La ambigüedad en torno a CCPA conducirá a un comienzo lento en 2020



Pero a más largo plazo, el cumplimiento de la nueva ley de privacidad de California representa una oportunidad para que las empresas aumenten la confianza de los clientes y la cuota de mercado.

El gobernador de California, Gavin Newsom, tuvo un ocupado 2019 mientras revisaba un total de 1,042 billetes diferentes. Newsom terminó firmando 870 de esos proyectos de ley, y la mayoría entró en vigencia el 1 de enero de 2020. De esos 870, uno de los más discutidos es la Ley de Privacidad del Consumidor de California (CCPA), que tenía cinco enmiendas firmado por Newsom a principios de octubre.

Cuando CCPA entre en vigencia el 1 de enero, los residentes de California tendrán derecho a conocer los datos que las organizaciones están recopilando sobre ellos, el derecho a decirles a las compañías que no compartan ni vendan su información de identificación individual (PII), y el derecho a protección contra corporaciones que no mantienen segura su PII. Al igual que con el RGPD de la Unión Europea, eventualmente veremos importantes multas y demandas judiciales para empresas que no cumplan con CCPA. Sin embargo, todavía hay un aura de ambigüedad en torno a la regulación, así como también confusión entre los legisladores de California, lo que finalmente causará un comienzo lento de la aplicación a principios de 2020.

El hecho de que varias asociaciones diferentes ya han sugerido Las modificaciones a la versión authentic de CCPA (que se aprobó en 2018) sugiere que los legisladores pueden no estar preparados para hacer cumplir la nueva ley de manera adecuada y consistente. Además, una serie de organizaciones indudablemente se confundirán acerca de los requisitos específicos de la ley, lo que significa que no cumplirán antes del 1 de enero. En su mayor parte, las pequeñas y medianas empresas (PYMES) van a conformar el mayoría de las organizaciones no conformes. Esto se debe a que carecen de los recursos que las grandes corporaciones pueden utilizar para garantizar la seguridad y el cumplimiento adecuados.

Como resultado de esta ambigüedad, es possible que California espere un período prolongado de tiempo antes de emitir su primera multa importante bajo la regulación. Del mismo modo, a pesar de que GDPR se promulgó en mayo de 2018, fue casi un año después de una violación de septiembre de 2018 antes de que British Airways fuera multado con $ 250 millones por violar la ley de privacidad de la UE en julio de 2019Una vez que concluya el período de calma que seguirá al establecimiento inicial de CCPA, podemos esperar un mayor volumen de sanciones aplicadas a las organizaciones que no cumplan con los requisitos de la ley.

CCPA plantea un desafío para las empresas de todos los tamaños, ya que buscan conservar ventajas competitivas en sus respectivos mercados de California. Sin embargo, la ley de privacidad de datos del Golden State también representa una oportunidad para que las empresas obtengan la confianza del consumidor y aumenten su participación en el mercado a medida que se adhieren a la ley y priorizan la privacidad del consumidor. Por ejemplo, Microsoft anunció el mes pasado que honrará a CCPA en todo Estados Unidos y no solo en California. Al priorizar la seguridad y la privacidad del cliente, la compañía de tecnología multinacional consolidará la lealtad del cliente en la marca Microsoft.

Por esa razón, las empresas no deben retrasar el proceso de transformación de sus estrategias de seguridad y privacidad para cumplir con CCPA. El incumplimiento de CCPA no solo dará como resultado grandes multas para las empresas, pero también puede dañar significativamente la confianza del cliente. Para cumplir (y beneficiarse) con la promulgación de CCPA, las organizaciones deben sacar una página del libro de jugadas de Microsoft y hacer que la protección de los datos del consumidor sea una prioridad al implementar estrategias proactivas de ciberseguridad y mantener la transparencia sobre cómo manejan y protegen los datos. En pocas palabras: cumplir con CCPA y reevaluar continuamente las medidas y estrategias de ciberseguridad son pasos críticos para cualquier organización que quiera tener éxito.

contenido relacionado

Como Director de Tecnología de Bitglass, Anurag Kahol agiliza la dirección y la arquitectura de la tecnología. Anurag fue director de ingeniería en la Unidad de Negocio de Seguridad de Juniper Networks antes de cofundar Bitglass. Recibió una educación world-wide, obteniendo un M.S. en computadora … Ver biografía completa

Más strategies





Enlace a la noticia authentic