La conformidad de datos es el conjunto de esfuerzos que permiten a una empresa seguir las normativas de privacidad de datos.
Después de leer este artículo podrás:
Copiar el enlace del artículo
La conformidad de datos es el acto de cumplir con las leyes y las normas del sector para almacenar, gestionar o procesar información personal o datos confidenciales. Para proteger la privacidad, existen hoy en día muchos tipos diferentes de normativas relativas a los datos personales y confidenciales. Las organizaciones que no sigan estas normativas pueden vulnerar la privacidad personal y, como consecuencia, recibir multas u otras sanciones por parte de los órganos rectores pertinentes.
Las personas tienen diversos derechos con respecto a sus datos personales en virtud de estos marcos normativos. Tanto los derechos como la forma en que se describen estos derechos pueden variar según las jurisdicciones: no existe un conjunto de normas único para todos. Sin embargo, seguir las mejores prácticas típicas para el manejo de la información personal (por ejemplo, las Prácticas justas de información) puede ayudar a una organización a avanzar en la dirección correcta para el cumplimiento.
Cumplir con las regulaciones de privacidad de datos, como se puede inferir, ayuda a mantener la privacidad de los datos personales. Muchos conjuntos de leyes de privacidad otorgan a los consumidores control sobre sus datos, lo que les permite editarlos o, en algunos casos, eliminarlos, y exigen que las organizaciones que recopilan datos informen a los consumidores quién puede ver sus datos y cómo se utilizan.
Muchos (incluso Cloudflare) consideran que la privacidad es un objetivo deseable en sí mismo. Pero independientemente de las opiniones que se tengan sobre la privacidad, es más probable que los usuarios y clientes confíen en las organizaciones que respetan la privacidad del consumidor.
Las organizaciones que desean seguir operando en varias regiones y evitar resultados comerciales negativos, como por ejemplo multas, deben valorar mucho el cumplimiento normativo de los datos. Muchos marcos regulatorios otorgan a los tribunales locales un alto nivel de poder para imponer multas, sanciones y otras penalidades por infracciones.
Por ejemplo, las multas del Reglamento General de Protección de Datos (GDPR) son las siguientes:
Si bien el cumplimiento normativo de los datos no es en sí mismo igual que proteger los datos, los controles requeridos por la mayoría de los marcos de privacidad de datos generalmente harán que los datos sean más seguros. Esto reduce la probabilidad de una fuga de datos.
No exactamente, aunque el cumplimiento normativo y la seguridad interactúan de alguna manera. Por ejemplo, parte del cumplimiento normativo de los datos es establecer controles para garantizar que las personas no autorizadas no vean los datos, y esto también optimiza la seguridad.
Pero el cumplimiento normativo y la seguridad son dos cosas diferentes y, de hecho, a veces entran en conflicto. Por ejemplo, un escaneo de todos los archivos del personal con una herramienta antimalware de terceros puede mejorar la seguridad. Pero también puede hacer que la organización incurra en incumplimiento si la herramienta de terceros no cumple con los estándares regulatorios correspondientes.
Es importante que los equipos de seguridad y privacidad de una organización trabajen en estrecha colaboración para garantizar que estos dos factores, el cumplimiento normativo y la seguridad, no entren en conflicto.
Por lo general, cada región tiene sus propias regulaciones de datos, y los organismos legislativos aprueban cada vez más regulaciones. Algunas de las principales que probablemente se apliquen a cualquier empresa que opere a nivel global incluyen lo siguiente:
Otros que debes conocer son la Ley de Privacidad del Consumidor de California (CCPA), la Directiva de Privacidad Electrónica, la Ley de Control del Ataque a la Pornografía y el Marketing No Solicitados (CAN-SPAM) y la Ley Sarbanes-Oxley (SOX).
El cumplimiento normativo de los datos es un esfuerzo constante, y nunca hay una garantía total de que una organización cumpla plenamente con la normativa. Sin embargo, ciertas prácticas hacen que el cumplimiento normativo de los datos sea más fácil de lograr.
Cloudflare está diseñado para cumplir con las normas, y para ofrecer a las organizaciones las funciones y soluciones que necesitan para seguir cumpliendo con las normas. La conectividad cloud de Cloudflare simplifica el cumplimiento normativo mediante controles modulares en una única plataforma. Descubre cómo Cloudflare simplifica el cumplimiento normativo de los datos.