Digamos lo obvio: nadie quiere una multa. Pero si observa la gestión de la privacidad únicamente desde esta perspectiva, se está perdiendo el panorama general. Los días en que la gestión de la privacidad se trataba únicamente de mitigar los aspectos negativos han terminado. Las empresas inteligentes con programas de privacidad maduros aprovechan su trabajo para ofrecer resultados comerciales que incluyen una participación superior del cliente, iniciativas digitales más exitosas, una resiliencia comercial más sólida y la oportunidad única de generar confianza con los clientes y socios. El cumplimiento sostenido de los requisitos reglamentarios es fundamental para esta visión. Sin embargo, el cumplimiento por sí solo, especialmente el cumplimiento de la lista de verificación, no debe ser el objetivo final de un programa de privacidad.
Para ayudar a los clientes a seleccionar la herramienta más adecuada para respaldar su programa de privacidad con los resultados deseados de cumplimiento sostenido, evaluamos a los 15 proveedores más relevantes en el mercado de software de gestión de privacidad. Aprendimos que:
- Muchos proveedores respaldan el cumplimiento de requisitos específicos, pero socavan las implicaciones de la vida real para llegar allí. El cumplimiento de la privacidad es complicado. Considere esto: Ciertas tareas no son requisitos explícitos pero siguen siendo necesarias para cumplir con requisitos explícitos. Por ejemplo, piense en administrar los derechos de privacidad de las personas, como la eliminación o el acceso a los datos, sin ocuparse de la verificación de identidad de los clientes. O crear un registro de sus actividades de procesamiento que involucren datos personales, sin saber cómo se relacionan los datos personales con procesos comerciales específicos. El cumplimiento de las reglas significa que las organizaciones deben tomar las medidas necesarias para llegar allí. Algunas de estas implicaciones prácticas no están escritas en el reglamento, pero son el resultado de la pericia y la experiencia.
- Algunos proveedores se centran excesivamente en el cumplimiento básico y el RGPD. Estoy de acuerdo. GDPR ha cambiado el mundo del cumplimiento de la privacidad para siempre. Desde CCPA hasta LGPD, los requisitos similares a GDPR están apareciendo en muchos otros proyectos de ley de privacidad en todo el mundo. Pero suponer que el cumplimiento de GDPR es todo lo que necesitan los clientes es un error. Las empresas deben respaldar la navegación en un panorama de reglas de privacidad que está en continua evolución y donde el cumplimiento básico no es su objetivo final.
- Pocos proveedores admiten una automatización significativa. Digámoslo claramente: Cierta lógica integrada en una hoja de cálculo no es el grado de automatización que revoluciona el cumplimiento de la privacidad. La mayoría de los proveedores ofrecen este nivel de automatización. Solo unos pocos han desarrollado tecnología que puede eliminar por completo ciertas tareas, como determinar qué requisitos normativos específicos se aplican a una empresa que planea expandirse en una nueva geografía o tener que averiguar a qué repositorios de datos conectarse cada vez que llega una solicitud de acceso a datos. .
- Solo un par de proveedores ayudan a administrar la privacidad en el contexto más amplio del riesgo empresarial. Los profesionales del riesgo califican la privacidad de los datos como el riesgo más preocupante para su empresa. Entienden que su impacto es multifacético: impactos legales, estratégicos, financieros, operativos, reputacionales y adicionales según los casos de uso específicos. Solo un par de proveedores ayudan a los clientes a evaluar y mitigar los riesgos de privacidad dentro de este contexto de riesgo más amplio. Sin embargo, esta capacidad de evaluar y poner en práctica el cumplimiento de la privacidad en el contexto comercial es esencial para las empresas que desean aprovechar su programa de privacidad para brindar resultados comerciales significativos más allá del cumplimiento.
Esta publicación fue escrita por el analista sénior Enza Iannopollo y apareció originalmente aquí.