A las 24 horas del lanzamiento tan esperado de Disney +, el servicio de transmisi贸n de la compa帽铆a multinacional de entretenimiento, se inform贸 que miles de cuentas hab铆an sido pirateadas, con datos cr铆ticos robados y vendidos en l铆nea. Como estas violaciones son tan comunes, nos hemos quedado casi fuera de lugar. No pasa un d铆a en que nuestra informaci贸n hipotecaria, contrase帽as e incluso correos electr贸nicos antiguos no est茅n envueltos en alg煤n tipo de falla de seguridad del terminal que ataque nuestra privacidad digital.

Sobre el autor

Keith Casey actualmente forma parte del equipo de la plataforma Okta, trabajando en API de identidad y autenticaci贸n.

El c铆nico sugerir铆a que este es el nuevo est谩ndar, que hemos creado un mercado Faustiano con grandes tecnolog铆as para elegir la conveniencia en lugar de la seguridad y la confidencialidad. Si bien los informes se帽alan que las empresas se comportan mal, los cambios pueden estar en el horizonte, tanto en t茅rminos de las actitudes de las empresas hacia la privacidad del cliente como en el panorama de cumplimiento normativo. Si bien las multas y otras ramificaciones legales deber铆an ser suficientes para alentar a las empresas a tomar en serio la confidencialidad del cliente, los clientes tambi茅n deben asumir sus responsabilidades y alentar el cambio.

Mayor regulaci贸n, mejor confidencialidad.

Todas las empresas conocen el Reglamento General de Protecci贸n de Datos (GDPR), la regulaci贸n de privacidad de la Uni贸n Europea, que se lanz贸 en mayo pasado. El RGPD naci贸 como un enfoque hol铆stico para actualizar las leyes y regulaciones existentes, inconsistentes y en conflicto en toda la UE y fortalecer la protecci贸n de los datos personales de las personas. Gracias a la medida del "derecho al olvido", el aumento de los controles y la aplicaci贸n de sanciones financieras severas por cualquier mal manejo de los datos han alentado a repensar la propiedad de los datos.

Hay muchos ejemplos de "el derecho al olvido" en acci贸n. Por ejemplo, en Espa帽a, un ciudadano exigi贸 que la informaci贸n obsoleta sobre la recuperaci贸n de su casa se elimine de las listas de b煤squeda. Su solicitud fue concedida despu茅s de que el Tribunal espa帽ol y el Tribunal de Justicia de la UE hayan examinado los m茅ritos del caso y la informaci贸n haya sido eliminada del dominio p煤blico.

La conciencia de RGPD se siente bien fuera de la UE. Tambi茅n allan贸 el camino para la Ley de Privacidad del Consumidor de California (CCPA), que ofrece protecciones similares a los consumidores californianos, lo que demuestra la creciente importancia de la regulaci贸n a nivel mundial. El ACCP entr贸 en vigencia el 1 de enero de 2020. Las regulaciones establecen pautas sobre la recopilaci贸n y el uso de informaci贸n personal por parte de las empresas, dando a los californianos una visibilidad y un acceso significativos a los datos recopilados c贸mo se comparten y c贸mo se controlan.

Con estas nuevas regulaciones, las empresas deben tener m谩s cuidado con los problemas de consentimiento y aplicar controles y equilibrios estrictos en toda la pila.

La confianza es la puerta de entrada a la confidencialidad del cliente.

En el caso de la tecnolog铆a, las infracciones reiteradas, ya sean accidentales o maliciosas, han destruido la confianza, creado problemas legales y afectado el desempe帽o de las organizaciones. Seg煤n el Edelman Confidence Barometer, una encuesta global de confianza del consumidor realizada anualmente, solo el 55% de los encuestados cree que la tecnolog铆a hace un buen trabajo al proteger los datos del consumidor.

Esto sugiere que la privacidad se est谩 convirtiendo en un problema importante para las empresas y los gobiernos. Pero, 驴puede ser una ventaja estrat茅gica? Seg煤n la empresa de identificaci贸n de huellas digitales, IDEX Biometrics, el 75% de los consumidores del Reino Unido est谩n preocupados por la seguridad de los datos personales compartidos con las organizaciones.

La gesti贸n de confidencialidad proactiva y transparente ofrece una ventaja importante a las empresas de todos los tama帽os. Esto significa comprender c贸mo pensar concretamente sobre la protecci贸n de los datos del cliente, y existen reglas amplias y simples que facilitan enormemente la confidencialidad y la transparencia de los datos para las empresas:

No recopile datos innecesarios: si no necesita el n煤mero de tarjeta de cr茅dito de un usuario, el n煤mero de seguro nacional o cualquier otra informaci贸n confidencial, no lo recopile. Si no almacena la informaci贸n, no puede ser robada ni divulgada por accidente. Es una decisi贸n prudente y responsable que reduce el riesgo para empresas, equipos y desarrolladores individuales.

No comparta datos innecesarios: a veces tiene que recopilar los datos, pero eso no significa que tenga que compartirlos tambi茅n. El intercambio de datos debe limitarse tanto al caso de uso como al usuario y cambiarse din谩micamente si es necesario.

Siempre tenga cuidado: se desarrolla demasiado desarrollo de aplicaciones m贸viles sin la contribuci贸n o coordinaci贸n de sus equipos operativos o de seguridad. Desarrollar una mejor relaci贸n de trabajo para establecer una l铆nea de base de "normal" e investigar todo lo dem谩s es esencial para limitar la explotaci贸n no deseada de la privacidad y los datos. Si bien no siempre detectamos un ataque en progreso, cuanto antes detectemos, paremos y corrijamos las violaciones, menos sufriremos legal, financiera y profesionalmente, y comenzar谩 con las aplicaciones comerciales que desarrollamos.

Sea transparente: las mismas pol铆ticas y pr谩cticas que funcionaron en 2010 no funcionar谩n en 2020. A nivel pol铆tico, necesitamos mejores pol铆ticas de privacidad en un lenguaje claro para explicar los derechos y responsabilidades de los clientes. A nivel t茅cnico, debemos tomar las medidas apropiadas para limitar los datos que compartimos, c贸mo los compartimos, con qui茅n los compartimos y c贸mo estas partes pueden usarlos y protegerlos.

Como siempre, el diablo est谩 en los detalles. Pero la consideraci贸n proactiva de la confidencialidad de los datos ofrece a las empresas la oportunidad de demostrar compromiso y transparencia hacia los clientes en la era de la p茅rdida de confianza, adem谩s de evitar dolores de cabeza regulatorios de cumplimiento cada vez m谩s complejo. Esto ayudar谩 a darles a los clientes la confianza de que su informaci贸n estar谩 segura cuando interact煤en con su negocio, lo cual es cada vez m谩s importante.

  • Asegure su privacidad en l铆nea con la mejor VPN.
Share This
A %d blogueros les gusta esto: