes sobre cómo se protege su información personal y les notifiquen de cualquier violación de seguridad
Las infracciones al reglamento pueden penarse con severas multas. Por ejemplo, la pérdida por una compañía de un equipo móvil que contenga datos personales puede ser sujeto de una multa de hasta €20 millones, según el consorcio de investigaciones Gartner.
Si tu empresa realiza operaciones comerciales en Europa, es fundamental que dé cumplimiento a esas leyes sobre privacidad para empresas. Pero aun cuando solo operes en tu país, las nuevas regulaciones ofrecen una manera avanzada de administrar de manera responsable los datos privados de tus clientes.
Cómo cumplir con las disposiciones
Si bien los requisitos pueden parecer difíciles de cumplir, hay muchos recursos disponibles para ayudarte a garantizar que tu organización cumple con la ley.
- La Comisión Europea oficial. Este sitio ofrece una sencilla guía de siete pasos sobre cómo preparar los datos de tu compañía. También está disponible una útil infografía sobre cómo definir los datos personales y qué necesita hacer tu compañía si proporciona servicios a clientes europeos.
- Microsoft GDPR Guide. Realiza estas autoevaluaciones rápidas para ayudarte a determinar qué necesita hacer tu empresa a fin de proteger los derechos de privacidad digital. El sitio incluye un resumen sobre la protección de la privacidad de los datos, al igual que seminarios y documentos informativos sobre privacidad de los datos.
- Google’s GDPR Guide. Si para el almacenaje de datos tu organización utiliza las herramientas G Suite o Google Cloud de Google, deberías familiarizarte con su guía para asegurarte de que tu organización cumple con los requisitos legislativos.
A las empresas que almacenan datos privados —pero carecen de la pericia para asegurarse de que cumplen con el GDPR—, los expertos les aconsejan buscar los servicios de consultores y, si es posible, representación legal para desarrollar un mapa de cumplimiento de las leyes sobre privacidad de los datos. Asegúrate de que hay un plan para responder a cualquier vulneración de los datos y para notificar a los clientes. En algunos casos, en los cuales se almacenan grandes cantidades de datos personales, el GDPR exige el nombramiento de un Data Protection Officer (DPO, Funcionario de Protección de los Datos). Más importante, ten una manera segura de almacenar datos en la fuente. Comcast Business te ofrece soluciones en el cloud, como Carbonite Pro, que garantizan la seguridad de los datos.
