Cómo afecta el GDPR a las empresas estadounidenses

December 04, 2024 | 9 minutes read
Cómo afecta el GDPR a las empresas estadounidenses

Hay más debate que nunca sobre la privacidad de los datos, sobre todo teniendo en cuenta que la tecnología evoluciona continuamente y cada vez hay más empresas interesadas en recopilar datos sobre las personas. Facebook, que cuenta con más de 2.000 millones de usuarios activos mensuales, sufrió recientemente filtraciones de datos que afectaron a cientos de millones de usuarios y a su información personal. Equifax, una de las mayores agencias de informes de consumidores, también sufrió una filtración de datos de gran repercusión en 2017. La empresa se vio obligada a pagar hasta 700 millones de dólares a la Comisión Federal de Comercio como consecuencia de la filtración.

La Unión Europea (UE) ha tomado medidas concretas para proteger los datos personales con el Reglamento General de Protección de Datos (RGPD). La legislación establece normas sobre cómo las empresas pueden recopilar y procesar los datos de los consumidores, y muchos consideran que es el mayor paso dado en materia de privacidad de datos en las últimas décadas. Muchos suponen que la legislación sólo afecta a Europa, pero lo cierto es que también afecta a las entidades estadounidenses. Por suerte, hay medidas que las organizaciones estadounidenses pueden tomar para seguir cumpliendo la normativa, evitar multas y continuar dirigiéndose al mercado de la UE.

Dirigirse a los consumidores europeos

Gracias a Internet, las empresas estadounidenses pueden dirigirse a cualquier parte del mundo. Por ejemplo, hay empresas con sede en Estados Unidos que podrían darse cuenta de que gran parte de sus ingresos proceden de consumidores europeos, ya sean empresas de ropa, plataformas de redes sociales o startups tecnológicas. Es posible que crea que el GDPR solo afecta a Europa. Sin embargo, lo cierto es que si recopila datos de consumidores europeos, tendrá que tener en cuenta la normativa del GDPR.

Puede que crea que solo tiene que cumplir la legislación estadounidense, pero lo cierto es que Internet le permite comercializar bienes y servicios a cualquier persona del mundo. Es posible que quiera aumentar sus operaciones en Europa si cree que existe una oportunidad real de crecimiento y expansión. Sin embargo, también debe entender que los ciudadanos europeos tienen sus propias expectativas de privacidad debido al GDPR. Si quiere aprovechar Europa como mercado, tendrá que cumplir con el GDPR o esperar ser multado.

De hecho, puede que le sorprenda descubrir que esto se aplica a su organización estadounidense aunque no haya ninguna transacción financiera de por medio. Puede que no tenga una oficina física en la UE, pero aun así tendrá que cumplir su normativa si recopila datos en todo el mundo.

No es necesaria ninguna transacción financiera

Supongamos que ofrece una encuesta global y desea obtener información de ejecutivos de todo el mundo. Es posible que piense que no es necesario tener en cuenta el GDPR, teniendo en cuenta que en realidad no está “haciendo negocios” en ese país en absoluto.

Sin embargo, lo cierto es que sigue recopilando información de personas que viven en la Unión Europea. Si recopilas su dirección de correo electrónico, tu organización tendrá que explicar cómo se utilizarán los datos y también pedir permiso para utilizar su correo electrónico. Puede que estas leyes no existan en Estados Unidos, pero el hecho de que su encuesta sea global le obliga a cumplir la legislación GDPR. Es muy probable que también tenga que designar a un representante de la UE si desea utilizar la dirección de correo electrónico.

Sanciones y multas

Sin duda, habrá organizaciones estadounidenses que crean que pueden seguir recopilando datos sin repercusiones. Después de todo, muchos consideran que los datos son el “nuevo petróleo”, teniendo en cuenta lo valiosos que pueden resultar para empresas de todo tipo. Facebook y su acceso a los datos de los usuarios es una de las razones por las que la plataforma está valorada en más de 500.000 millones de dólares. Sin embargo, esto sería un error.

Por supuesto, las multas y sanciones dependen de la gravedad del error. La mayor multa que puede imponer el GDPR es de 20 millones de euros. Sin embargo, las empresas con ingresos multimillonarios siguen estando en riesgo, porque el 4 % de la facturación global también puede utilizarse como multa, y a menudo se utiliza para multas severas. Si el 4 % de la facturación global de una empresa supera los 20 millones de euros, entonces esa es la métrica que se utilizará. Debido a la normativa GDPR, Google ha sido multada recientemente con más del doble de 20 millones de euros. En concreto, el gigante tecnológico fue multado con 44 millones de euros por el organismo de control de protección de datos francés CNIL a principios de este año.

Google no está solo. Otras grandes y poderosas corporaciones que han sido multadas gracias a la nueva normativa GDPR. British Airways sufrió una violación de datos en 2018, y fue multada con más de 180 millones de euros como resultado. La cadena hotelera mundial Marriott International también fue multada, y muchos creen que estos incidentes son la prueba de que la regulación GDPR conducirá a castigos reales en lugar de un “tirón de orejas.” Marriott International tiene su sede en Bethesda, Maryland.

Un error por parte de su organización puede suponer millones de dólares estadounidenses en multas, y eso puede afectar directamente al futuro de muchas pequeñas empresas. Las organizaciones más grandes deben entender que el tiempo y la energía adecuados para cumplir con el GDPR pueden terminar siendo la elección correcta para su balance general. Por supuesto, las empresas más pequeñas deben tomarse estas multas aún más en serio, teniendo en cuenta que una multa podría ser fatal para su futuro.

Una forma de evitar multas es que su organización utilice software de redacción de vídeo y audio para proteger la privacidad de los ciudadanos de la UE. En todo el mundo se recopilan más datos que nunca, y el software de redacción puede ayudar a su empresa a seguir cumpliendo las normas del GDPR. Esto puede ayudarle a ahorrar una enorme cantidad de tiempo, energía y dinero.

Capacitar al cliente

Sin embargo, el GDPR no se aprobó simplemente para que las agencias financieras pudieran imponer multas a las grandes empresas. Uno de los principios centrales de la legislación es el hecho de que el cliente debe tener el control sobre su propia identidad digital. Este concepto no es precisamente nuevo, y son muchas las empresas que han crecido porque se preocupan más que otras por la privacidad de los consumidores.

Aunque Brave, un navegador centrado en la privacidad, no tiene el reconocimiento de nombre de Google Chrome o el navegador Safari (desarrollado por Apple); ha ganado una tracción considerable. En concreto, el navegador ya se ha descargado 40 millones de veces, y sus usuarios activos mensuales se han duplicado en el último año.

Brave es un navegador de código abierto completamente gratuito, y una de las razones de su creciente popularidad es el hecho de que bloquea activamente los anuncios y los rastreadores de sitios web. DuckDuckGo es un motor de búsqueda que también promociona el hecho de que no rastrea a sus usuarios, y también está ganando popularidad rápidamente.

La legislación GDPR pretende devolver más poder al usuario sobre su información. Expresamente, el usuario puede retirar su consentimiento EN CUALQUIER MOMENTO. Es posible que su organización tenga que cambiar la forma de relacionarse con los consumidores y aportar pruebas concretas de que “optaron” por recibir correos electrónicos o boletines informativos, por ejemplo. La opción de “exclusión voluntaria” ya no es suficiente para justificar sus acciones como empresa.

Determinar qué conservar

Todas las empresas saben que los datos son valiosos. Los datos correctos pueden determinar cómo comercializar con un consumidor o ganar cuota de mercado, pero los datos tienen implicaciones mucho mayores que eso. Los datos pueden ayudar a influir en unas elecciones presidenciales, como demostró al mundo el escándalo Facebook-Cambridge Analytica. La normativa GDPR comprende este poder, por lo que es mucho más estricta no solo en lo que respecta a cómo recopilan los datos las empresas, sino a cuánto tiempo pueden conservarlos.

Cada vez más empresas tendrán que entender que ya no vale la pena guardar tantos datos como sea posible, especialmente debido al hecho de que se pueden imponer multas reales. Las organizaciones tendrán que tomar decisiones importantes sobre qué datos deben conservarse o borrarse, y también averiguar a nivel financiero si merece la pena conservar los datos o no. Por supuesto, la redacción de vídeo también puede difuminar o pixelar imágenes para proteger la privacidad, que es otra solución. También puede utilizar software de redacción de audio para eliminar llamadas de atención al cliente, por ejemplo.

Además, las entidades estadounidenses tienen que entender que tiene que haber procedimientos claros en caso de que un usuario solicite que se borren sus datos, y los empleados tienen que estar formados para gestionar estas situaciones de la forma más rápida y eficaz posible. Del mismo modo, los empleados también pueden aprender a utilizar el software de redacción para mitigar los riesgos.

Si decide utilizar el software de redacción, puede ser una forma muy sencilla de cumplir con el GDPR y también de proteger la privacidad individual. Muchas empresas podrían optar por eliminar los datos, pero ¿y si eso simplemente no es una opción? Esa sería una situación en la que la redacción de datos podría desempeñar un papel crucial para resolver su dilema.

Conclusión

La ciberseguridad y la privacidad de los datos seguirán siendo uno de los temas más importantes que se debatan en el mundo, tanto si hablamos de gobiernos como de empresas. Aunque Europa esté a la cabeza, lo cierto es que muchas personas de todo el mundo se preguntan cómo pueden recopilarse, cosecharse o explotarse sus datos, lo que podría dar lugar a más legislación.

Por supuesto, las empresas necesitan datos para funcionar. Puede que no tenga sentido que las empresas se limiten a borrar todos los datos, especialmente si se trata de una gran multinacional. En estas situaciones, la única solución viable puede ser una política de redacción, en lugar de eliminación. Por ejemplo, una empresa podría redactar información en sus documentos para seguir cumpliendo el GDPR, mientras utiliza datos de países fuera del ámbito de la UE para perfeccionar sus mensajes de marketing o el posicionamiento de su marca.

Sin embargo, una cosa es segura: tanto si su organización estadounidense es una gran corporación como una pequeña empresa, tendrá que hacer cambios si quiere adaptarse al cambiante clima empresarial mundial. Esto no sólo implicará seguir cumpliendo la normativa, sino también cambios en la forma de relacionarse con el consumidor y transparencia ante cualquier ataque informático o violación de datos que se produzca.

Related Reads

what-is-the-colorado-privacy-act
December 04, 2024 | 7 minutes read
La Ley de Privacidad de Colorado y sus nuevos requisitos

La Ley de Privacidad de Colorado protege la privacidad y los datos personales de los residentes del estado al regular su uso en Internet.

Conozca Más »
hb-3746-an-update-to-data-breach-notifications-in-the-state-of-texas
December 04, 2024 | 5 minutes read
Uuna actualización de la ley de violación de datos en Texas

El proyecto de ley HB 3746 modifica y actualiza las leyes de notificación de violación de datos en el estado para mejorar la transparencia y la protección.

Conozca Más »
what-is-the-childrens-internet-protection-act
December 04, 2024 | 4 minutes read
La Ley de Protección de la Infancia en Internet

La Ley de Protección de Menores en Internet (CIPA), aprobada en 2000, regula el acceso de menores a contenidos nocivos u ofensivos en Internet.

Conozca Más »
traditional-video-editing-software-vs-machine-learning-software
December 04, 2024 | 8 minutes read
Evoluciones en software de edición y soluciones geniales

La edición de vídeo es el proceso de manipular secuencias grabadas para crear contenido coherente, generalmente para su difusión al público a través de medios.

Conozca Más »
female-real-estate-agent-and-a-senior-couple-discu-NUECSFV
December 04, 2024 | 8 minutes read
Lo que el OCR puede hacer por su empresa

Las empresas de todo el mundo buscan mejores formas de automatizar o acelerar el procesamiento de documentos, y la tecnología OCR ofrece una solución.

Conozca Más »
Doctor checking medical records
December 04, 2024 | 9 minutes read
Intervención y redacción de los centros de crisis

El Departamento Federal de Salud y Servicios Humanos (HHS) aprobó la normativa HIPAA en 1996 para proteger la información médica privada de los pacientes.

Conozca Más »