Actualizaciones de privacidad para 2021

December 04, 2024 | 8 minutes read
Actualizaciones de privacidad para 2021

Novedades para 2021

Si pensaba que 2020 fue un año difícil para las soluciones de privacidad debido a la pandemia, espere a 2021, que se prevé lleno de agitación y trastornos. Las empresas de todo el mundo tendrán que prepararse para los cambios en la legislación actual, así como para las nuevas leyes federales que entrarán en vigor en todo el planeta. Se avecinan muchas batallas entre los defensores de la privacidad y las exigencias nacionales. Para 2021, las empresas pueden esperar una avalancha de cambios rápidos, fechas de cumplimiento y sanciones si no son capaces de satisfacer las nuevas necesidades.

Algunas de las novedades a tener en cuenta son la entrada en vigor de nueva legislación, las puertas traseras en las comunicaciones cifradas y las nuevas tecnologías centradas en la privacidad. Según Heidi Shey, analista principal de seguridad y riesgos de Forrester Research, los próximos cambios no sólo harán que las empresas se mantengan al margen de las sanciones. La nueva estrategia consistirá en centrarse más en el cliente con las políticas de privacidad.

“Es posible que los consumidores no presten atención si hay noticias de una violación de datos como resultado de un incidente de seguridad. Hay una mayor disposición a perdonar ese tipo de cosas”, afirma. “Pero si tu empresa es noticia por una práctica poco ética, o utilizas los datos de una forma que la gente no esperaba, entonces tendrán dudas sobre qué otro uso haces de sus datos”.

Aunque este artículo no puede abarcar todas las predicciones futuras, el objetivo es sacar a la luz algunos de los próximos cambios o nuevas políticas que los profesionales de la privacidad y los propietarios de empresas pueden querer tener en cuenta a medida que se acerca el nuevo año.

Ley de Daniel

Una ley de Nueva Jersey, que probablemente se convertirá en ley federal en breve, es la ley de Daniel. Lleva el nombre de Daniel Anderl, el hijo de 20 años de la juez de distrito Esther Salas, que fue tiroteada y asesinada después de que alguien consiguiera la dirección de su casa en Internet. En Nueva Jersey, esta ley fue aprobada por 39 votos a favor y 0 en contra. El proyecto de ley prohíbe divulgar por Internet datos personales, como direcciones y números de teléfono, de funcionarios judiciales federales, estatales y municipales en activo o jubilados, fiscales, agentes del orden, sus cónyuges y sus hijos.

Cambios para la CCPA

En enero, las empresas estarán pendientes del primer aniversario de la Ley de Privacidad del Consumidor de California (CCPA). Los defensores de la privacidad obligaron al Estado a tomársela en serio cuando se planteó la amenaza de someterla a votación. Se trata de la primera ley integral de protección de datos de Estados Unidos. Se trata de un esfuerzo por proporcionar una regulación gubernamental de la información personal que pertenece a los ciudadanos y hacer cumplir la seguridad de los datos.

Junto con el primer aniversario, hay algunos cambios finales en la ley que afectarán a las empresas. Muchas de ellas requerirán una mayor inversión para mantenerse a la vanguardia del cumplimiento. Todas las moratorias sobre datos previamente clasificados, como los datos de contacto de las empresas o los datos personales de los empleados, como información personal sujeta al cumplimiento de la CCPA llegarán a su fin.

La actual CCPA exige a las empresas que concedan al consumidor el derecho a solicitar el acceso a sus datos o la supresión de los mismos. También exige un mecanismo de exclusión voluntaria para que los clientes puedan ser incluidos en las ventas de datos a terceros. También hay nuevos requisitos de notificación que tienen fácil acceso a las políticas de privacidad actualizadas y un enlace visible “No vender mi información personal” para el acceso del cliente en cada sitio que recopila datos personales que se venden.

En octubre de 2020, se promulgaron las enmiendas a la normativa AB 25 y AB 1355 para introducir algunos cambios. Estas nuevas enmiendas crean algunas excepciones para algunos de los requisitos de la CCPA. Algunas de estas excepciones giran en torno a las solicitudes de derechos de privacidad, los datos personales de los empleados y los contactos comerciales.

Las excepciones tienen una cláusula de extinción, y las excepciones para estos tipos de información personal dejarán de aplicarse a partir del 1 de enero de 2021. Para cumplir con las actualizaciones, las empresas deben evaluar y rastrear este tipo de datos ahora y aplicar los mismos controles que utilizan para los datos de los clientes.

El GDPR: el más influyente del mundo

El Reglamento General de Protección de Datos de la UE, o GDPR, se mantiene firme y aspira a convertirse en la legislación de protección de datos más influyente del mundo. Varios otros países han seguido su ejemplo, y estas leyes han entrado en vigor o están en curso. Estos países han decidido que lo mejor es contar con una legislación a nivel federal que proteja constitucionalmente los datos de las personas.

Se espera que muchos más países se suban al carro. ¿Se está llegando a una política mundial? Algunos defensores de la privacidad creen que sí. Aunque cada país puede tener sanciones o especificidades diferentes, los fundamentos de la legislación serán similares en todo el mundo.

Según los estudios de Gartner, el 65 % de la población mundial tendrá sus datos cubiertos por normativas de privacidad modernas en 2023, frente al 10 % actual. Más de 60 jurisdicciones de todo el mundo han promulgado o propuesto legislación para gestionar la privacidad de los datos de sus ciudadanos tras la introducción del GDPR en 2018. Algunas de estas áreas incluyen Argentina, Australia, Brasil, Egipto, India, Indonesia, Japón, Kenia, México, Nigeria, Panamá, Estados Unidos, Singapur y Tailandia.

Esté atento a nuevos cambios en el horizonte durante 2021 y más allá, ya que el GDPR marca el ejemplo. Llegar a un estándar global unificado ayudará a las empresas a competir en todo el mundo y a modernizar sus procesos de tratamiento de datos.

Ley Federal Rusa de Datos Personales

¿Rusia? Sí, Rusia cuenta con una ley federal de privacidad (nº 152-FZ) desde julio de 2006. La premisa básica de la ley rusa de privacidad es que exige que los operadores de datos tomen “todas las medidas organizativas y técnicas necesarias para proteger los datos personales contra el acceso ilícito o accidental”.

A partir de enero de 2021, la ley exigirá la incorporación de un paquete de software ruso específico. La ley federal nº 425-FZ se aprobó en diciembre de 2019. Estaba previsto que entrara en vigor en julio de 2020, pero quizás debido a la pandemia de COVID19, se tomó la decisión de retrasar la fecha de inicio al 1 de enero de 2021. A partir de ahora, las empresas rusas deberán disponer de un paquete de software preinstalado para supervisar sus estrategias de protección de datos.

Ley de privacidad de Australia

Australia aprobó su Ley Federal de Privacidad en 1988. Se ha actualizado varias veces para adaptarse a la tecnología. Australia tiene previsto revisar e introducir algunos cambios en su legislación sobre privacidad de datos para 2021. Los cambios se centrarán en el consentimiento y ampliarán la definición de identificadores personales como las cookies y otras tecnologías de rastreo. Anna Johnston, directora de Salinger Privacy y considerada una de las más respetadas expertas en legislación australiana sobre privacidad, ha señalado que en algunos discursos ha visto señales de que los líderes en privacidad cuestionan la legalidad de la recopilación de datos personales a cambio de programas de fidelización de clientes, seguimiento de clientes, segmentación publicitaria y elaboración de perfiles tecnológicos. “Han empezado a preguntarse si algunas de esas prácticas de seguimiento y elaboración de perfiles infringen el principio australiano de privacidad 3.5, según el cual sólo se recopilan datos por medios leales. Sobre todo si las prácticas son opacas, es decir, si los consumidores no saben lo que está pasando”. Parece que se avecinan normas de consentimiento más estrictas.

Japón inicia la protección de los datos personales

Japón cuenta con protección de datos personales desde hace tiempo; sin embargo, en junio de 2020 se aprobó una enmienda a la ley. Es posible que entre en vigor en el último trimestre de 2021, aunque la fecha aún no está claramente definida. En virtud de la enmienda, los datos se pondrán a disposición de los “sujetos”, y dejará de aplicarse la anterior norma de los seis meses, que establecía una excepción para los datos destruidos o eliminados después de seis meses. La nueva enmienda hará que las normas de privacidad sean más fáciles de entender para las personas y de acceder a la información que se recopila sobre ellas.

Corea del Sur se une a la revolución de la privacidad

Corea del Sur ha introducido algunas actualizaciones significativas en su legislación sobre privacidad para 2021. Uno de los cambios importantes es que el regulador prohibirá lo que se conoce como “monedas de privacidad” o “bitcoin”. Se ha decidido que este tipo de moneda tiene muchas posibilidades de abuso y fraude. El departamento de servicios financieros de Corea del Sur empezará a exigir a las casas de cambio que confirmen la identidad real de sus usuarios. Corea del Sur ha visto con malos ojos este tipo de monedas, calificándolas de “monedas oscuras”.

La Ley de Protección de la Información Personal de Corea del Sur prohíbe a las empresas locales pedir datos específicos a los usuarios, como números de la seguridad social u otros datos de identificación personal. Este nuevo cambio obliga a determinadas instituciones financieras a obtener esta información, por lo que algunos defensores de la privacidad se declaran en contra de la legislación anterior. Por supuesto, la modificación entrará en vigor en marzo de 2021. Corea del Sur quiere privacidad, pero no desea permitir actividades delictivas.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »