Sea un héroe de la privacidad en su empresa (escudo incluido, capa opcional)

¿Quiere ser el héroe del Escudo de privacidad de su empresa? Cuatro acuerdos propuestos por la FTC sugiera acciones que puede tomar para mantener su empresa en conformidad con el Escudo de privacidad.

los Marco del Escudo de privacidad UE-EE. UU. permite a las empresas transferir legalmente datos de consumidores de países de la Unión Europea a los Estados Unidos. (También hay un Marco suizo-estadounidense.) El Departamento de Comercio administra ambos marcos, mientras que la FTC impugna las representaciones falsas o engañosas que hacen las empresas sobre su participación o cumplimiento.

En quejas separadas, la FTC alega que cuatro empresas: Haga clic en Labs, Inc.un proveedor de servicios de aplicaciones y sitios web con sede en Seattle; Servicios de incentivosun desarrollador de Minnesota de programas de premios para empleados; Bóveda de datos globales, una empresa de almacenamiento y recuperación de datos en Dallas; y empresa de servicios de TI de Carolina del Norte TDARX – hizo afirmaciones engañosas sobre el Escudo de privacidad.

La FTC dice que Click Labs e Incentive Services presentaron solicitudes de autocertificación al Departamento de Comercio para los marcos UE-EE. UU. y Suiza-EE. UU., pero no las finalizaron. A pesar de eso, ambas compañías afirmaron en sus sitios web estar en cumplimiento.

Según los casos contra Global Data Vault y TDARX, aunque esas empresas alguna vez fueron participantes del Escudo de privacidad UE-EE. UU., permitieron que sus certificaciones caduquen, lo que significa que las afirmaciones que hicieron en sus políticas de privacidad sobre su estado eran falsas. Además, las quejas alegan que, mientras eran participantes, no realizaron la autoevaluación anual ni la verificación externa de la revisión de cumplimiento requerida para todos los participantes del Escudo de privacidad. ¿Qué pasa con los datos que recibieron durante el tiempo que participaron? El marco ofrece a los ex participantes tres opciones: afirmar el cumplimiento continuo de los principios del Escudo de privacidad para esa información, devolverla o eliminarla. La FTC dice que Global Data Vault y TDARX no pudieron hacer ninguno de los tres.

Los acuerdos propuestos prohíben que las empresas tergiversen su participación o cumplimiento del marco del Escudo de privacidad UE-EE. UU. o cualquier otro programa de privacidad o seguridad de datos patrocinado por un gobierno, grupo autorregulador u organización de establecimiento de estándares. Además, Global Data Vault y TDARX deben aplicar las protecciones del Escudo de privacidad a la información personal que recopilaron mientras participaban en el programa, devolver la información o eliminarla. Una vez que los acuerdos aparezcan en el Registro Federal, tendrá 30 días para presentar un comentario público.

¿Cómo puede ayudar a su empresa a evitar una falla en el marco? Considere estos tres pasos:

  1. La participación en Framework es voluntaria, pero no promocione la participación hasta que se haya aceptado la solicitud de su empresa.
  2. Establezca un recordatorio en su calendario para completar el proceso de recertificación requerido anualmente, así como su verificación anual.
  3. Si su empresa decide retirarse de la participación, elimine las referencias al Escudo de privacidad de su sitio web, incluida su política de privacidad. Además, piense en cómo su empresa protegerá adecuadamente, o devolverá o eliminará de forma segura, la información recopilada mientras usted era un participante.

Visite la página del Escudo de privacidad de la FTC para obtener más recursos.

Leave a Comment

Your email address will not be published.