Cómo las startups pueden garantizar el cumplimiento de CCPA y GDPR en 2021

Cómo las startups pueden garantizar el cumplimiento de CCPA y GDPR en 2021

Beth Winters, Doctora en Jurisprudencia/MBA, es el gerente de marketing de soluciones de Aparavi, una empresa de software y servicios de automatización e inteligencia de datos que ayuda a las empresas a encontrar y descubrir el valor de los datos.

Los datos son el activo más valioso para cualquier empresa en 2021. Si su empresa está en línea y recopila información personal de los clientes, su empresa está tratando con datos, lo que significa que las normas de cumplimiento de privacidad de datos se aplicarán a todos, sin importar el tamaño de la empresa.

Es posible que las pequeñas empresas emergentes no piensen que se les aplican las leyes de privacidad de datos más estrictas del mundo (la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos (GDPR) de Europa), pero es importante promulgar las mejores prácticas de gestión de datos antes de que surja una situación legal.

El cumplimiento de los datos no solo es fundamental para las funciones diarias de una empresa; si se hace mal o no se hace, puede resultar muy costoso para empresas de todos los tamaños.

Por ejemplo, el incumplimiento del RGPD puede dar lugar a multas legales de 20 millones de euros o el 4 % de los ingresos anuales. Según la CCPA, las multas también pueden escalar rápidamente, por una suma de $ 2,500 a $ 7,500 por persona cuyos datos estén expuestos durante una violación de datos.

Si los datos de 1000 clientes se ven comprometidos en un incidente de seguridad cibernética, eso sumaría $7.5 millones. La empresa también puede ser demandada en demandas colectivas o sufrir daños a la reputación, lo que resulta en la pérdida de costos comerciales.

También es importante reconocer algunos beneficios de una buena gestión de datos. Si una empresa adopta un enfoque proactivo con respecto a la privacidad de los datos, puede mitigar el impacto de una violación de datos, que el gobierno puede tener en cuenta al evaluar las multas legales. Además, las empresas pueden beneficiarse de los conocimientos empresariales, la reducción de los costes de almacenamiento y el aumento de la productividad de los empleados, que pueden tener un gran impacto en los resultados de la empresa.

Desafíos del cumplimiento de datos para startups

El cumplimiento de los datos no solo es fundamental para las funciones diarias de una empresa; si se hace mal o no se hace, puede resultar muy costoso para empresas de todos los tamaños. Por ejemplo, Vodafone España fue multada recientemente $ 9,72 millones bajo fallas de protección de datos GDPR, y rastreadores de aplicación Mostrar escuelas, asociaciones, municipios, asociaciones de propietarios y más también están recibiendo multas.

Los reguladores de GDPR han emitido $332.4 millones en multas desde que se promulgó la ley hace casi dos años y están siendo más agresivos con la aplicación. Si bien el fiscal general de California comenzó a hacer cumplir la CCPA el 1 de julio de 2020, la Ley de Derechos de Privacidad de California (CPRA) recientemente aprobada creó recientemente una agencia estatal para hacer cumplir de manera más efectiva el cumplimiento de cualquier empresa que almacene información de residentes en California, un importante centro de empresas emergentes de EE. UU. .

Es por eso que en esta era, el cumplimiento de la privacidad de datos es clave para un negocio exitoso. Desafortunadamente, muchas nuevas empresas están en desventaja por muchas razones, que incluyen:

Menos recursos y equipos más pequeños — Esto significa que no hay oficiales de privacidad de datos designados, abogados de privacidad o asesores legales dedicados a cuestiones de privacidad de datos.
Falta de planificación — Esto podría caracterizarse por no poder manejar las solicitudes de información de privacidad de datos (DSAR, o “solicitudes de acceso del sujeto de datos”) para ayudar a cumplir con los derechos de datos del cliente o no tener un programa general implementado para tratar las filtraciones de datos importantes, lo que obliga a reaccionar en lugar de una respuesta proactiva, que puede llevar mucho tiempo, ser lenta y costosa.


Source link