Ha sido un año ocupado para aquellos que trabajan en la industria de la privacidad de datos. El 2020 dio la bienvenida a la fecha de implementación (1 de enero de 2020) y a la fecha de aplicación (1 de julio de 2020) de la Ley de Privacidad del Consumidor de California (CCPA).

Los problemas laborales relacionados con la pandemia de coronavirus también pusieron presión sobre los profesionales de la privacidad de datos. El rápido despliegue de tecnología para habilitar el trabajo remoto durante la pandemia presentó desafíos tanto de seguridad como de privacidad, especialmente en lo que respecta al procesamiento de datos de salud de los empleados y al nuevo monitoreo de empleados remoto. La iniciativa de votación, Proposición 24, la Ley de Derechos de Privacidad de California (CPRA), fue aprobada por los votantes de California el 3 de noviembre de 2020, y entrará en vigor el 1 de enero de 2023. Completando este año ocupado para los profesionales de la privacidad de datos, en la primavera de 2021, Virginia aprobó su Ley de Protección de Datos del Consumidor (CDPA), que también entra en vigor el 1 de enero de 2023. Así, se añade un nuevo acrónimo a la lista en constante expansión de terminología de privacidad de datos.

Es hora de implementar software de gestión de privacidad de datos

En G2.com, nuestro enfoque está en capturar reseñas de usuarios del mundo real sobre productos y servicios de software B2B. Utilizamos los datos de usuario disponibles para impulsar nuestro análisis de los mercados de software en tiempo real, y a su vez, ayudar a futuros compradores de tecnología empresarial a adquirir diferentes productos y servicios de software de manera más inteligente.

Uno de los puntos de datos que me gustaría destacar para los profesionales de la privacidad de datos en el mercado de software de gestión de privacidad de datos es el tiempo que ha tomado a sus colegas implementar estos productos. A continuación se muestra un gráfico que muestra el tiempo de implementación para productos que incluyen TrustArc, DataGrail, Secure Privacy, SAI360, Collibra, SureCloud, DPOrganizer, y OneTrust. Los productos incluidos en el Índice de Implementación para la Gestión de Privacidad de Datos, lista de primavera de 2021, han recibido un mínimo de 10 reseñas y 5 respuestas para cada una de las preguntas relacionadas con la implementación presentadas en nuestra encuesta hasta el 2 de marzo de 2021.

Los tiempos de implementación más cortos rondan alrededor de un mes

En promedio, los usuarios informan que el período de implementación para soluciones de gestión de privacidad de datos es de 90 días. La implementación más corta ha sido citada como DPOrganizer en poco menos de un mes, seguido por Secure Privacy, con un tiempo de implementación de un mes y medio. La mayoría de los revisores de ambas compañías eran de pequeñas empresas (50 o menos empleados) y empresas de mercado medio (51-1000 empleados).

Según los datos de G2, el 77% de los revisores de DPOrganizer provenían de los segmentos de pequeñas y medianas empresas, y el 93% de los revisores de Secure Privacy también provenían de los mismos segmentos.

Los tiempos de implementación más largos son de poco más de cinco meses

Con los tiempos de implementación promedio reportados para la gestión de privacidad de datos siendo de tres meses, los períodos de implementación más largos se reportan en poco más de cinco meses. SAI360 reportó un período de implementación de 159 días y Collibra completó el suyo en 156 días. Esto no me sorprende ya que estos dos productos sirven a una base de clientes de grandes empresas. Los datos de G2 muestran que el 77% de los revisores de SAI360 provenían de empresas a nivel empresarial, con más de 1000 empleados, mientras que el 50% de los revisores de Collibra también son de empresas a nivel empresarial. OneTrust, a pesar de que el 54% de sus revisores provienen de empresas a nivel empresarial, tiene un tiempo de implementación de 78 días, casi la mitad de SAI360 y Collibra.

La duración más larga reportada de la implementación de software de gestión de privacidad de datos en empresas a nivel empresarial no me sorprende. Dado el tamaño de las empresas a nivel empresarial y su alcance nacional y global, completar el descubrimiento de datos sensibles, mapeo de datos, y tomar decisiones de política de privacidad de datos que informen las implementaciones de software de gestión de privacidad de datos de la empresa, probablemente sea más complejo e incluya más tomadores de decisiones.

Tu propio cronograma de operacionalización de privacidad de datos

Me gustaría animar a los profesionales de la privacidad de datos a utilizar la información de implementación de software anterior para guiar el cronograma de adopción de tecnología de nuevos programas de privacidad de su empresa. Justo después de que la CCPA se convirtiera en ley, noté que varias empresas de software de privacidad de datos ofrecían implementaciones rápidas, conocidas como ofertas de "CCPA en un día". Con suerte, con una planificación avanzada, no se verán obligados a implementar una solución apresuradamente para cumplir con los objetivos de cumplimiento de CPRA y CDPA de su empresa.

Al momento de escribir este artículo en mayo de 2021, quedan 20 meses hasta que CPRA y CDPA entren en vigor, por lo que deberían tener tiempo suficiente para implementar adecuadamente una solución de tecnología de privacidad de datos si comienzan temprano. Digamos que les gustaría dar a su equipo un margen de tres meses después de implementar un nuevo software antes de que la nueva legislación entre en vigor, lo que los lleva a completar su implementación para el 1 de octubre de 2022. Si seleccionan una solución de gestión de privacidad de datos con una duración promedio de implementación de 90 días, tendrían que comenzar a implementar el producto de software para el 1 de julio de 2022. Eso significa que necesitan seleccionar su software antes de esa fecha.

En términos de seleccionar una solución de software de gestión de privacidad de datos, hay muchos factores a considerar para su empresa específica, como el descubrimiento de datos manual o automatizado, por lo que pueden querer comenzar a reducir su búsqueda ahora y obtener la opinión de los tomadores de decisiones varios meses antes. Recomiendo encarecidamente que utilicen el G2 Grid® para la Gestión de Privacidad de Datos para evaluar productos. Utilicen la función de comparación de G2 para comparar productos de software entre sí con fines de comparación, y lean reseñas de usuarios del mundo real sobre productos de software de gestión de privacidad de datos.

Ve a planear tus vacaciones de verano

Después de un año tan lleno de acción, los profesionales de la privacidad de datos ciertamente se han ganado un descanso. Al programar el tiempo libre de su equipo para vacaciones (un saludo a los "equipos de uno"), consideren los cronogramas que tienen por delante en términos de operacionalizar el programa de privacidad de datos de su empresa e implementar nueva tecnología, especialmente en lo que respecta a la CPRA y la CDPA que entrarán en vigor en enero de 2023. Dependiendo de las necesidades específicas de su empresa, tamaño, complejidad y la aceptación de las partes interesadas requerida para comprar software para cumplir con CPRA o CDPA, pueden querer comenzar a buscar software de gestión de privacidad de datos tan pronto como ahora, pero no más tarde del comienzo de 2022 para darse tiempo suficiente para seleccionar, implementar y probar su solución.

Pero, ¿qué significa realmente este cronograma? Significa que realmente deberían tomarse unas vacaciones de verano este verano. Vayan a disfrutar de un tiempo libre muy merecido, profesionales de la privacidad. Tenemos mucho trabajo por delante, y todos merecemos un descanso.

Descargo de responsabilidad: No soy abogado y no estoy ofreciendo asesoramiento legal. Si tienen preguntas legales, consulten a un abogado con licencia.