Cuando se aprobó la Ley de Privacidad Australiana (APA) en 1988, los disquetes eran la norma para el almacenamiento digital y una filtración de datos podía significar que un puñado de personas se pasara uno por ahí. En los últimos 35 años, el vertiginoso ritmo de los avances tecnológicos ha elevado considerablemente el riesgo de filtración de datos. Ahora, los datos sensibles pueden compartirse con todo el mundo en cuestión de minutos.
La APA está recibiendo una actualización largamente esperada para ponerse al día con las realidades de la seguridad de los datos hoy en día. En febrero de 2023, el Fiscal General publicó el Informe de Revisión de la Ley de Privacidad, en el que se esbozaban 116 recomendaciones específicas que cambiarían fundamentalmente la forma en que tratamos los datos en Australia. La respuesta del Gobierno australiano a este informe deja claro que planea revisar las leyes de privacidad para ponerse al día con las crecientes normas mundiales
Estos cambios siguen los cimientos establecidos por otras legislaciones internacionales sobre privacidad, concretamente el Reglamento General de Protección de Datos (GDPR) de Europa y la Ley de Privacidad del Consumidor de California (CCPA). Los consumidores de todo el mundo exigen a las empresas que se tomen más en serio la privacidad en línea a cambio de su confianza, y Australia está dispuesta a seguir esta tendencia.
Según la encuesta Australian Community Attitudes to Privacy Survey 2023, el 91% de los australianos afirma que le gustaría que las empresas y los gobiernos hicieran más para proteger sus datos. Es hora de que las empresas aumenten su concienciación y tomen medidas para minimizar los riesgos si quieren ganarse la confianza de los clientes.
La protección de los datos personales es una de las principales preocupaciones de las empresas australianas
Las actualizaciones de la Ley de Privacidad de Australia: por qué son importantes
En pocas palabras, estas actualizaciones están cambiando la forma en que las empresas gestionan los datos de sus clientes y les obligan a contar con un proceso para hacer frente a los nuevos conceptos de privacidad. Las extensas recomendaciones pueden resumirse a grandes rasgos en tres áreas clave
La primera es la ampliación de la APA. Esto ampliaría la definición de lo que se considera información personal y sensible. Con más tipos de datos sujetos a regulación, habrá un mayor potencial de ramificaciones si se compromete la privacidad.
Lo siguiente son mayores obligaciones para cualquiera que recopile datos personales. Esto incluye una prueba objetiva justa y razonable, lo que significa que una persona normal, y no una organización, debe pensar que es razonable que se recopile información. También se exigirá a las empresas que cuenten con una persona responsable del cumplimiento de la normativa sobre privacidad
Por último, está la ampliación de los derechos individuales, incluido el derecho al olvido. «Se propone que los individuos tengan un derecho directo de acción. Esto significa posibles casos judiciales con todos los clientes afectados si una empresa sufre una violación de datos con información personal expuesta.
Advierte Murray
Aunque aún no sabemos exactamente cuándo y cómo se promulgarán estas recomendaciones en forma de legislación, está claro que la ley de privacidad será una prioridad clave antes de las elecciones de 2025, y las empresas deben empezar a tomarse en serio la seguridad de los datos.
La ley de privacidad es una de las principales prioridades de la UE
¿Qué hace o deshace la confianza del cliente?
Descubre las tendencias que configuran el futuro de la relación con el cliente en el informe El estado del cliente conectado.
El coste de la inacción
Las empresas, por grandes o pequeñas que sean, deben estar preparadas para cumplir la normativa. Las recientes filtraciones de datos de gran repercusión han dañado la reputación y los resultados. Los clientes ya no están dispuestos a aceptar medidas de privacidad laxas y, cuando se aprueben estas reformas, las empresas no podrán permitírselo.
Las empresas deben estar preparadas para cumplir la normativa
El Gobierno presentó el Proyecto de Ley de Enmienda de la Legislación sobre Privacidad (Aplicación y Otras Medidas) de 2022, en el que se han aumentado significativamente las sanciones máximas por incumplimiento. La sanción por una violación grave de la privacidad hasta finales de 2022 era de solo 2,22 millones de dólares. Ahora, las empresas pueden ser acusadas de la mayor de las siguientes penas:
- 50 millones de dólares
- tres veces el valor de cualquier beneficio obtenido por el uso indebido de la información
- 30 por ciento del volumen de negocios ajustado de la empresa en el periodo correspondiente
Estas sanciones son una razón de peso por sí solas para que las empresas mejoren la forma en que protegen los datos de sus clientes. Esto no es más que el principio: las empresas deben conocer sus datos y poner en marcha nuevos procesos que cumplan la normativa.
Cómo construir la confianza del cliente
En el mundo posterior a la actualización de la privacidad, la confianza del cliente será más importante que nunca. Hay cosas sencillas que las empresas pueden hacer para proteger a sus clientes y ganarse esta confianza. Esto empieza por concienciar sobre cómo están protegiendo los datos y hacer saber a los clientes que hay algo que pueden hacer para protegerlos.
La complejidad de la legislación sobre privacidad y el gran número de nuevas normativas pueden dejar expuestas a las empresas. Salesforce Privacy Centre ya ha ayudado a organizaciones fuera de Australia a cumplir con GDPR, CCPA y otros requisitos normativos. Ahora, las empresas australianas están adoptando esta tecnología de vanguardia para minimizar sus riesgos.
Una de esas empresas es Morgans Financial Limited. Matt Neubauer, director de información, explicó por qué Morgans decidió invertir en Salesforce Privacy Centre:
«A la luz de las recientes filtraciones de datos de gran repercusión y los próximos cambios en las leyes de privacidad australianas, buscábamos una solución que nos ayudara a capturar, clasificar, almacenar y, en su caso, destruir la información confidencial de nuestros clientes
«Morgans necesita gestionar las comunicaciones con sus clientes y sus preferencias en un único panel. El Centro de Privacidad lo hace posible
«Morgans considera que Salesforce Privacy Centre es una inversión inteligente para garantizar que podemos proteger los datos de nuestros clientes y mantenernos por delante de nuestras obligaciones para seguir cumpliendo con un panorama normativo en constante cambio.»
«Morgans necesita gestionar nuestras comunicaciones con los clientes y la gestión de preferencias en un único panel de control
Tomar el control de la privacidad de los datos ya no es opcional, es una parte esencial del negocio. Con unos pocos clics, el Centro de Privacidad simplifica el cumplimiento de la privacidad de los datos y genera confianza con los clientes. Es un futuro más sencillo y seguro para las empresas y sus clientes
Se avecinan cambios en la Ley de Protección de Datos, los consumidores quieren más seguridad y usted no quiere ser la próxima empresa en quedar al descubierto. Minimice el riesgo e incorpore ahora estas protecciones para su empresa y sus clientes.
Protege los datos con unos pocos clics
Simplifique el cumplimiento de la privacidad de los datos con herramientas fáciles de usar en el Centro de privacidad de Salesforce.
