La recopilación de datos, el almacenamiento y la administración se han convertido en la norma para casi todas las empresas, pero la cuidadosa gestión de los datos por parte de las empresas es otra cuestión completamente distinta. Ahí es donde entra en juego un Director de Privacidad (CPO). Un CPO establece una estrategia de privacidad dentro de una organización, navega por el complejo y cambiante panorama del cumplimiento regulatorio y, sobre todo, aboga por los clientes.
“Las responsabilidades más importantes para el jefe de privacidad son ser el defensor del cliente dentro de un proceso empresarial para determinar qué es la información de identificación personal (PII) entre las montañas de datos que están en posesión de una empresa, encontrar una manera de proteger los datos como tan pronto como se genere o no lo recopile todo para evitar el riesgo de ser multado y asegurarse de que los datos aún puedan utilizarse para las operaciones comerciales “, dice Ameesh Divatia, cofundador y CEO de la empresa de protección de datos Baffle.
Puede perder más que solo dinero si ignora las regulaciones de privacidad o si experimenta una violación de datos: la reputación de su negocio está en riesgo.
Aquí hay algunas razones sólidas por las que necesita contratar un CPO, si aún no lo ha hecho.
1 Regulaciones de privacidad
Manejar los datos personales implica una gran responsabilidad para proteger al cliente y al negocio. Deberá asegurarse de que los datos del cliente, del cliente y del usuario se mantengan en privado y necesite un alto nivel de familiaridad con las regulaciones de cumplimiento.
El Reglamento General de Protección de Datos (GDPR) de Europa, que entrará en vigor el 25 de mayo, es lo más importante para las empresas que hacen negocios en Europa. La nueva regulación describe cómo las empresas pueden usar, recopilar y gestionar los datos de los ciudadanos de la UE y les da a las personas más control sobre sus datos personales.
2 Un CPO obligatorio
El GDPR brinda a las empresas otra razón para contratar un CPO: es posible que se requiera legalmente que usted tenga uno. El reglamento exige que las empresas “tengan un [oficial de protección de datos] (DPO) si procesan o almacenan grandes cantidades de datos ciudadanos de la UE, procesan o almacenan datos personales especiales, supervisan regularmente a los interesados o son una autoridad pública”, escribe Michael Nadeau.
3 Violaciones de datos
No ha habido escasez de infracciones de datos de alto perfil y creación de titulares en los últimos años. Incumplimientos como los de Target, Sony, Home Depot y Equifax le cuestan a las compañías millones de dólares.
4 Pesadillas de PR
Tener una estrategia proactiva para proteger contra una violación de seguridad también puede proteger la reputación de su marca. En el peor de los casos, un CPO puede al menos trabajar para disminuir los efectos de un ataque y crear una estrategia para evitar problemas futuros.
5 Ganancias, perdidas y operaciones comerciales interrumpidas
Un CPO ayuda a las organizaciones a navegar por la privacidad y el cumplimiento, al tiempo que desarrolla una estrategia sólida que ayudará a proteger el negocio. Las empresas pueden obtener un poco de tranquilidad sabiendo que tienen una persona puntual para mantenerse al tanto de las tendencias de privacidad y cumplimiento, y quién construirá una estrategia para prevenir y gestionar cualquier violación de datos.
Sarah K. White
