A las 24 horas del lanzamiento tan esperado de Disney +, el servicio de transmisi√≥n de la compa√Ī√≠a multinacional de entretenimiento, se inform√≥ que miles de cuentas hab√≠an sido pirateadas, con datos cr√≠ticos robados y vendidos en l√≠nea. Como estas violaciones son tan comunes, nos hemos quedado casi fuera de lugar. No pasa un d√≠a en que nuestra informaci√≥n hipotecaria, contrase√Īas e incluso correos electr√≥nicos antiguos no est√©n envueltos en alg√ļn tipo de falla de seguridad del terminal que ataque nuestra privacidad digital.

Sobre el autor

Keith Casey actualmente forma parte del equipo de la plataforma Okta, trabajando en API de identidad y autenticación.

El c√≠nico sugerir√≠a que este es el nuevo est√°ndar, que hemos creado un mercado Faustiano con grandes tecnolog√≠as para elegir la conveniencia en lugar de la seguridad y la confidencialidad. Si bien los informes se√Īalan que las empresas se comportan mal, los cambios pueden estar en el horizonte, tanto en t√©rminos de las actitudes de las empresas hacia la privacidad del cliente como en el panorama de cumplimiento normativo. Si bien las multas y otras ramificaciones legales deber√≠an ser suficientes para alentar a las empresas a tomar en serio la confidencialidad del cliente, los clientes tambi√©n deben asumir sus responsabilidades y alentar el cambio.

Mayor regulación, mejor confidencialidad.

Todas las empresas conocen el Reglamento General de Protección de Datos (GDPR), la regulación de privacidad de la Unión Europea, que se lanzó en mayo pasado. El RGPD nació como un enfoque holístico para actualizar las leyes y regulaciones existentes, inconsistentes y en conflicto en toda la UE y fortalecer la protección de los datos personales de las personas. Gracias a la medida del "derecho al olvido", el aumento de los controles y la aplicación de sanciones financieras severas por cualquier mal manejo de los datos han alentado a repensar la propiedad de los datos.

Hay muchos ejemplos de "el derecho al olvido" en acci√≥n. Por ejemplo, en Espa√Īa, un ciudadano exigi√≥ que la informaci√≥n obsoleta sobre la recuperaci√≥n de su casa se elimine de las listas de b√ļsqueda. Su solicitud fue concedida despu√©s de que el Tribunal espa√Īol y el Tribunal de Justicia de la UE hayan examinado los m√©ritos del caso y la informaci√≥n haya sido eliminada del dominio p√ļblico.

La conciencia de RGPD se siente bien fuera de la UE. También allanó el camino para la Ley de Privacidad del Consumidor de California (CCPA), que ofrece protecciones similares a los consumidores californianos, lo que demuestra la creciente importancia de la regulación a nivel mundial. El ACCP entró en vigencia el 1 de enero de 2020. Las regulaciones establecen pautas sobre la recopilación y el uso de información personal por parte de las empresas, dando a los californianos una visibilidad y un acceso significativos a los datos recopilados cómo se comparten y cómo se controlan.

Con estas nuevas regulaciones, las empresas deben tener m√°s cuidado con los problemas de consentimiento y aplicar controles y equilibrios estrictos en toda la pila.

La confianza es la puerta de entrada a la confidencialidad del cliente.

En el caso de la tecnolog√≠a, las infracciones reiteradas, ya sean accidentales o maliciosas, han destruido la confianza, creado problemas legales y afectado el desempe√Īo de las organizaciones. Seg√ļn el Edelman Confidence Barometer, una encuesta global de confianza del consumidor realizada anualmente, solo el 55% de los encuestados cree que la tecnolog√≠a hace un buen trabajo al proteger los datos del consumidor.

Esto sugiere que la privacidad se est√° convirtiendo en un problema importante para las empresas y los gobiernos. Pero, ¬Ņpuede ser una ventaja estrat√©gica? Seg√ļn la empresa de identificaci√≥n de huellas digitales, IDEX Biometrics, el 75% de los consumidores del Reino Unido est√°n preocupados por la seguridad de los datos personales compartidos con las organizaciones.

La gesti√≥n de confidencialidad proactiva y transparente ofrece una ventaja importante a las empresas de todos los tama√Īos. Esto significa comprender c√≥mo pensar concretamente sobre la protecci√≥n de los datos del cliente, y existen reglas amplias y simples que facilitan enormemente la confidencialidad y la transparencia de los datos para las empresas:

No recopile datos innecesarios: si no necesita el n√ļmero de tarjeta de cr√©dito de un usuario, el n√ļmero de seguro nacional o cualquier otra informaci√≥n confidencial, no lo recopile. Si no almacena la informaci√≥n, no puede ser robada ni divulgada por accidente. Es una decisi√≥n prudente y responsable que reduce el riesgo para empresas, equipos y desarrolladores individuales.

No comparta datos innecesarios: a veces tiene que recopilar los datos, pero eso no significa que tenga que compartirlos también. El intercambio de datos debe limitarse tanto al caso de uso como al usuario y cambiarse dinámicamente si es necesario.

Siempre tenga cuidado: se desarrolla demasiado desarrollo de aplicaciones móviles sin la contribución o coordinación de sus equipos operativos o de seguridad. Desarrollar una mejor relación de trabajo para establecer una línea de base de "normal" e investigar todo lo demás es esencial para limitar la explotación no deseada de la privacidad y los datos. Si bien no siempre detectamos un ataque en progreso, cuanto antes detectemos, paremos y corrijamos las violaciones, menos sufriremos legal, financiera y profesionalmente, y comenzará con las aplicaciones comerciales que desarrollamos.

Sea transparente: las mismas políticas y prácticas que funcionaron en 2010 no funcionarán en 2020. A nivel político, necesitamos mejores políticas de privacidad en un lenguaje claro para explicar los derechos y responsabilidades de los clientes. A nivel técnico, debemos tomar las medidas apropiadas para limitar los datos que compartimos, cómo los compartimos, con quién los compartimos y cómo estas partes pueden usarlos y protegerlos.

Como siempre, el diablo est√° en los detalles. Pero la consideraci√≥n proactiva de la confidencialidad de los datos ofrece a las empresas la oportunidad de demostrar compromiso y transparencia hacia los clientes en la era de la p√©rdida de confianza, adem√°s de evitar dolores de cabeza regulatorios de cumplimiento cada vez m√°s complejo. Esto ayudar√° a darles a los clientes la confianza de que su informaci√≥n estar√° segura cuando interact√ļen con su negocio, lo cual es cada vez m√°s importante.

  • Asegure su privacidad en l√≠nea con la mejor VPN.
Share This
A %d blogueros les gusta esto: