¿Quieres ser el héroe del escudo de privacidad de tu empresa? Cuatro asentamientos de la FTC propuestos sugieren acciones que puede tomar para mantener su escudo de privacidad comercial compatible con.
El marco de la privacidad de la UE-EE. UU. Permite a las empresas transferir legalmente los datos de los consumidores de los países de la Unión Europea a los Estados Unidos. (También hay un marco suizo-EE. UU.). El Departamento de Comercio administra ambos marcos, mientras que la FTC desafía las empresas de representaciones falsas o engañosas sobre su participación o cumplimiento.
En quejas separadas, la FTC alega que cuatro compañías: Click Labs, Inc., un sitio web y proveedor de servicios de aplicaciones con sede en Seattle; Incentive Services, un desarrollador de programas de premios de empleados de Minnesota; Global Data Vault, un negocio de almacenamiento y recuperación de datos en Dallas; y la compañía de servicios de TI de Carolina del Norte TDARX – hizo reclamos engañosos en el escudo de privacidad.
La FTC dice que Click Labs y Services de Incentivos presentaron solicitudes de autocertificación al Departamento de Comercio para los marcos UE-US y Swiss-US, pero no pudieron finalizarlas. A pesar de eso, ambas compañías afirmaron que en sus sitios web cumplían.
Según los casos contra la bóveda de datos globales y TDARX, aunque esas compañías alguna vez fueron participantes del escudo de privacidad de la UE-EE. UU., Permitieron que sus certificaciones lagaran, lo que significa que las afirmaciones que hicieron en sus políticas de privacidad sobre su estado eran falsas. Además, las quejas alegan que, si bien eran participantes, no pudieron realizar la autoevaluación anual o la verificación de revisión de cumplimiento externa requerida de todos los participantes del escudo de privacidad. ¿Qué pasa con los datos que recibieron durante el tiempo que participaron? El marco brinda a los ex participantes tres opciones: afirmar el cumplimiento continuo de los principios del escudo de privacidad para esa información, devolverla o eliminarla. La FTC dice que Global Data Vault y TDARX no pudieron hacer ninguno de los tres.
Los asentamientos propuestos prohíben que las empresas tergiversen su participación o cumplimiento del marco de escudo de privacidad UE-US o cualquier otro programa de privacidad o seguridad de datos patrocinado por un gobierno, grupo autorregulador o organización de establecimiento de estándares. Además, Global Data Vault y TDARX deben aplicar las protecciones del escudo de privacidad a la información personal que recopilaron mientras participan en el programa, devolverla o eliminarla. Una vez que los acuerdos aparecen en el Registro Federal, tendrá 30 días para presentar un comentario público.
¿Cómo puede ayudar a su empresa a evitar un fracaso marco? Considere estos tres pasos:
- La participación del marco es voluntaria, pero no promocione la participación hasta que se haya aceptado la solicitud de su empresa.
- Establezca un recordatorio en su calendario para completar el proceso de recertificación requerido anualmente, así como su verificación anual.
- Si su empresa elige retirarse de la participación, elimine las referencias del escudo de privacidad de su sitio web, incluida su política de privacidad. Además, piense en cómo su empresa protegerá adecuadamente, o devolverá o eliminará de forma segura la información recopilada mientras usted era participante.
Visite la página del escudo de privacidad de la FTC para obtener más recursos.
