La privacidad de los datos está ampliamente considerada como un principio empresarial clave. Dado que el uso de los datos es cada vez más esencial, la necesidad de privacidad y protección de los datos también lo es. Las historias de violaciones de datos, multas cuantiosas y daños a la reputación han recibido amplia cobertura. Sin embargo, no todas las organizaciones cuentan con las medidas adecuadas. Las razones varían, pero en su mayoría se deben a la ignorancia o la incapacidad.
Este artículo describe los riesgos de ignorar la privacidad de los datos.
Entremos en materia.
Multas
El primer y obvio riesgo de ignorar la privacidad de los datos es que puede ser multado por ello. En muchos países, existe una autoridad independiente con potestad para imponer multas por violación de la privacidad de los datos: pensemos en las autoridades de protección de datos de la UE o en la Comisión Federal de Comercio de Estados Unidos.
Cada ordenamiento jurídico tiene sus propias normas para calcular las multas. El incumplimiento puede salir bastante caro con arreglo al RGPD: en la UE, las multas pueden alcanzar el 4% del volumen de negocios global anual de una empresa, o 20 millones de euros, si esta cifra es superior. El 4 % de la facturación anual puede suponer mucho dinero para las grandes empresas: por ejemplo, el año pasado, la DPA luxemburguesa impuso a Amazon una multa récord de 746 millones de euros.
Además, las multas suelen ir acompañadas de una orden para que el tratamiento de datos se ajuste a la normativa. A veces, esto requiere grandes cambios en la arquitectura de datos de una empresa, lo que puede resultar oneroso e interrumpir temporalmente las operaciones de tratamiento de datos de la empresa.
Responsabilidad
Usted puede ser considerado responsable de cualquier daño que sufra un interesado debido a sus violaciones de la intimidad. Los distintos ordenamientos jurídicos protegen los derechos individuales con herramientas diferentes y hacen cumplir esta responsabilidad de distintas maneras, pero al fin y al cabo, usted tendrá que rendir cuentas.
En la actual economía basada en los datos, las empresas procesan datos de un gran número de usuarios y clientes. Si el sistema jurídico permite las demandas colectivas, incluso un daño menor a clientes individuales puede dar lugar a daños y perjuicios muy elevados. Y cuando la acción colectiva no está disponible, una empresa puede verse involucrada en numerosos procedimientos legales con clientes individuales, lo que conlleva importantes costes legales.
También hay que tener en cuenta que las multas y los daños y perjuicios son conceptos distintos: a veces las empresas se enfrentan tanto a multas como a daños y perjuicios por las mismas infracciones.
Pérdida de datos
Ignorar la privacidad de los datos puede dar lugar a violaciones de datos. Si esto ocurre, las empresas pueden perder el control sobre datos valiosos que podrían darles una ventaja sobre la competencia. Por este motivo, las empresas cuentan con planes integrales de recuperación en caso de catástrofe y suelen procesar y almacenar datos cruciales, como secretos comerciales, en sus propias instalaciones, en lugar de confiar en un procesador externo.
Los ataques de ransomware también son un riesgo real. Interrumpen las operaciones, los rescates son caros y, al tratarse de violaciones de datos, pueden costar a las empresas una multa además del rescate.
Reputación
Cuando se trata de violaciones de la privacidad, las empresas suelen temer los daños a su reputación incluso más que las multas y las responsabilidades. Una reputación de mal gobierno de los datos puede alejar a clientes y socios comerciales, especialmente cuando se hace pública la noticia de una violación de datos o cuando se revelan datos sospechosos.
Las condiciones para publicar una decisión varían según los ordenamientos jurídicos: algunas autoridades sólo publican las decisiones como sanción complementaria en caso de infracciones graves, mientras que otras publican todas sus decisiones. Por ejemplo, el sitio web de la OIC del Reino Unido contiene una extensa base de datos de todas las violaciones de datos notificadas desde 2021: ¡no querrás acabar en esa lista!
Reflexiones finales
En general, se entiende que la privacidad de los datos es importante y también un principio empresarial general. Hemos escrito sobre varias medidas que puede tomar para proteger la privacidad de sus datos y cumplir al 100% con el GDPR.
En Simple Analytics somos conscientes de los riesgos de ignorar la privacidad de los datos. Como alternativa a Google Analytics que da prioridad a la privacidad, la privacidad de los datos es uno de nuestros principales pilares. Creemos que puede obtener información sobre el rendimiento de su sitio web sin recopilar datos personales. Si está de acuerdo, ¡pruébenos!