Parece poco probable que “una nueva ley a seguir” haya aparecido en muchas listas de deseos empresariales en esta temporada navideña, especialmente si esa ley se refiere a la privacidad de los datos. La gestión de la privacidad digital es un área que requiere considerables recursos para ponerse en forma, y la mayoría de las pymes simplemente no están equipadas para ello.
Pero para 2021, creo que las nuevas empresas en los Estados Unidos deberían exigir que los legisladores entreguen una ley federal de privacidad. Sí, deberían exigir ser regulados.
Por cada día que pasa sin estándares federales acordados para datos, estas empresas pierden ventaja competitiva frente al resto del mundo. Pronto no habrá vuelta atrás.
Por cada día que pasa sin estándares federales acordados para datos, estas empresas pierden ventaja competitiva frente al resto del mundo.
Las empresas no deben ver los requisitos de infraestructura de confianza y privacidad como una carga. Deben verlos como claves que pueden desbloquear todo el poder de los datos que poseen. Deben dejar de pensar en la privacidad como cumplimiento y empezar a pensar en ella como una armonización de la relación con el cliente. Las recompensas que reciben cada parte de tal armonización son abundantes. El gobierno federal de los EE. UU. Se encuentra en una posición única para ayudar a lograr esas recompensas.
Para entender lo que quiero decir, mire a Europa, donde está claro que el RGPD no estaba ni cerca del destino final de la política de datos de la UE. De hecho, fue solo la plataforma de lanzamiento. El régimen de datos de Europa puede frustrar (¿interminables banners de cookies, ¿alguien?), Pero ha establecido un estándar de protección acordado para los ciudadanos y ha elevado su confianza en la infraestructura de Internet.
Por ejemplo, una encuesta de Deloitte encontró que el 44% de los consumidores sentían que las organizaciones se preocupaban más por su privacidad después de la entrada en vigor del GDPR. Con un estándar de referencia establecido (cinturones de seguridad en todos los automóviles), Europa ahora está enfocada de lleno en aumentar el límite de velocidad.
Los legisladores de la UE han presentado recientemente planes para “Una Europa apta para la era digital”. en palabras del Comisario de Mercado Interior, Thierry Breton, es un plan para hacer de Europa “el continente con más datos del mundo”.
Éstos son algunos de los pilares del plan. Mientras lee, imagine que es una startup de tecnología de la salud con sede en EE. UU. Imagínese la desventaja que enfrentaría frente a una empresa similar con sede en Europa si estas iniciativas llegaran a buen término:
Un marco regulatorio que cubra la gobernanza, el acceso y la reutilización de datos entre empresas, entre empresas y el gobierno, y dentro de las administraciones para crear incentivos para el intercambio de datos. Un impulso para que los datos del sector público estén más disponibles mediante la apertura de “conjuntos de datos de alto valor” para permitir su reutilización para fomentar la innovación. Soporte para infraestructura, plataformas y sistemas en la nube para respaldar los objetivos de reutilización de datos, con inversiones en proyectos europeos de alto impacto en espacios de datos europeos e infraestructuras en la nube confiables y energéticamente eficientes. Acciones sectoriales para construir espacios de datos europeos que se centren en áreas específicas como la fabricación industrial, el Green New Deal, la movilidad o la salud.
Hay muchas formas en que los gobiernos pueden ayudar a las empresas a maximizar el aprovechamiento de sus datos de manera que mejoren la sociedad. Pero el público estadounidense actualmente no tiene apetito por eso. No confían en Internet.
Quieren ver a Mark Zuckerberg y Jeff Bezos sudando bajo el cuestionamiento del Comité del Senado. Hasta que no confiemos en nuestros líderes para proteger los derechos básicos en línea, las iniciativas de empoderamiento de datos generalizadas no serán políticamente viables.
En Europa, la ecuación es totalmente diferente. GDPR fue la base de una estrategia de datos europea, no la piedra angular.
Si bien la UE avanza, la capacidad de Estados Unidos para promulgar una reforma de privacidad federal se ve obstaculizada por dos puntos de fricción de privacidad esencialmente estadounidenses:
¿Puedo demandar personalmente a una empresa que viole mis derechos de privacidad? ¿Pueden los estados construir protecciones de privacidad adicionales además de una ley federal, o actuará como un “techo” a nivel nacional?
Estas son preguntas importantes que deben responderse en función de la historia cultural y política única de nuestro país. Pero actualmente son los obstáculos que paralizan la industria estadounidense mientras la UE, con los cinturones de seguridad asegurados, comienza a acelerar por la autopista de datos.
Si desea un ejemplo visceral de cómo esta brecha ya está afectando a las empresas estadounidenses, no busque más allá de las consecuencias de la decisión Schrems II del TJCE a mediados del verano pasado. El tribunal supremo de Europa anuló un acuerdo clave utilizado para transferir datos de la UE a EE. UU., Esencialmente porque no existe una ley federal que garantice que los datos de los ciudadanos de la UE estén protegidos una vez que lleguen a EE. UU.
La disputa legal continúa, pero el impacto de esta decisión fue tan considerable que Facebook amenazó legítimamente con dejar de operar en Europa si se cumplía el fallo de Schrems II.
Si bien los problemas generados para las empresas más pequeñas no acaparan tantos titulares, tenga la seguridad de que en la primera línea de este problema, he visto muchas operaciones de datos de PYMES sumidas en un caos total. En otras palabras, la batalla geopolítica por una ventaja empresarial basada en datos ya está muy avanzada. Estamos perdiendo.
En resumen, Estados Unidos se encuentra cada vez más en una posición sin precedentes desde los albores de la era de Internet: rezagado. Las empresas de tecnología estadounidenses aún innovan a un ritmo fantástico, pero la incapacidad de Estados Unidos para organizar las prácticas del sector privado para reflejar la evolución del sentimiento público amenaza con convertirse en un yugo alrededor del cuello de la economía.
La respuesta catastrófica a la pandemia de COVID-19 estuvo muy lejos de los esfuerzos de otras naciones. Nuestro manejo de la protección de la privacidad de los datos cuesta mucho menos en términos humanos, pero crece astronómicamente más caro en términos de dólares con cada día que pasa.
La tecnología existe para tratar a los usuarios con respeto y de una manera rentable. La voluntad del público está ahí.
La voluntad comercial está ahí. La capacidad legislativa está ahí.
Por eso creo que la comunidad de empresas emergentes de Estados Unidos debería exigir a los legisladores federales que sigan el ejemplo reciente de Europa, India, Nueva Zelanda, Brasil, Sudáfrica y Canadá. Deben introducir protecciones modernas de privacidad de datos garantizadas por el gobierno federal lo antes posible.
Source link