La Ley de Protección de Datos de los Consumidores de California ya está aquí. ¿Quién está preparado?

Aprobada oficialmente por el Gobernador de California, Jerry Brown, y la Legislatura del Estado de California el 28 de junio de 2018, la Ley de Privacidad del Consumidor de California tiene como objetivo mejorar los derechos de privacidad y la protección del consumidor para los residentes de California. Finalmente llegando, el proyecto de ley entrará en vigor el 1 de enero de 2020.

Con la CCPA en el horizonte inmediato, las empresas tecnológicas tienen mucho trabajo por hacer a medida que se adentran en el nuevo año y las exigencias de cumplimiento normativo de los datos de los clientes se hacen reales. Algunas empresas ya están preparadas.

Por ejemplo, las empresas globales que ya han tomado medidas para cumplir con el GDPR llevarán su privacidad y seguridad un paso más allá bajo la CCPA. Esta nueva legislación representará simplemente un nuevo conjunto de normas que podrán añadir a sus marcos de cumplimiento existentes.

Por otro lado, para las organizaciones que aún no han considerado su estrategia de cumplimiento -como muchas startups y pymes de Silicon Valley- el proceso será probablemente costoso y llevará mucho tiempo. Al igual que cuando se promulgó el GDPR, varias empresas se encontrarán luchando para convertirse y seguir cumpliendo la normativa. Aunque esto puede ser difícil, hay algunas medidas que las empresas pueden tomar para mitigar el tiempo y los gastos y, lo que es más importante, para evitar transgresiones accidentales del cumplimiento de datos.

Las plataformas en la nube facilitan el cumplimiento de la normativa

La aparición de leyes de protección de datos de los consumidores como el GDPR y la CCPA han obligado a los grandes actores de las plataformas en la nube a desarrollar nuevos servicios y capacidades, así como a orientar a sus clientes para garantizar su cumplimiento. Este es un ejemplo de cómo los cambios en el entorno normativo están impulsando la evolución para hacer que la nube sea aún más atractiva para las empresas de todos los tamaños. Las empresas basadas en la nube van a descubrir que es más fácil, menos lento y menos costoso no solo cumplir la normativa, sino mantener ese nivel de cumplimiento.

Cumplimiento de datos en la era de los bots y la inteligencia artificial

Aunque los chatbots y los asistentes virtuales ofrecen muchas ventajas, también plantean retos empresariales, legales y éticos. California ya ha aprobado este año una nueva ley que obliga a las empresas a informar a los consumidores siempre que interactúen con un agente no humano o "bot". Esto se hizo en aras de la protección del consumidor, de la que la CCPA no es sino otra manifestación. Además, la oficina del Fiscal General de California ha identificado seis conceptos -transparencia, elección, seguridad razonable, limitación de la recogida y retención, datos sensibles y expectativas razonables- como principios de privacidad.

El creciente número de empresas que utilizan bots dentro de su expérience client tiene implicaciones para el cumplimiento de la privacidad de los datos de los consumidores, ya que cada vez son más las empresas que almacenan y procesan datos de las interacciones con los clientes para hacer funcionar estos sistemas autónomos.

Para las empresas que utilizan datos de clientes para entrenar y hacer funcionar bots conversacionales, el cumplimiento de la normativa sobre datos será más complicado y desafiante. La necesidad de proteger la privacidad y el anonimato, así como de cumplir con las solicitudes de eliminación de datos, planteará nuevas exigencias a los sistemas impulsados por IA que hacen funcionar los bots conversacionales.

Con la entrada en vigor de la CCPA, la conformidad de los datos y los entornos normativos serán cada vez más complejos y las empresas tendrán que formular y ejecutar un plan para determinar cómo gestionar los problemas de seguridad y datos que surjan. Por ejemplo, muchas organizaciones están contratando para puestos ejecutivos de nivel C, o creando comités, responsables del cumplimiento de estas normativas y del impacto en los datos de los clientes.

Todavía tenemos que ver cómo influirá el cambiante entorno normativo en el crecimiento de los bots que se alimentan de los datos de los clientes, pero seguro que habrá repercusiones.

Personalización y conformidad de datos

El deseo de crear mejores experiencias para los clientes mediante una personalización mayor y más precisa encabeza la lista de nuevos proyectos de TI en 2020. Sin embargo, las empresas dependen de los datos de los clientes para crear y mejorar continuamente la eficacia de estas experiencias personalizadas. Esto significa que va a haber una tensión continua entre el impulso de la personalización impulsada por los datos y los requisitos sobre los datos de los clientes impuestos por los organismos reguladores.

Mientras que las organizaciones globales que actualmente se adhieren a las leyes del GDPR probablemente notarán pocos cambios en sus prácticas, los expertos de la industria advierten que la CCPA amenaza a muchas empresas tecnológicas y pequeñas empresas al no permitir lo que la industria llama "perfiles de comportamiento de terceros": el resultado podría tener un gran impacto financiero en las empresas de California que utilizan el retargeting publicitario para vender más productos.

Más allá de contratar e implementar comités internos, las empresas deben centrarse en instalar protocolos y marcos de gestion des données para garantizar que los datos y la tecnología de la empresa cumplen leyes como el GDPR y la CCPA. Las empresas que sigan estrictamente la normativa gubernamental y sean conscientes de las regulaciones de los consumidores serán probablemente las mejor recibidas y, por tanto, las que tengan más éxito.

Los datos son una herramienta poderosa. A medida que la tecnología avanza rápidamente, las capacidades de los datos empresariales se han desarrollado mucho más allá de lo que antes imaginábamos que era posible. A medida que las empresas continúan afinando en la transformación digital, se traduce en un suministro interminable de datos almacenados a cada paso y en cada departamento.

En nuestro mundo moderno de negocios digitales, las empresas tendrán que considerar el impacto que la CCPA tendrá en una variedad de sectores de la empresa, desde el marketing hasta las TI. Las conversaciones en torno a la privacidad de los datos y los derechos de los usuarios están en primera línea de los debates del sector, y las empresas tecnológicas que no den prioridad a este aspecto pueden esperar reacciones negativas y repercusiones tanto de los consumidores como de las organizaciones gubernamentales.

Este artículo apareció originalmente en Information Management.

Acerca de Actian Corporation

Actian hace que trabajar con datos sea fácil. Nuestra plataforma de datos simplifica la forma en que las personas conectan, gestionan y analizan datos en entornos cloud, híbridos y locales. Con décadas de experiencia en gestión y analítica de datos, Actian ofrece soluciones de alto rendimiento que ayudan a las empresas a tomar decisiones basadas en datos. Estamos reconocidos por los principales analistas del sector y hemos recibido premios por nuestro rendimiento e innovación. Nuestros equipos comparten casos de éxito en conferencias (como Strata Data) y contribuyen activamente a proyectos de código abierto. En el blog de Actian tratamos temas como la ingesta de datos en tiempo real, el análisis de datos, la gobernanza y gestión de datos, la calidad de los datos, la inteligencia de datos y el análisis impulsado por IA.