El horizonte de las leyes de privacidad de datos que se avecina en Estados Unidos y otros países es, en el mejor de los casos, tormentoso. Entonces, ¿cómo pueden los equipos jurídicos de las empresas y el personal de operaciones jurídicas navegar por estas aguas inciertas?
Este fue el tema de un reciente webinarsobre el nuevo movimiento hacia la regulación de la privacidad de datos y su impacto en Legal Ops y los departamentos jurídicos.
Presentado por Stacey M. Garrett y Justin Hectus, de Keesal, Young & Logan, y Steven O'Donnell, de Mitratech, el tema principal fueron las consecuencias de la CCPA y sus exigencias de cumplimiento.
Un dato escalofriante que se trató proviene de un informe de 2017 del Instituto de la Cámara de los Estados Unidos para la Reforma Legal, "Engineered Liability: The Plaintiff's Bar's Campaign to Expand Data Privacy and Security Litigation":
"Existe una creciente campaña por parte de los abogados de los demandantes para atacar la privacidad y la seguridad de los datos con la esperanza de hacerse ricos en una nueva mina de oro al nivel de los litigios por amianto de los años 70, 80 y 90".
La preparación temprana para normativas como la CCPA -y lo que pueda venir después- es la clave para evitar problemas de cumplimiento y sanciones.
Un mosaico de privacidad de datos
Lo que puede venir después ya está en camino, por desgracia. Cada vez más estados de EE.UU. están elaborando sus propias leyes de privacidad de datos, creando un reto preocupante para el personal de Legal Ops y los equipos legales y de cumplimiento a los que apoyan.
En el último año, no menos de 13 estados han promulgado leyes de privacidad o han propuesto proyectos de ley de privacidad inspirados en la CCPA. Otros seis, mientras tanto, han propuesto algunas protecciones de la privacidad al estilo de la CCPA.
¿Qué ha contribuido a este mosaico de normativas? La falta de una política federal de protección de datos y de una normativa nacional.
La automatización de los flujos de trabajo puede ayudar a los equipos jurídicos
¿Una solución reconocida para al menos parte del reto? La automatización de los flujos de trabajo puede agilizar los procesos de operaciones jurídicas para que puedan hacer frente mejor a las crecientes exigencias a las que se enfrentará el departamento jurídico a medida que entren en vigor más normativas de este tipo.
"Es probable que responder manualmente a las solicitudes de acceso y eliminación de información personal se convierta rápidamente en una tarea abrumadora. Las organizaciones tendrán que aplicar un enfoque automatizado y racionalizado."
Association of Corporate Counsel, ACC Docket (marzo de 2019)
"Tendencias de privacidad: La Ley de Privacidad del Consumidor de California es un presagio de nuevas regulaciones."
Apenas hemos arañado la superficie de todo lo tratado en el seminario web, así que descárgalo para saber más. Sobre todo, ofrece un plan de acción paso a paso que los departamentos jurídicos y de operaciones legales pueden seguir para prepararse para la embestida de la normativa de privacidad de datos que parece estar en camino.
