Resolver el misterio de los acrónimos de privacidad

No todo el mundo tiene un título en privacidad

En el mundo empresarial actual, todo el mundo se ve afectado por la legislación sobre privacidad. La ciberseguridad se ha convertido en la principal preocupación de todas las empresas, tanto grandes como pequeñas. Si su negocio acepta cualquier tipo de datos de tarjetas de crédito como forma de pago, entonces su negocio, incluso si opera desde su casa, debe cumplir con las leyes de privacidad. Aunque estas leyes afectan a todo tipo y tamaño de empresa, no todo el mundo tiene un grado de privacidad.

Una empresa puede tener un gran concepto, un gran producto, o incluso un gran plan de negocio, pero lo más probable es que el propietario de la empresa no tenga un título en derecho de privacidad. Muchos grandes líderes empresariales, consejeros delegados e incluso personas con conocimientos técnicos no tienen formación en privacidad, pero hacen un gran trabajo en la gestión de sus empresas. De hecho, los directores financieros de hoy en día, que han sido los principales responsables de la salud financiera de una empresa, son ahora responsables de las políticas de privacidad de su empresa. Estas personas pueden tener un MBA, pero una formación en ciberseguridad o privacidad puede no estar en su cartera. Para ir por delante de la competencia, aprender en el trabajo se ha convertido en una necesidad. Mantenerse al día de los cambios que se producen continuamente y que conllevan fuertes sanciones por incumplimiento es necesario para el éxito. Se puede tener éxito sin un título en privacidad si se está dispuesto a aprender los detalles esenciales necesarios para el cumplimiento y a contratar a las personas adecuadas para gestionar la privacidad.

Cuando se trata de contratar a profesionales, la mayoría de las empresas no saben qué hacer. El mundo de la privacidad está lleno de siglas. Muchas siglas describen el tipo de profesionales de la privacidad y su formación. ¿Cómo saber si a su empresa le iría mejor contratando a un CISSP, un CISM o un CIPP? Incluso la legislación y los mandatos que deben cumplir los gobiernos para proteger la privacidad están llenos de siglas. ¿Cómo sabe si su empresa en Maine debe cumplir la CCPA, que son las siglas en inglés de la Ley de Privacidad del Consumidor de California? Si está trabajando en la documentación que describe las normas de privacidad que está utilizando, ¿cómo sabe si está utilizando un ATS o si un individuo es un CE? Puede resultar confuso. Para ayudarle a entenderlo, siga leyendo para obtener una explicación detallada de algunos de los acrónimos de privacidad más utilizados y cómo pueden afectarle a usted y a su empresa.

Siglas que describen leyes

El número de leyes sobre privacidad puede parecer interminable. Cómo se aplican a su empresa puede ser confuso. Volviendo a la pregunta sobre si una empresa ubicada en Maine está obligada a cumplir la Ley de Protección de Datos de los Consumidores de California, la respuesta es un posible sí. Si sólo hace negocios a nivel local en Maine, entonces es cierto que la CCPA no se aplica a su empresa. Sin embargo, si su negocio es nacional, internacional o incluso global, entonces sí, la CCPA se aplica a su ubicación, independientemente de dónde resida su oficina. Si su empresa realiza transacciones con consumidores en el estado de California, debe cumplir la ley o estar preparada para demandas y sanciones impuestas por el Fiscal General del estado.

Cualquier empresa debe mantenerse al corriente de la nueva información, la legislación aprobada recientemente y las noticias sobre privacidad para poder cumplir la normativa. Puede arruinar la reputación de una empresa ser sorprendida desprevenida y enfrentarse al escrutinio público a causa de una demanda por incumplimiento de la legislación sobre privacidad. Conozca cuáles son los acrónimos de legislación de privacidad más utilizados, a quién afectan y qué significan a partir de lo siguiente:

• CCPA – California Consumer Privacy Act es un estatuto estatal aprobado y convertido en ley en 2018 que impacta a los residentes de California. El pensamiento erróneo es que solo se aplica a California. Cualquier empresa del mundo que quiera hacer negocios con residentes de California debe cumplirla o enfrentarse a sanciones o demandas.
• GDPR: el Reglamento General de Privacidad de Datos es una ley o reglamento de la UE sobre protección de datos y privacidad para residentes en la UE. Al igual que la CCPA, estas leyes afectan a todas las empresas que hacen negocios o manejan datos personales de residentes en la UE.
• LGPD – Lei Geral de Proteção de Dados es la versión brasileña del GDPR. Unifica 40 estatutos federales diferentes en una ley de privacidad fácil de entender y cumplir.
• PoPI – Ley de Protección de Datos Personales, como ley de protección de datos de Sudamérica, PoPI trabaja para regular cómo y cuándo se recopila, almacena, procesa o comparte la información personal de los ciudadanos sudamericanos.
• FISMA – Ley Federal de Gestión de la Seguridad de la Información – Promulgada en 2002, reconoce la importancia de la seguridad de la información para la seguridad nacional y la seguridad económica de Estados Unidos. FISMA fue la ley que llamó la atención sobre la ciberseguridad en todos los niveles de la Administración.
• HIPAA – Health Insurance Portability and Accountability Act (Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios) es una ley federal firmada por el Presidente Bill Clinton. Su objetivo principal era modernizar el flujo de información sanitaria protegiendo al mismo tiempo los datos privados. También abordaba cómo debían protegerse los datos del fraude o el robo y crear normas relativas a las limitaciones de la cobertura sanitaria.
• FERPA – Ley de Privacidad y Derechos Educativos de la Familia – Esta ley de privacidad se promulgó en 1974. Regula el acceso a la información y los expedientes educativos para proteger la intimidad de los estudiantes. Con ello se pretendía evitar el acceso de futuros empleadores, instituciones educativas financiadas con fondos públicos y gobiernos extranjeros.
  Aunque existen muchas más leyes de privacidad que las enumeradas anteriormente, para estar al tanto de su cumplimiento es esencial repasar los métodos comerciales de su empresa con un profesional de la privacidad. Mientras que muchas grandes empresas pueden tener su propio personal de privacidad, las empresas más pequeñas pueden contratar a alguien que simplemente haga una revisión general y les ayude a redactar las políticas de privacidad. Estas empresas pueden considerar útil una revisión anual para mantenerse al día de la nueva legislación.

Acrónimos que describen a los profesionales

Cuando se trata de contratar a un profesional, ¿por dónde empezar? Parece que hay tantos títulos, formaciones y certificaciones como leyes en todo el mundo. ¿Cómo saber cuál es el más adecuado para su situación? A continuación encontrará una lista de acrónimos de uso común que describen a diferentes profesionales de la privacidad; sin embargo, puede que le resulte interminable el número de variantes de empleo.

• DPO – Requerido por el GDPR, un oficial de protección de datos asume el papel de liderazgo de seguridad de la empresa. El RPD supervisa la estrategia de protección de datos de la empresa y aplica las políticas. Su trabajo consiste en garantizar el cumplimiento de las normas.
• CISM – Un gestor de seguridad de la información certificado tiene una certificación avanzada en seguridad de la información. Esta persona tiene los conocimientos necesarios para implantar un programa de seguridad de la información a nivel empresarial que ayude a proteger los datos de una empresa.
• CIPP – Un CIPP es un profesional certificado en privacidad de la información. Un CIPP tiene una sólida base de conocimientos sobre privacidad. Un CIPP sería responsable de garantizar el cumplimiento y reforzar las prácticas de mitigación de riesgos, proporcionando la visión práctica necesaria para gestionar el cumplimiento y la superación de los requisitos de la legislación.
• CISSP – Un profesional certificado en seguridad de sistemas de información puede ser difícil de encontrar. Hay menos de 150.000 registrados en todo el mundo. Un profesional de la ciberseguridad considerado a partir del nivel de máster, cualificado por el DOD o Departamento de Defensa cuando se trata de proporcionar seguridad como Gestor Técnico de Garantía de la Información o IATM.

Existen muchos otros tipos de profesionales de la privacidad y la seguridad. Descifrar el nivel específico o la descripción del trabajo que acompaña a estas siglas puede ayudarle a decidir qué tipo de profesional es el adecuado para usted.

Acrónimos de privacidad utilizados en los negocios

El número de siglas utilizadas en el mundo de los negocios en el ámbito de la privacidad es enorme. Aprender lo que significa cada una de ellas podría suponer un gran esfuerzo. Se irán añadiendo y creando más a medida que vayas aprendiendo, ya que se trata de un sector en constante crecimiento. En la actualidad, hay más de 2.500 acrónimos conocidos que se utilizan con frecuencia en el campo de la privacidad. Éstas son algunas de las que probablemente encuentre en su trabajo diario. Si se encuentra con un acrónimo que desconoce en su trabajo, no está de más que busque su significado y entienda su definición. Puede ayudarle a entender mejor cómo poner en práctica su uso.

• CDP – Una plataforma de datos de clientes es un conjunto de aplicaciones informáticas que crean una base de datos de clientes unificada y accesible a otros sistemas vinculados. Los datos se extraen de múltiples fuentes, se depuran y se combinan para crear un único perfil de cliente.
• CMP – Una plataforma de gestión del consentimiento almacena las pruebas de consentimiento y las preferencias de los clientes. También puede gestionar las solicitudes de los visitantes para modificar los datos que el sitio web recopila sobre ellos. Puede proporcionar un nivel adicional de transparencia en las prácticas de recopilación y uso de datos de un sitio.
• DNT: acrónimo de Do Not Track (no rastrear).
• GLB – La Ley Gramm-Leach-Bliley también se conoce como Ley de Modernización de los Servicios Financieros de 1999. Además de proteger la privacidad de los datos personales de los consumidores, como los números de la Seguridad Social, no permite que una misma entidad actúe como banco, sociedad de valores y compañía de seguros.
• PHI – Este acrónimo significa información sanitaria protegida y se utiliza generalmente en el sector sanitario.
• NPP – Se conoce en todo el mundo como Aviso de Prácticas de Privacidad.
• PHI – Se conoce en el ámbito médico como Información Sanitaria del Paciente o Información Sanitaria Personal.
• PIA – Una evaluación del impacto sobre la privacidad es una revisión que se hace cada año con un profesional de la privacidad para ayudar a una empresa a seguir el rastro del procesamiento de datos a través de su uso en el negocio desde el inicio hasta la destrucción y asegurarse de que se están siguiendo las prácticas de privacidad para mitigar el riesgo.
• IIP: información personal identificable, que puede incluir cualquier dato que identifique a una persona, como el número de la seguridad social, la fecha de nacimiento o el número del carné de conducir.

Aunque esto no es más que un breve resumen de los miles de acrónimos que se utilizan en el sector de la privacidad, a cualquiera que se ocupe de la seguridad de la información le conviene familiarizarse con los que se utilizan a menudo en su empresa. Un profesional de la privacidad puede conocer la mayoría, pero como se trata de un campo nuevo y en crecimiento, muchas definiciones se multiplican. Mantenerse a la vanguardia de la normativa sobre privacidad puede ser un proceso continuo de formación.