El proveedor de soluciones de privacidad Privado.ai publicó su Informe sobre el estado de la privacidad de los sitios web de 2024, que revela que el 75% de los 100 sitios web más visitados en EE. UU. y Europa no cumplen con las regulaciones de privacidad actuales.
A pesar de una aplicación más estricta de la privacidad en Europa, Privado descubrió que un sorprendente 74% de los principales sitios web de Europa no respetan el consentimiento explícito como lo exige el Reglamento General de Protección de Datos (GDPR) de Europa.
Aunque los principales sitios web en los EE. UU. tenían una tasa de incumplimiento similar del 76 % por no respetar el consentimiento de exclusión voluntaria según lo exige la Ley de Derechos de Privacidad de California (CPRA), Privado descubrió que el volumen medio de riesgos de cumplimiento era 3 veces mayor en los EE.UU.
El Informe sobre el estado de la privacidad de los sitios web se basa en datos de la solución de monitoreo de consentimiento de Privado recopilados en septiembre de 2024. Privado.ai decidió lanzar esta solución y publicar este informe en respuesta al aumento de las multas por privacidad tanto en EE.UU. como en Europa.
Seis de las 20 multas más grandes del RGPD desde 2018 se deben a violaciones del cumplimiento del consentimiento en sitios web, y Amazon recibió la segunda multa más grande del RGPD hasta la fecha, 888 millones de dólares, por dirigirse a los usuarios con anuncios sin el consentimiento adecuado en 2021.
En Estados Unidos, al menos 10 empresas desde 2022 han sido multadas por violar el cumplimiento del consentimiento en sitios web según lo regulado por la CPRA, la FTC (Comisión Federal de Comercio) o HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico).
Con el aumento de las multas y los consumidores exigiendo mayor privacidad, compartir datos personales desde sitios web se ha convertido en un riesgo legal importante para las empresas de todo el mundo.
Principales conclusiones del informe sobre el estado de la privacidad en los sitios web
- El 76% de los sitios web más visitados en EE. UU. no respetan las señales de exclusión voluntaria de CPRA.
- El 74% de los sitios web más visitados en Europa no respetan el consentimiento de aceptación del RGPD.
- Los sitios web más visitados comparten datos personales con un promedio de 17 terceros publicitarios en EE. UU. y 6 en Europa.
“Con las leyes de privacidad modernas que ya están en vigor, los sitios web han añadido banners de cookies en un intento de cumplir con las normas, pero los banners suelen estar mal configurados”, dijo Vaibhav Antil, director ejecutivo de Privado . “Especialmente porque la tecnología de marketing cambia constantemente en los sitios web, los equipos de privacidad necesitan realizar pruebas de consentimiento continuas en los sitios web para garantizar el cumplimiento”, añadió.
La mayoría de los sitios web no respetan el consentimiento como lo exigen las regulaciones de privacidad en los EE. UU. y Europa
Para cumplir con la enmienda CPRA a la CCPA (Ley de Privacidad del Consumidor de California), los sitios web en los EE. UU. deben bloquear el intercambio de datos personales con terceros anunciantes si el usuario opta por no compartir datos. Para cumplir con el RGPD, los sitios web en Europa deben bloquear la recopilación y el intercambio de datos personales con terceros a menos que el usuario brinde su consentimiento. A pesar del aumento de las multas por privacidad en los EE. UU. y Europa, la mayoría de los sitios web no cumplen con los requisitos de consentimiento en los EE. UU. o Europa.
Los sitios web que no cumplen con las normas en EE. UU. tienen en promedio tres veces más riesgos de incumplimiento que los de Europa
Los equipos de privacidad suelen carecer de la visibilidad y los controles necesarios para realizar un seguimiento de los terceros que se integran en sus sitios web y si cumplen con los requisitos de consentimiento. Dado que los equipos utilizan tantos terceros para optimizar el marketing y el rendimiento del sitio web, los equipos de privacidad necesitan soluciones integrales para monitorear continuamente el consentimiento y los flujos de datos.
Los principales sitios web de EE. UU. y Europa suelen compartir datos con más de 20 terceros
Terceros medianos integrados con los mejores sitios web
Las plataformas de gestión del consentimiento por sí solas no garantizan el cumplimiento del consentimiento
Las plataformas de gestión del consentimiento (CMP) son eficaces para gestionar la complejidad de implementar banners de consentimiento y flujos de datos en los sitios web, pero no pueden supervisar ni validar de forma suficiente el cumplimiento del consentimiento. Los equipos de privacidad necesitan soluciones de supervisión continua de los sitios web para mitigar el riesgo de privacidad a gran escala. Las soluciones deben proporcionar una vista en tiempo real de los terceros integrados con sus sitios web, cada elemento de datos que se envía a qué terceros y la funcionalidad de los banners de consentimiento.
Las plataformas de escaneo de códigos de privacidad y gestión de consentimiento juntas pueden garantizar el cumplimiento de la privacidad
El escaneo de códigos de privacidad debe utilizarse junto con una plataforma de gestión de consentimiento para implementar la mejor gobernanza de seguimiento digital de su clase para sitios web y aplicaciones móviles.
Las plataformas de gestión del consentimiento son fundamentales para recopilar, procesar y registrar el consentimiento, pero carecen de la visibilidad y la gobernanza completas necesarias para garantizar que los datos personales no se filtren indebidamente a terceros anunciantes. El escaneo de códigos de privacidad permite la visibilidad y la gobernanza completas y continuas necesarias para garantizar el cumplimiento de la compleja red de regulaciones de privacidad actual.
