El futuro de la tecnología: ¿RGPD Sarbanes-Oxley para los especialistas en marketing digital?

Publicado: 2018-07-23

Han pasado dos años desde que la Unión Europea (UE) introdujo el Reglamento General de Protección de Datos (GDPR), y ha sido una bendición para las empresas de tecnología que están trabajando para ayudar con el cumplimiento.

Las empresas de todo el mundo han invertido miles de millones de dólares en recursos para prepararse para el RGPD, y con la regulación ahora en vigor, los resultados de estos esfuerzos se están poniendo a prueba.

Muéstrame el dinero: GDPR tiene potencial para generar multas masivas

Si bien la legislación es una poderosa declaración sobre los derechos de privacidad de los ciudadanos, es el riesgo de sanciones monetarias y legales por incumplimiento lo que ha ganado la mayor atención. Cualquier sujeto de datos de la UE puede presentar una queja contra una empresa ante su Autoridad de protección de datos (DPA) según el RGPD, y la autoridad debe manejar cada queja.

Si la DPA encuentra infracciones y la empresa no responde adecuadamente, existe el riesgo de multas por valor de millones, tal vez incluso miles de millones, de euros, demandas colectivas y congelamientos de procesamiento de datos.

Claramente, evitar sanciones y lograr el cumplimiento son dos objetivos importantes de cualquier programa exitoso de preparación para el RGPD. Pero hay otro objetivo que es aún más importante: ganarse la confianza del consumidor.

Serán $ 425 millones: Amazon podría enfrentar una multa masiva de GDPR

Amazon GDPR bien Meses después de que tres ejecutivos de Amazon dijeran que se vieron obligados a renunciar por plantear preocupaciones en torno a las políticas de privacidad de datos dentro del gigante del comercio electrónico global, Amazon se enfrenta a una multa potencial masiva de GDPR, por una suma de $ 425 millones.

Ganarse la confianza: ¿El RGPD Sarbanes-Oxley es para la tecnología?

Durante la crisis bancaria de 2002, se aprobó una ley llamada Sarbanes Oxley (SOX) como reacción a las prácticas contables fraudulentas de Enron y Worldcom. Este es un momento Sarbanes-Oxley, pero la gente aún no está pensando en eso.

Al exigir un replanteamiento completo de la industria de servicios financieros y amenazar con responsabilidad penal a los ejecutivos de las empresas que no cumplieran, SOX se convirtió en ley de los Estados Unidos en 2002.

Veo sorprendentes similitudes entre esa regulación y el RGPD: ambas protecciones buscan mejorar la transparencia como un medio para frenar las malas prácticas comerciales y generar confianza.

La legislación SOX buscaba restaurar la confianza de los inversionistas y combatir el fraude corporativo al hacer que los informes financieros fueran más concretos y transparentes.

GDPR busca restaurar la confianza del consumidor y combatir las prácticas deshonestas de gestión de datos al exigir a las empresas que sean más transparentes sobre los datos personales que recopilan y que brinden a los clientes más visibilidad y control de sus datos personales.

Cumplimiento de datos: una guía definitiva sobre consentimiento, privacidad y mejores prácticas

La persona no binaria apila piezas en una torre de datos. CDP El cumplimiento de datos abarca los estándares y regulaciones vigentes para garantizar que los datos estén seguros, protegidos contra el robo, el uso indebido y la pérdida de datos. Aquí hay una introducción sobre cómo empezar.

Economía global significa responsabilidad global

Inicialmente, las empresas fuera de los EE. UU. creían que SOX no se aplicaba a ellas, pero pronto se dieron cuenta de que debían cumplir si hacían negocios en los EE. UU. La misma situación se está desarrollando con el RGPD.

Muchas empresas asumen erróneamente que solo se aplica a las empresas europeas, sin darse cuenta de que también están sujetas a la regulación porque atienden a clientes en la UE. Ambas regulaciones “regionales”, entonces, tienen impactos globales.

Cada acto creó la necesidad de soluciones holísticas que abarquen a toda la organización para resolverlos. Para SOX, esto se debió a que las fusiones y adquisiciones habían dificultado irrazonablemente la transparencia de los informes financieros.

Para GDPR, la necesidad fue impulsada por años de datos de clientes almacenados en sistemas heredados y procesados ​​por soluciones puntuales de terceros dispares e inseguras en todas las marcas y mercados.

Ambos reglamentos imponen a las empresas la responsabilidad de desentrañar redes complejas de información aislada o pagar un alto precio por la inacción.

SOX experimentó un fuerte rechazo por parte de algunas empresas, mientras que otras implementaron iniciativas de cumplimiento, desarrollando así mejor información sobre las operaciones de la empresa para tomar mejores decisiones. Estas empresas proactivas estandarizaron los procesos financieros clave, simplificaron los controles y utilizaron la ley como modelo para el cumplimiento de otros estatutos y reglamentos de información financiera.

Y, al igual que la reacción a SOX, muchas empresas ahora están utilizando las iniciativas de cumplimiento de GDPR como una oportunidad para obtener una ventaja competitiva.

Las organizaciones con visión de futuro están desarrollando soluciones holísticas para toda la empresa, colocando los datos personales de sus clientes en el centro de su estrategia digital, en lugar de en las afueras. También ven el cumplimiento de GDPR como una plantilla para impulsar la innovación responsable en un panorama regulatorio en evolución.

3 mitos del RGPD que podrían costarle millones a su organización

gdpr_mitos.jpg Si cree que el RGPD no afectará a su organización, lo más probable es que esté muy equivocado.

Un mar de cambios

La conclusión aquí es que la automatización es vital. Las empresas que intentaron lidiar con SOX manualmente se vieron abrumadas por el volumen, y finalmente adoptaron soluciones automatizadas o subcontrataron el trabajo a proveedores de soluciones automatizadas de terceros.

Para el RGPD, la necesidad de emplear soluciones automatizadas para gestionar el perfil, las preferencias y los datos de consentimiento de los clientes es igualmente importante. Abordar esta tarea manualmente conducirá inevitablemente a un mayor riesgo y degradará las experiencias de los clientes.

¿Qué le depara el futuro al RGPD y qué tipo de debates podemos esperar al respecto en el futuro? Al igual que SOX en su día, los analistas esperan que los verdaderos efectos de GDPR se resuelvan en los tribunales.

Las multas serán impugnadas. Las demandas colectivas se ganarán, resolverán o perderán. Si la regulación resulta ser demasiado estricta o el clima político cambia, es posible que veamos un retroceso similar al que vimos con Sarbanes-Oxley.

A pesar de esta incertidumbre, es importante reconocer el punto desencadenante subyacente del RGPD: los consumidores demandan interacciones digitales confiables.

Al implementar una estrategia para abordar esto, las empresas pueden:

  1. Obtenga una ventaja competitiva a través del poder de la confianza del consumidor
  2. Mitigar el riesgo de multas, demandas y daños a la reputación de la marca relacionados con el RGPD
  3. Adáptese a un panorama de privacidad de datos del consumidor en evolución a medida que surgen más regulaciones regionales

GDPR representa un cambio radical para los negocios. Después de dos años de desarrollo, veremos, en tiempo real, cómo los reguladores ejercen sus nuevos poderes y cómo reaccionan los consumidores a sus derechos ampliados.

Si bien nadie puede ver el futuro, el pasado ofrece información sobre cómo las empresas deben reaccionar ante el RGPD: abordar directamente el punto desencadenante de la disminución de la confianza del consumidor para cumplir con la nueva regulación y llevar el negocio al siguiente nivel.