Normativa importante sobre protección de datos que debe conocer durante la ITAD

Cuando los ordenadores empezaron a estar al alcance de los consumidores, datos era una palabra inocente. Unas décadas más tarde, casi todos los hogares tienen algún tipo de ordenador. Los datos también han pasado de ser una palabra inocente a tener un peso inmenso. 

Los macrodatos son ya un mercado de 202.000 millones de dólares. Muchos creen que los organismos reguladores han tardado en poner freno a esta enorme industria. El cambio ha sido lento, pero varias infracciones de alto perfil y casos de mal manejo de los datos de los consumidores han acelerado este proceso.

A medida que la tecnología se vuelve más sofisticada, los gobiernos y las autoridades reguladoras exigen a las empresas que intensifiquen sus esfuerzos de eliminación de activos informáticos. Esto se debe a que las filtraciones de datos, tanto de organizaciones como de consumidores, son cada vez más frecuentes. 

El objetivo de la normativa ITAD es garantizar la seguridad de los datos de los consumidores. Obviamente, el cumplimiento de esta normativa es obligatorio para todas las empresas. Por ello, las empresas deben conocer toda la normativa pertinente que se les aplica. 

He aquí algunas normas ITAD que afectan a la mayoría de las empresas del mundo. 

GDPR (Reglamento General de Protección de Datos) 

En mayo de 2018, la UE tomó la iniciativa de frenar el mercado de datos no regulado penalmente. Antes del GDPR, no existían directrices significativas sobre lo que las empresas podían y no podían hacer con los datos de los consumidores. También había pocos incentivos para que las grandes empresas de datos y otras gestionaran y protegieran adecuadamente los datos de los consumidores. 

El RGPD exige que cualquier empresa que recopile datos de ciudadanos de la UE cumpla plenamente el RGPD. El incumplimiento también conlleva importantes sanciones. Una multa de 20.000.000 de euros o el cuatro por ciento de los ingresos globales es suficiente para revelar la seriedad con la que los reguladores de la UE se toman la seguridad de los datos de los consumidores. 

Dado que el Reino Unido ha abandonado la UE, también es importante hablar de la normativa para las empresas británicas. Los organismos reguladores del Reino Unido tomaron los principios del GDPR de la UE y aprobaron el GDPR del Reino Unido. Una ley que tiene casi todas las mismas cláusulas que su homóloga de la UE, con la excepción de que los reguladores del Reino Unido pueden introducir cambios. 

El GDPR de la UE y el Reino Unido ponen de relieve la necesidad de que las empresas cuenten con políticas de ITAD exhaustivas que traten de evitar las filtraciones de datos procedentes de equipos informáticos antiguos. 

Ley de privacidad de Australia 

Aunque no es tan exhaustiva como el RGPD, la Ley de Privacidad australiana pone de relieve que el Gobierno australiano también está preocupado por la falta de regulación en torno a los datos de los consumidores en Australia. En virtud de esta ley, las empresas están obligadas a informar a cualquier consumidor cuyos datos hayan sido objeto de una violación. 

Esta ley pretende empujar a las organizaciones a mantener políticas ITAD sólidas dentro de su organización para cumplir plenamente la ley. 

Leyes nacionales estadounidenses sobre privacidad o seguridad de datos 

Aunque pueda sorprender a muchos, Estados Unidos sigue estando muy por detrás de la UE en lo que se refiere a un marco jurídico global que proteja los datos de los consumidores. Esto no implica que no existan normativas, sólo que no hay una Ley que guíe a las empresas y las incentive a mantener buenas políticas de ITAD. 

Sin embargo, existen normativas específicas del sector. Están relacionadas con la protección de la educación, la salud y las finanzas de las personas. Estas leyes incluyen: 

• HIPAA, también conocida como Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios. El objetivo de esta ley es proteger los datos sanitarios confidenciales de los ciudadanos estadounidenses. 
• Los expedientes académicos están protegidos por la ley FERPA (Family Educational Rights and Privacy Act). 
• Las empresas que recopilan datos de tarjetas de crédito para procesar pagos a través de las mismas deben seguir la Norma de Seguridad de Datos del Sector de Tarjetas de Pago. 
• Las leyes FACTA (Fair and Accurate Credit Transactions Act) y GLBA (Gramm-Leach-Bliley Act) tienen por objeto regular los datos financieros recogidos por las entidades financieras con diversos fines. 

Hay que reconocer el mérito de California por tomar la iniciativa en Estados Unidos y aprobar una legislación integral más acorde con el GDPR de la UE y el Reino Unido. La Ley de Privacidad del Consumidor de California, que entró en vigor en enero de 2021, garantiza que las personas estén informadas de cómo cada empresa recopila y utiliza sus datos, al tiempo que les permite eliminarlos. 

Esta ley ha motivado a otros Estados a buscar una legislación similar. 

Todas estas leyes ponen de relieve la necesidad de que las empresas elaboren políticas de ITAD sólidas que reduzcan el riesgo de infracciones y se esfuercen por reducir el tratamiento incorrecto de los datos de los consumidores. Muchas empresas no disponen de los recursos o el tiempo necesarios para gestionar por sí mismas el cumplimiento de todas estas normativas, que es donde entran en juego servicios como CompuCycle para proteger la identidad de marca de las corporaciones. Póngase en contacto con nosotros hoy mismo y descubra cómo podemos ayudarle.