¿Qué es la conformidad de datos?

La conformidad de datos es el conjunto de esfuerzos que permiten a una empresa seguir las normativas de privacidad de datos.

Metas de aprendizaje

Después de leer este artículo podrás:

  • Explicar qué significa la conformidad de datos
  • Comparar la conformidad de datos con la privacidad y la seguridad
  • Explicar por qué es importante el cumplimiento de los datos

Copiar el enlace del artículo

¿Qué es la conformidad de datos?

La conformidad de datos es el acto de cumplir con las leyes y las normas del sector para almacenar, gestionar o procesar información personal o datos confidenciales. Para proteger la privacidad, existen hoy en día muchos tipos diferentes de normativas relativas a los datos personales y confidenciales. Las organizaciones que no sigan estas normativas pueden vulnerar la privacidad personal y, como consecuencia, recibir multas u otras sanciones por parte de los órganos rectores pertinentes.

Las personas tienen diversos derechos con respecto a sus datos personales en virtud de estos marcos normativos. Tanto los derechos como la forma en que se describen estos derechos pueden variar según las jurisdicciones: no existe un conjunto de normas único para todos. Sin embargo, seguir las mejores prácticas típicas para el manejo de la información personal (por ejemplo, las Prácticas justas de información) puede ayudar a una organización a avanzar en la dirección correcta para el cumplimiento.

¿Por qué es tan importante el cumplimiento normativo de los datos?

Protección de la privacidad individual:

Cumplir con las regulaciones de privacidad de datos, como se puede inferir, ayuda a mantener la privacidad de los datos personales. Muchos conjuntos de leyes de privacidad otorgan a los consumidores control sobre sus datos, lo que les permite editarlos o, en algunos casos, eliminarlos, y exigen que las organizaciones que recopilan datos informen a los consumidores quién puede ver sus datos y cómo se utilizan.

Muchos (incluso Cloudflare) consideran que la privacidad es un objetivo deseable en sí mismo. Pero independientemente de las opiniones que se tengan sobre la privacidad, es más probable que los usuarios y clientes confíen en las organizaciones que respetan la privacidad del consumidor.

Cómo evitar multas y otras sanciones:

Las organizaciones que desean seguir operando en varias regiones y evitar resultados comerciales negativos, como por ejemplo multas, deben valorar mucho el cumplimiento normativo de los datos. Muchos marcos regulatorios otorgan a los tribunales locales un alto nivel de poder para imponer multas, sanciones y otras penalidades por infracciones.

Por ejemplo, las multas del Reglamento General de Protección de Datos (GDPR) son las siguientes:

  • Una infracción de primer nivel tiene como consecuencia una multa máxima de €10 millones o del 2 % de los ingresos anuales de la empresa a nivel global, el importe que sea superior
  • Una infracción de segundo nivel tiene como consecuencia una multa máxima de €20 millones o del 4 % de los ingresos anuales de la empresa a nivel global, el importe que sea superior
  • Además de estas multas, las personas pueden aplicar una compensación por daños y perjuicios cuando una empresa viola sus derechos GDPR

Cómo evitar fugas de datos:

Si bien el cumplimiento normativo de los datos no es en sí mismo igual que proteger los datos, los controles requeridos por la mayoría de los marcos de privacidad de datos generalmente harán que los datos sean más seguros. Esto reduce la probabilidad de una fuga de datos.

¿Es lo mismo el cumplimiento normativo de los datos que la seguridad de los datos?

No exactamente, aunque el cumplimiento normativo y la seguridad interactúan de alguna manera. Por ejemplo, parte del cumplimiento normativo de los datos es establecer controles para garantizar que las personas no autorizadas no vean los datos, y esto también optimiza la seguridad.

Pero el cumplimiento normativo y la seguridad son dos cosas diferentes y, de hecho, a veces entran en conflicto. Por ejemplo, un escaneo de todos los archivos del personal con una herramienta antimalware de terceros puede mejorar la seguridad. Pero también puede hacer que la organización incurra en incumplimiento si la herramienta de terceros no cumple con los estándares regulatorios correspondientes.

Es importante que los equipos de seguridad y privacidad de una organización trabajen en estrecha colaboración para garantizar que estos dos factores, el cumplimiento normativo y la seguridad, no entren en conflicto.

¿Cuáles son los principales estándares de cumplimiento normativo de datos que se deben seguir?

Por lo general, cada región tiene sus propias regulaciones de datos, y los organismos legislativos aprueban cada vez más regulaciones. Algunas de las principales que probablemente se apliquen a cualquier empresa que opere a nivel global incluyen lo siguiente:

Otros que debes conocer son la Ley de Privacidad del Consumidor de California (CCPA), la Directiva de Privacidad Electrónica, la Ley de Control del Ataque a la Pornografía y el Marketing No Solicitados (CAN-SPAM) y la Ley Sarbanes-Oxley (SOX).

Qué pasos seguir para el cumplimiento normativo de los datos

El cumplimiento normativo de los datos es un esfuerzo constante, y nunca hay una garantía total de que una organización cumpla plenamente con la normativa. Sin embargo, ciertas prácticas hacen que el cumplimiento normativo de los datos sea más fácil de lograr.

  • Inventario de datos: una organización debe saber qué datos tiene y dónde están. Una estrategia global de gobernanza de datos resulta muy útil aquí.
  • Control de acceso: restringe la disponibilidad de los datos solo a aquellas personas y servicios que lo necesitan para reducir la exposición de los datos, evitar el movimiento lateral de los atacantes y mantener la seguridad de los datos. En algunos casos, el hecho de que una persona equivocada vea los datos personales puede poner a una organización en situación de incumplimiento, por lo tanto, el control de acceso es fundamental.
  • Cifrado de datos en reposo y en tránsito: el cifrado codifica los datos para que solo las personas o servicios con la capacidad de descifrarlos puedan verlos o modificarlos.
  • Capacitación de empleados y contratistas: la capacitación y la educación son sumamente importantes para evitar infracciones e incumplimientos normativos accidentales.
  • Registro del uso de datos y auditorías: el registro permite a las organizaciones demostrar el cumplimiento normativo a las autoridades externas y confirmar que se siguen las políticas de datos adecuadas.
  • Conocimiento y estudio de las normativas correspondientes: según el lugar donde opere una empresa, del lugar donde estén sus clientes y del sector al que pertenezca, se pueden aplicar diferentes marcos normativos de datos. Las organizaciones deben contratar a personas con experiencia en las normativas correspondientes y que puedan brindar asistencia con la gobernanza de datos y el cumplimiento normativo. De hecho, esto es un requisito según algunas normativas: el GDPR exige que las organizaciones de cierta magnitud contraten a un "encargado de protección de datos".

Cloudflare está diseñado para cumplir con las normas, y para ofrecer a las organizaciones las funciones y soluciones que necesitan para seguir cumpliendo con las normas. La conectividad cloud de Cloudflare simplifica el cumplimiento normativo mediante controles modulares en una única plataforma. Descubre cómo Cloudflare simplifica el cumplimiento normativo de los datos.