Linkedin
Facebook
Email
more
Por Alain Marcuse, RSM US
¿CUÁL HA SIDO EL IMPACTO EN LOS NEGOCIOS DEL MERCADO MEDIO TRAS LAS SECUELAS DE LA TORMENTA GDPR?
La gran mayoría de las empresas del mercado medio en América del Norte estaban lejos de cumplir con las normas cuando el GDPR entró en vigor el 25 de mayo. En abril de 2019, la encuesta RSM US Middle Market Business Index (MMBI), realizada en colaboración con la Cámara de Comercio de Estados Unidos, mostró que mientras el 78% de las compañías del mercado intermedio esperan verse afectadas por el GDPR o por regulaciones de privacidad similares (la mayoría por la Ley de Privacidad del Consumidor de California, CCPA), sólo el 40% entiende los requisitos de estas regulaciones.
Si bien las multas máximas para las empresas del mercado medio que no cumplen con las normas representan un porcentaje de ingresos mucho mayor que para las empresas más grandes, las empresas del mercado medio a menudo han adoptado un enfoque de esperar y ver, a veces alentado por sus reguladores, en el supuesto de que las multas del GDPR tardarían en cruzar el Atlántico. Sin embargo, a medida que avanzaba el 2019, la multa de Google dejó en claro que la aplicación de la ley se está imponiendo contra las compañías estadounidenses y muchas empresas del mercado medio están descubriendo que el riesgo real para su negocio proviene de los socios europeos que se niegan a trabajar con empresas estadounidenses que no cumplen con los requisitos. Junto con la constatación de que la CCPA también entrará en vigencia en unos pocos meses, el interés en cumplir con la próxima ola de regulaciones de privacidad globales continúa acelerándose en América del Norte para 2019.
LOS PRINCIPIOS GDPR MÁS DESAFIANTES PARA LOS NEGOCIOS
Si bien todos los principios de GDPR han demostrado ser desafiantes en América del Norte, lo que representa el desafío más importante, ya que las principales compañías han adoptado Big Data, recogiendo tantos datos como sea posible y manteniéndolos indefinidamente con la expectativa de que las técnicas futuras se apliquen para obtener valor de los datos. Esto claramente está en conflicto con los requisitos de GDPR. Se ha desafiado a las empresas a que reconsideren fundamentalmente Big Data y la retención de datos y diseñen técnicas que cumplan con los requisitos de GDPR.
GDPR Y LAS OPORTUNIDADES EN EL CAMBIO
Si bien el GDPR plantea desafíos importantes para las empresas del mercado medio en América del Norte, las empresas con visión de futuro se han dado cuenta de que también presenta una oportunidad para la diferenciación competitiva en el mercado, ya que los consumidores se dan cuenta cada vez más de la recopilación y venta generalizada de sus datos personales. Las empresas que han aceptado el cumplimiento encuentran recompensas en acuerdos comerciales con socios europeos y abren nuevas fuentes de ingresos. De manera similar, las compañías que comenzaron sus esfuerzos de cumplimiento de GDPR en forma temprana han descubierto que tienen un camino mucho más fácil hacia el cumplimiento de CCPA. En este contexto, las compañías verdaderamente progresistas han optado por adoptar una postura similar a GDPR incluso cuando no tenían un requisito legal para hacerlo, al darse cuenta de que esto fortalecería su posición en el mercado.
¿QUÉ HAY EN EL HORIZONTE DE LA PROTECCIÓN DE DATOS?
Cada vez es más claro que el GDPR fue parte de una ola global de regulaciones de protección de datos que podrían reducir los esfuerzos que las empresas han tenido que invertir en seguridad cibernética. En los Estados Unidos, la Ley de Privacidad del Consumidor de California se aprobó en junio de 2018 y entró en vigencia en enero de 2020, con disposiciones y sanciones similares a las del GDPR en escala.
Las empresas de los Estados Unidos han estado presionando para que se promulgue una ley federal que anulará las leyes estatales, pero dado el entorno político actual en el país, una ley federal parece poco probable en un futuro cercano, lo que significa que otras leyes estatales continuarán aplicándose en los pasos de California, como ya lo han hecho Vermont y Colorado.
Más allá de América del Norte, Brasil aprobó la LGPD en 2018 y muchos otros países han aprobado o están considerando variaciones en el tema de protección de datos personales. Ha llegado el momento de que las empresas inteligentes se adelanten a esta ola venidera.
Para obtener más información sobre la legislación de GDPR y consejos sobre cualquier capacitación relevante de GDPR, contáctenos.