Los datos son el activo más valioso para cualquier empresa en 2021. Si su empresa está en línea y recopila información personal del cliente, su empresa está tratando con datos, lo que significa que las regulaciones de cumplimiento de privacidad de datos se aplicarán a todos, sin importar el tamaño de la empresa.
Es posible que las pequeñas empresas emergentes no piensen que las leyes de privacidad de datos más estrictas del mundo, la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos de Europa (GDPR), se aplican a ellas, pero es importante promulgar las mejores prácticas de gestión de datos antes de que surja una situación legal.
El cumplimiento de los datos no solo es fundamental para las funciones diarias de una empresa; si se hace mal o no se hace en absoluto, puede resultar bastante costoso para empresas de todos los tamaños.
Por ejemplo, no cumplir con el GDPR puede resultar en multas legales de € 20 millones o el 4% de los ingresos anuales. Según la CCPA, las multas también pueden aumentar rápidamente, por una suma de $ 2,500 a $ 7,500 por persona cuyos datos están expuestos durante una violación de datos.
Si los datos de 1,000 clientes se ven comprometidos en un incidente de ciberseguridad, eso sumaría $ 7.5 millones. La empresa también puede ser demandada en demandas colectivas o sufrir daños a la reputación, lo que resulta en costos comerciales perdidos.
También es importante reconocer algunos beneficios de una buena gestión de datos. Si una empresa adopta un enfoque proactivo de la privacidad de los datos, puede mitigar el impacto de una violación de datos, lo que el gobierno puede tener en cuenta al evaluar las multas legales. Además, las empresas pueden beneficiarse de la información empresarial, la reducción de los costes de almacenamiento y el aumento de la productividad de los empleados, todo lo cual puede tener un gran impacto en los resultados de la empresa.
Desafíos del cumplimiento de datos para empresas emergentes
El cumplimiento de los datos no solo es fundamental para las funciones diarias de una empresa; si se hace mal o no se hace en absoluto, puede resultar bastante costoso para empresas de todos los tamaños. Por ejemplo, Vodafone España fue multada recientemente con $ 9,72 millones por fallas en la protección de datos de GDPR, y los rastreadores de cumplimiento muestran que las escuelas, asociaciones, municipios, asociaciones de propietarios y más también están recibiendo multas.
Los reguladores de GDPR han emitido $ 332.4 millones en multas desde que se promulgó la ley hace casi dos años y están siendo más agresivos con la aplicación. Si bien el fiscal general de California comenzó la aplicación de la CCPA el 1 de julio de 2020, la Ley de Derechos de Privacidad de California (CPRA) recientemente aprobada creó una agencia estatal para hacer cumplir de manera más efectiva el cumplimiento de cualquier empresa que almacene información de residentes en California, un importante centro de nuevas empresas de EE. UU. .
Es por eso que en esta era, el cumplimiento de la privacidad de los datos es clave para un negocio exitoso. Desafortunadamente, muchas startups están en desventaja por muchas razones, que incluyen:
Menos recursos y equipos más pequeños: esto significa que no hay oficiales de privacidad de datos designados, abogados de privacidad o asesores legales dedicados a cuestiones de privacidad de datos. Falta de planificación: esto podría caracterizarse por no poder manejar solicitudes de información de privacidad de datos (DSAR, o “solicitudes de acceso de sujetos de datos”) para ayudar a cumplir con los derechos de datos del cliente o por no tener un programa general para hacer frente a las principales violaciones de datos. forzar una respuesta reactiva en lugar de una proactiva, lo que puede llevar mucho tiempo, ser lento y costoso.
Source link