{"id":105884,"date":"2019-09-17T09:30:37","date_gmt":"2019-09-17T09:30:37","guid":{"rendered":"https:\/\/www.internetsociety.org\/news\/%news_type%\/%year%\/un-analisis-de-la-ota-descubre-que-la-mayoria-de-las-organizaciones-no-estan-preparadas-para-las-nuevas-leyes-de-privacidad\/"},"modified":"2025-09-24T12:38:40","modified_gmt":"2025-09-24T12:38:40","slug":"un-analisis-de-la-ota-descubre-que-la-mayoria-de-las-organizaciones-no-estan-preparadas-para-las-nuevas-leyes-de-privacidad","status":"publish","type":"news","link":"https:\/\/www.internetsociety.org\/es\/news\/comunicados-de-prensa\/2019\/un-analisis-de-la-ota-descubre-que-la-mayoria-de-las-organizaciones-no-estan-preparadas-para-las-nuevas-leyes-de-privacidad\/","title":{"rendered":"Un an\u00e1lisis de la OTA descubre que la mayor\u00eda de las organizaciones no est\u00e1n preparadas para las nuevas leyes de privacidad"},"content":{"rendered":"<p><strong>Reston (Virginia).<\/strong> <strong>17 de septiembre de 2019<\/strong> \u2013 La organizaci\u00f3n <a href=\"https:\/\/www.internetsociety.org\/ota\/\">Online Trust Alliance (OTA, por sus siglas en ingl\u00e9s)<\/a> de Internet Society, que se dedica a identificar y promover buenas pr\u00e1cticas de seguridad y privacidad para forjar la confianza del consumidor en Internet, ha publicado hoy los resultados de su \u00faltimo informe titulado \u201c<a href=\"https:\/\/www.internetsociety.org\/privacystatements\">\u00bfEst\u00e1n preparadas las organizaciones para las nuevas leyes de privacidad?<\/a>\u201d. La OTA analiz\u00f3 29 variables en 1.200 pol\u00edticas de privacidad cotej\u00e1ndolas con los temas habituales tratados en las tres leyes de privacidad m\u00e1s importantes del mundo: el Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea (RGPD), la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en ingl\u00e9s) y la Ley de Protecci\u00f3n de Informaci\u00f3n Personal y Documentos Electr\u00f3nicos (PIPEDA, por sus siglas en ingl\u00e9s) de Canad\u00e1.<\/p>\n<p>El informe puso de manifiesto que las pol\u00edticas de privacidad de muchas organizaciones no cumplen los principios b\u00e1sicos de privacidad establecidos en el RGPD, la CCPA y la PIPEDA, incluidos el derecho del usuario a solicitar informaci\u00f3n, saber c\u00f3mo se van a compartir sus datos con terceros y la posibilidad de solicitar la eliminaci\u00f3n de dichos datos. Las organizaciones tambi\u00e9n tienen la obligaci\u00f3n de informar a los usuarios sobre sus derechos de una forma sencilla y comprensible.<\/p>\n<p>Si bien las organizaciones auditadas pertenecen principalmente a Estados Unidos y no est\u00e1n obligadas legalmente a cumplir todos los requisitos, estas leyes representan los puntos de referencia generales para la privacidad del consumidor y sientan las bases de las nuevas leyes que se aplicar\u00e1n en 2020, incluida la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en ingl\u00e9s).<\/p>\n<p>La auditor\u00eda analiz\u00f3 organizaciones de los siguientes sectores de actividad:<\/p>\n<p><strong>Tratamiento de datos<\/strong><\/p>\n<ul>\n<li>La mayor\u00eda (98 %) de las pol\u00edticas de privacidad dedican unas l\u00edneas a la cesi\u00f3n de datos a terceros y dos tercios (67 %) afirma que no ceden datos a terceros. Sin embargo, menos del 1 % de las organizaciones incluyen cl\u00e1usulas que explican el tipo de terceras partes que pueden acceder a los datos.<\/li>\n<li>Aunque a\u00fan no es un requisito en EE. UU., ninguna de las organizaciones auditadas incluye cl\u00e1usulas que obligan a notificar al usuario si sus datos se han vendido o cedido.<\/li>\n<li>Una gran cantidad de ciberincidentes importantes tienen que ver con alg\u00fan tipo de fallo en empresas subcontratadas. Ahora muchas leyes de privacidad exigen que cualquier subcontrata que trabaje con una organizaci\u00f3n cumpla las mismos est\u00e1ndares en la cesi\u00f3n de datos que la organizaci\u00f3n que las contrata. Solo el 57 % de las organizaciones afirma que sus subcontratas cumplen este est\u00e1ndar.<\/li>\n<li>Muchas leyes de privacidad destacan la retenci\u00f3n de datos como un concepto importante, ya que cuando un atacante accede a datos almacenados que una empresa no est\u00e1 obligada a conservar, se producen numerosas divulgaciones de datos no autorizadas. Solo el 2 % de las organizaciones habla expl\u00edcitamente sobre la retenci\u00f3n de datos.<\/li>\n<\/ul>\n<p><strong>Acceso del usuario a los datos<\/strong><\/p>\n<ul>\n<li>Cuando la CCPA entre en vigor en enero de 2020, las organizaciones tendr\u00e1n que informar expl\u00edcitamente al usuario sobre c\u00f3mo pueden acceder a sus datos y solicitar su eliminaci\u00f3n. Actualmente, pr\u00e1cticamente casi ninguna organizaci\u00f3n explica claramente la forma de contacto para este fin.<\/li>\n<\/ul>\n<p><strong>Las pol\u00edticas son comprensibles y la fecha de entrada en vigor est\u00e1 clara<\/strong><\/p>\n<ul>\n<li>Los usuarios deben poder encontrar y entender f\u00e1cilmente las pol\u00edticas de privacidad. Una parte de ello consiste en ofrecer la pol\u00edtica de privacidad en varios idiomas, cosa que solo hace un 3,5 % de las organizaciones analizadas.<\/li>\n<li>En 2019 fue el primer a\u00f1o en el que la OTA hizo un seguimiento directo del concepto de \u201clegibilidad\u201d. Los analistas de la OTA revisaron todas las pol\u00edticas y el 32 % de las organizaciones tiene pol\u00edticas \u201clegibles\u201d, seg\u00fan los est\u00e1ndares de la OTA. Todas las leyes de privacidad internacionales incluyen el requisito de legibilidad, si bien cada una define el concepto de una forma. No obstante, las organizaciones deben entender estas normas y asegurarse de encajarlas en sus pol\u00edticas, algo que, seg\u00fan la OTA, no hace pr\u00e1cticamente ninguna.<\/li>\n<li>Adem\u00e1s de ser legibles, las pol\u00edticas de privacidad tambi\u00e9n deben incluir sellos de fecha para que los usuarios vean su fecha de entrada en vigor. En general, el 70 % de las organizaciones incluye el sello de fecha en alg\u00fan lugar de la p\u00e1gina, un 46 % en la parte superior, un 22 % en la parte inferior y un 2 % en ambos sitios.<\/li>\n<\/ul>\n<p>\u201cLas leyes de privacidad internacionales est\u00e1n evolucionando y muy pronto el cumplimiento normativo ser\u00e1 un requisito, no una opci\u00f3n\u201d, afirm\u00f3 Kenneth Olmstead, analista de seguridad y privacidad en Internet de la OTA de Internet Society. \u201cSolo en EE. UU., varios estados est\u00e1n trabajando en leyes de privacidad. Lo mejor para el inter\u00e9s de todas las organizaciones es ponerse al d\u00eda con estas leyes a medida que cambien los requisitos. La protecci\u00f3n de los datos del cliente no solo ser\u00e1 un componente esencial para promover la fidelidad y la confianza, sino que tambi\u00e9n ser\u00e1 necesaria para evitar cuantiosas multas\u201d.<\/p>\n<p>La OTA celebrar\u00e1 un webinario p\u00fablico el jueves 26 septiembre a las 13:00 (GMT) para debatir sobre estos resultados. Para m\u00e1s informaci\u00f3n visita <a href=\"https:\/\/www.internetsociety.org\/privacystatements\">https:\/\/www.internetsociety.org\/privacystatements<\/a>.<\/p>\n<p><strong>Acerca de la OTA<\/strong><\/p>\n<p>La organizaci\u00f3n <a href=\"https:\/\/otalliance.org\/\">Online Trust Alliance (OTA, por sus siglas en ingl\u00e9s)<\/a> de Internet Society identifica y promueve buenas pr\u00e1cticas de seguridad y privacidad para forjar la confianza del consumidor en Internet. Las principales organizaciones p\u00fablicas y privadas, comerciantes, investigadores y legisladores participan en la elaboraci\u00f3n de las orientaciones de la OTA y las siguen, para fortalecer la seguridad de las transacciones online y mejorar la protecci\u00f3n de los datos del usuario. <a href=\"https:\/\/www.internetsociety.org\/es\/\">Internet Society<\/a> es una organizaci\u00f3n global sin \u00e1nimo de lucro dedicada a garantizar un Internet abierto, conectado globalmente, fiable y seguro para todo el mundo.<\/p>\n<p><strong>Contacto:<\/strong><br \/>\nAshley Mann<br \/>\nVoxus PR (para la OTA)<br \/>\n+1.253.444.5955<br \/>\namann@voxuspr.com<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Reston (Virginia). 17 de septiembre de 2019 \u2013 La organizaci\u00f3n Online Trust Alliance (OTA, por sus siglas en ingl\u00e9s) de Internet Society, que se dedica a identificar y promover buenas pr\u00e1cticas de seguridad y privacidad para forjar la confianza del consumidor en Internet, ha publicado hoy los resultados de su \u00faltimo informe titulado \u201c\u00bfEst\u00e1n preparadas [&hellip;]<\/p>\n","protected":false},"author":819,"featured_media":0,"template":"","categories":[171,4898],"tags":[4350,2796],"region_news_regions":[6030],"content_category":[6099,6097],"class_list":["post-105884","news","type-news","status-publish","hentry","category-privacidad","category-strong-internet","tag-online-trust-alliance-es","tag-ota-es","region_news_regions-global","news_type-comunicados-de-prensa","content_category-press-releases","content_category-news-type"],"acf":[],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"post-thumbnail":false,"square":false,"gform-image-choice-sm":false,"gform-image-choice-md":false,"gform-image-choice-lg":false},"uagb_author_info":{"display_name":"Megan Kruse","author_link":"https:\/\/www.internetsociety.org\/es\/author\/kruse\/"},"uagb_comment_info":0,"uagb_excerpt":"Reston (Virginia). 17 de septiembre de 2019 \u2013 La organizaci\u00f3n Online Trust Alliance (OTA, por sus siglas en ingl\u00e9s) de Internet Society, que se dedica a identificar y promover buenas pr\u00e1cticas de seguridad y privacidad para forjar la confianza del consumidor en Internet, ha publicado hoy los resultados de su \u00faltimo informe titulado \u201c\u00bfEst\u00e1n preparadas&hellip;","_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/news\/105884","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/types\/news"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/users\/819"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/media?parent=105884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/categories?post=105884"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/tags?post=105884"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/region_news_regions?post=105884"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/es\/wp-json\/wp\/v2\/content_category?post=105884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}