¿Qué mejores prácticas pueden emplear los departamentos jurídicos corporativos para implementar procesos que mitiguen el riesgo de privacidad de datos en un entorno normativo fragmentado?
Ese es el tema de un seminario web reciente que realizamos con los expertos en privacidad de datos de Keesal, Young & Logan y Keesal Propulsion Labs, que ahora está disponible para su visualización bajo demanda.
La inminente introducción de la CCPA está obligando a los departamentos jurídicos y a los equipos de cumplimiento normativo a redoblar sus esfuerzos para cumplir con la nueva normativa. Sin embargo, primero deben comprender bien en qué consiste la CCPA y si su empresa podría incurrir en responsabilidad en virtud de la misma.
Entonces, no solo deben implementar procesos y herramientas para garantizar el cumplimiento de la legislación de California, sino que también deben estar preparados para lidiar con las numerosas regulaciones de privacidad de datos «imitatorias» que se están considerando o promulgando en al menos otros 13 estados de EE. UU.
Evitar los costes del incumplimiento
Los costes del incumplimiento de la CCPA pueden aumentar rápidamente. Aunque pueda parecer que no son tan elevados (la multa máxima es de 7500 dólares por cada infracción intencionada y de 2500 dólares por cada infracción no intencionada), estos se aplican a infracciones individuales; una empresa que incumpla 1000 solicitudes de consumidores para eliminar datos, aunque sea de forma no intencionada, se enfrentaría a una multa de 2,5 millones de dólares.
En una época litigiosa, existe otro peligro para los resultados financieros de las empresas que debería impulsar los esfuerzos de cumplimiento normativo. Es uno de los que señaló el Instituto para la Reforma Legal de la Cámara de Comercio de los Estados Unidos en un informe de abril de 2017:
"Existe una creciente campaña por parte de los abogados de los demandantes para atacar la privacidad y la seguridad de los datos con la esperanza de hacerse ricos en una nueva mina de oro al nivel de los litigios por amianto de los años 70, 80 y 90".
¿Cuáles son los pasos para lograr un cumplimiento eficaz?
Como se analizó en profundidad durante el seminario web impartido por Stacey Myers Garrett y Justin Hectus, de KYL, hay una serie de medidas básicas que los departamentos jurídicos pueden adoptar para que sus operaciones de protección de datos cumplan mejor con la CCPA y otras normativas de protección de datos, ya sean vigentes o inminentes:
Haga un inventario de las prácticas de recopilación y uso compartido de datos.- Actualice los avisos y políticas de privacidad con la información obligatoria sobre las prácticas de recopilación y uso compartido de datos, así como los derechos de los consumidores.
- Strategic and practical decisions: State-specific vs. all-inclusive?
- Crear canales para la presentación de solicitudes verificables de acceso/eliminación por parte de los consumidores (número de teléfono gratuito y página web).
- Poner en práctica el enlace «No vender mi información personal».
- Actualizar la información, los procesos y la documentación de RR. HH.
- Actualizar los acuerdos de procesamiento de proveedores/prestadores de servicios.
- Identificar las brechas de seguridad y actualizar las medidas de seguridad.
- Educar y formar a los empleados.
- Implementar protocolos coherentes, repetibles y eficientes para autenticar y responder a las solicitudes de acceso, eliminación y exclusión voluntaria, incluyendo la identificación de solicitudes excesivas e infundadas.
¿Una herramienta para el cumplimiento normativo? Automatización de los flujos de trabajo jurídicos
El equipo de KYL ha sido un firme defensor de la automatización de los flujos de trabajo como forma de hacer que los procesos legales sean más eficientes, ágiles y precisos. Junto con Mitratech, lanzaron Keesal Propulsion Labs con el fin de dar a conocer sus beneficios probados a los departamentos legales de las empresas.
La misma eficiencia y precisión que la automatización de los flujos de trabajo aporta a otros procesos jurídicos y de cumplimiento normativo también puede extenderse a los procesos de privacidad de datos. Esto puede ayudar a mitigar el riesgo, mejorando las respuestas a las consultas y solicitudes de los consumidores relacionadas con la privacidad de los datos y garantizando que las mejores prácticas de cumplimiento de la privacidad de los datos se incorporen en todos los flujos de trabajo pertinentes dentro de un departamento jurídico o incluso de toda la organización.
Para obtener más información, vea el seminario web gratuito.
Al igual que ocurre con casi todos los seminarios web en los que participan los expertos de KYL, se obtiene mucha más información y conocimientos al ver la sesión. Tal y como ellos mismos señalan, este es un momento crítico en lo que respecta a la coexistencia digital entre empresas y consumidores, por lo que sus consejos son extremadamente oportunos y valiosos.
El seminario web «Navegando por la privacidad de datos para equipos jurídicos» es gratuito y está disponible bajo demanda, así que tómese su tiempo para ver qué más tienen que decir sobre cómo los equipos jurídicos corporativos pueden afrontar los retos del cumplimiento de la privacidad de datos.
