Por el Lic. Diego Gomez Fabbrizzi
En esta nueva edición de la columna internacional de RPNews-Online, nos centraremos en uno de los temas más novedosos en el mercado asegurador: la privacidad de datos digitales y el ciber-seguro. La cantidad de casos de ataques cibernéticos a grandes compañías y las proyecciones de crecimiento del primaje de este riesgo es uno de los más importantes a tener en cuenta.
A lo largo de este artículo haremos un breve repaso sobre la actualidad de las leyes sobre la privacidad de los datos, y dar un anticipo de los impactos que se puede esperar en el corto y mediano plazo.
Durante el 2018, cuando se implementó el Reglamento General de Protección de Datos (N. del T.: GDPR por sus siglas en inglés, el cual es una legislación emitida por y para la Unión Europea), se dio un papel central a la privacidad de los datos. Las empresas se encuentran cada vez más reguladas, como lo es el caso en Estados Unidos con la Ley de Privacidad del Consumidor de California (CCPA por sus siglas en inglés).
Los productores asesores de seguros, los administradores de riesgos y las aseguradoras necesitarán dedicar más tiempo y recursos a medidas dirigidas a gestionar la privacidad de los datos.
- Cumplir con las regulaciones
Desde la introducción de la GDPR, más de 60 países, incluidos Australia, Brasil, India, Japón, Kenia, México, Panamá, Singapur, Tailandia y los Estados Unidos, han promulgado o esquematizado leyes de privacidad y protección de datos. Se estima que para 2023, el 65% de la población mundial tendrá su información personal amparada por las regulaciones de la privacidad de los datos modernos, en comparación con el 10% actual.
En Estados Unidos, la CCPA aprobada por el estado de California fue el puntapié inicial para que otros 25 estados, incluyendo Puerto Rico, introdujeran proyectos de ley que regulan la recopilación de datos biométricos y privacidad durante la navegación en internet, entre otras prácticas que afectan la privacidad del consumidor. Si bien cada estado tiene un texto de ley propio, todas ellas coinciden en responsabilizar a las organizaciones sobre la forma en que están utilizando los datos personales del consumidor.
- La privacidad de datos tendrá más prioridad para los directivos y gerentes de las compañías
En el mundo del B2B, las empresas están incorporando cada vez más requisitos en los procedimientos de compliance y due diligence de seguridad de los datos sobre sus potenciales socios comerciales. En un estudio sobre fusiones y adquisiciones (M & A), el 55% de las empresas encuestadas sobre estas operaciones han atribuido a las prácticas de privacidad de datos de la empresa a ser consideradas como la razón principal por la cual la operación no prospera.
Los directores y gerentes tendrán especial interés en exigir transparencia y definición de la estrategia de ciberseguridad dentro de la compañía. No solo para proteger su reputación sino también para evitar demandas por negligencia o imprudencia tanto sobre ellos como sobre su equipo de trabajo, especialmente en aquellos países donde los reguladores hacen hincapié en la responsabilidad del empleado.
Las regulaciones sobre la privacidad de los datos requieren que las empresas apliquen medidas de seguridad sobre los datos digitales e impongan sanciones ante su incumplimiento o ante la violación de esta privacidad.
Hasta hace poco, el objetivo era proteger los servidores y las computadoras usadas en la compañía. Hoy en día, y con la proliferación de «dispositivos inteligentes» y del home office, tanto en los hogares como en las oficinas, el frente del ciberataque se ha vuelto más amplio que nunca. Los expertos anticipan un fuerte crecimiento en la automatización de la administración de datos en las compañías a través de la inteligencia artificial, ya que esta tecnología les permitirá sacrificar la menor cantidad de flexibilidad o productividad de sus operaciones en pos de medidas de seguridad de sus activos digitales.
- El sector asegurador se continuará expandiendo en el ámbito del riesgo cibernético
El avance de las regulaciones relacionadas con los riesgos cibernéticos hará que el sector asegurador se vaya adaptando para responder a las necesidades del mercado. Las pólizas de seguros comenzaron enfocándose en resguardar al asegurado ante las multas y sanciones que surgían cuando se violaban leyes como la CCPA o GDPR. Hoy en día la cobertura se ha extendido no sólo ante la divulgación negligente de datos, sino también a la impericia por la mala administración de estos.
La relevancia de la gestión del riesgo en torno a la privacidad de los datos, seguirá elevándose en importancia como disciplina a medida que las aseguradoras continúen abordando esta problemática de manera cada vez más integral dentro de sus estructuras.
Fuentes:
Browne, K. (2020). Berkshire Print Risk Perspective May 2020. Retrieved 23 September 2020, from https://go.businessinsurance.com/berkshireprintriskperspectivemay2020?_hsmi=87846785
Consulting, I. (2020). General Data Protection Regulation (GDPR) – Official Legal Text. Retrieved 30 September 2020, from https://gdpr-info.eu/
IAPP, 2. (2020). California Consumer Privacy Act of 2018. Retrieved 30 September 2020, from https://iapp.org/resources/article/california-consumer-privacy-act-of-2018/
Protection, D. (2020). GDPR Burdens Hinder M&A Transactions. Retrieved 30 September 2020, from https://dataprotection.news/gdpr-burdens-hinder-ma-transactions/
Lic. Diego Gomez Fabbrizzi