Las empresas americanas no logran cumplir con las regulaciones de privacidad

  • Noticias y Actualidad

GDPR preparacion

Un informe reciente sobre el estado de cumplimiento con las nuevas normas GDPR de la UE y CCPA de California revela que más del 90% de las empresas de Estados Unidos no están preparadas para cumplir con los requisitos de protección de la privacidad de estas leyes. Esto generará graves problemas a partir del 1 de enero, cuando se impondrán obligaciones más estrictas, cuyo incumplimiento implicaría sanciones severas.

A comienzos de mes se publicó la cuarta edición de la investigación de CYTRIO sobre el estado de cumplimiento con las normativas CCPA (Ley de Privacidad del Consumidor de California), CPRA (Ley de Derechos de Privacidad de California) y GDPR (Reglamento General de Protección de Datos de la Unión Europea). Las investigaciones realizadas por esta firma dedicada al cumplimiento de la privacidad revelan que el 92% de las empresas de Estados Unidos no cumplen con los requisitos impuestos por las dos regulaciones californianas, mientras que el 91% tampoco cumple con la normativa europea.

Los expertos alertan de que a partir del 1 de enero de 2023 las normas CCPA y CPRA se aplicarán en su totalidad, imponiendo nuevas normas no solo sobre la protección de datos de clientes y usuarios, sino también para proteger los derechos de los empleados sobre sus datos personales.

En su informe, Vijay Basani, fundador y CEO de CYTRIO, explica que “las empresas deben estar al tanto de los numerosos cambios que se avecinan en la CPRA más expansiva que entrará en vigencia el 1 de enero de 2023, incluido el derecho de los empleados a ejercer la privacidad de los datos, lo que requiere que las empresas implementen una solución de gestión de cumplimiento de CCPA / CPRA y GDPR efectiva y escalable”. Además, destaca que a medida que la Agencia de Protección de la Privacidad de California asuma la responsabilidad de hacer cumplir la CPRA a partir del 1 de enero, con una ventana retrospectiva de 12 meses, se incrementarán las sanciones aplicadas en base a la ley.

Como explica en su informe final, durante el tercer trimestre de 2022 su compañía ha analizado a 1.557 empresas medianas y grandes de Estados Unidos, con ingresos de entre 25 y más de 5.000 millones de dólares. Con ello han elevado el número total de organizaciones analizadas durante el último año a 9.827. De las incluidas en el tercer trimestre, el 52% reconoce que debe cumplir con la CCPA, pero no ha proporcionado a los consumidores las herramientas necesarias para ejercer sus derechos de privacidad de datos. Y un 39% utiliza métodos complejos para el usuario y que son propensos a errores.

Los datos recabados en esta investigación no muestran una evolución significativa con respecto a junio de este mismo año, cuando el 91% de las empresas que deben cumplir con la CCPA no eran capaces de hacerlo, y el 94% de las que deben respetar la GDPR europea también estaban mal preparadas para adecuarse a los requisitos de esta ley. Las empresas de servicios comerciales y minoristas son las que mejor se han adaptado, pero en estos meses no han mostrado una mejoría, y la mayoría de ellas siguen sin cumplir con los requisitos. Las siguientes en el ranking son hospitality y finanzas, y entre estas tres categorías representan el 56% de todas las empresas investigadas.

Otros datos interesantes recogidos en este informe son que solo el 8,2% de las empresas investigadas en el tercer trimestre de 2022 emplean una solución de automatización de gestión de solicitudes de acceso de sujetos de datos (DSAR), en comparación con el 8,9% registrado en el segundo trimestre. Además, aunque el 21% de las empresas reconoce que debe ajustarse a los parámetros de todas estas leyes, solo el 9% utiliza soluciones de automatización de gestión se derechos de privacidad, mientras que el 91% restante se basa en procesos manuales.

Por otro lado, solo el 5% de las empresas investigadas en el segundo trimestre que cumplían con las leyes han adoptado soluciones automatizadas en estos meses, y solo el 9% de las que incumplían las normas en la edición anterior del informe han sido capaces de lograr un cumplimiento basado en técnicas manuales.

Mientras tanto, las autoridades responsables de hacer cumplir la CCPA ya han comenzado a imponer sanciones a empresas infractoras, como la de 1,2 millones de dólares a Sephora por vender información personal a empresas de seguimiento online. Y en el caso de la GDPR ya se han contabilizado 2.400 millones de dólares en multas a fecha de septiembre de 2022, alcanzando un total de 1.304 sanciones.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas?  Conoce más sobre el software FUJIFILM Object Archive, el almacenamiento sostenible, las tecnologías de soporte de almacenamiento de datos o las cintas LTO de FUJIFILM para estar al día de un sector en crecimiento.