¿Tu buzón de correo electrónico se ha estado llenando de actualizaciones de políticas de privacidad? Parece que cada servicio, aplicación o suscripción para la que nos hemos registrado (incluidos algunos que ya olvidamos) están enviando estas actualizaciones.
La razón es que el viernes 25 de mayo de 2018 entró en vigencia una nueva ley en Europa: el Reglamento General de Protección de Datos, también conocido como «GDPR». Si no sabes lo que eso significa o cómo te afecta, aquí te dejo algunos de los datos que considero más importantes al respecto de esta ley:
-
El GDPR otorga a la Unión Europea el poder de responsabilizar a las empresas por la forma en que recopilan y manejan los datos personales: tus datos.
Las empresas y las organizaciones han tenido dos años para prepararse, sto no fue un ataque furtivo de las instituciones europeas. El GDPR entró en los libros en mayo de 2016, dando a todo aquel que recopile datos de los clientes mucho tiempo para prepararse.
-
Aunque fue impulsado desde Europa, el GDPR impacta al mundo entero
Si vives fuera de Europa, probablemente te estés preguntando qué tiene que ver una ley europea contigo. Gracias a algo llamado «ámbito territorial», cualquier organización que se ocupe de los datos de los residentes de la UE debe cumplir con el GDPR para esas personas, lo que afecta a organizaciones globales como Apple y Facebook.
Aunque no son estrictamente necesarios, algunas organizaciones adoptan un enfoque basado en principios (y tal vez más sencillo), proporcionando el mismo conjunto de controles y protecciones a los residentes que no pertenecen a la UE.
-
Se está llenando de estos correos tu Bandeja de Entrada
Todos hemos sido bombardeados con correos electrónicos sobre políticas de privacidad y términos de servicio actualizados. No se debe (principalmente) al escándalo de Cambridge Analytica, sino a que las organizaciones están adaptando sus políticas y prácticas al cumplimiento de GDPR.
Un dato adicional: Todos esos correos electrónicos también son una sugerencia para desconectarte de los servicios que has olvidado.
-
La privacidad de los datos es por diseño y por defecto
Las organizaciones que recopilan o utilizan datos personales deberán tener en cuenta la privacidad a lo largo de todo el ciclo de vida de los productos y servicios. Eso significa que, desde el día en que cualquier organización comience a diseñar un producto, servicio o función, la privacidad debe ser lo más importante.
También significa que la configuración inicial de la aplicación y el servicio se configurará para la privacidad de forma predeterminada para cumplir con el GDPR y será su elección cambiar o desactivarlos como prefiera.
-
Las políticas y los términos del servicio deberían ser más fáciles de entender
El GDPR requiere que las políticas de datos se escriban en lenguaje sencillo para que pueda comprender mejor lo que está dando su consentimiento. Ahora es un buen momento para revisar las políticas de privacidad y datos de los servicios que usa y actualizar su configuración. Aquí hay algunos para que empieces:
- Apple (Todos sus Servicios)
- Facebook, Facebook Messenger e Instagram
- Google (Todos sus Servicios)
- Microsoft
- Paypal
- Snapchat
6.- Principio de Portabilidad de Datos: El derecho de llevar tus datos a otro servicio
Este principio de «portabilidad de datos» significa que:
- Tienes visibilidad de los datos que una organización ha recopilado sobre tu perfil..
- Puedes transferir esos datos a un proveedor de servicios diferente (como un competidor) sin perder el historial que se ha constituido a través del tiempo.
- Estás cada vez más cerca de ser el portador y el beneficiario de tus propios datos.
Cómo sucederá todo esto, aún no está del todo claro.
-
Tienes derecho a ser olvidado
Además de tener derecho a acceder a tus datos, también tienes derecho a solicitar su eliminación.
-
Las infracciones de datos serán informadas a los reguladores mucho más rápido
El GDPR tiene una «regla de 72 horas», lo que significa que los controladores deben informar un incumplimiento a su autoridad de supervisión dentro de los tres días posteriores a su conocimiento. En teoría, también deberías poder averiguarlo más rápidamente, cuando existen altos riesgos para tus «derechos y libertades» según lo establecido en la regla de las 72 horas.
-
Las violaciones costarán mucho
Si, realmente las violaciones al GDPR serán excesivamente costosas para las organizaciones. En el pasado, las sanciones por la recopilación y administración irresponsable de datos eran lo suficientemente bajas como para que, quizás, las grandes multas fueran incluso rentables para las compañías.
Con la GDPR, las compañías pueden recibir una multa de hasta el 4% de la facturación global anual o € 20 millones (lo que sea mayor)». Si bien aún no está claro qué sería una violación «significativa», así es como podría pagar una multa Alphabet, la compañía tenedora de Google: Alphabet ganó $ 110 mil millones en 2017, por lo que una violación significativa contra el GDPR podría resultar en una multa total de $ 4.4 mil millones.
-
Lo que es bueno para los usuarios también es bueno para los negocios
El almacenamiento de datos personales no está exento de riesgos (Consulte el apartado N° 9). Las prácticas de seguridad y datos más estrictos disminuyen los riesgos asociados con la recopilación y el procesamiento de datos personales tanto para los usuarios como para las organizaciones.
Esto no es desdeñable: en 2015 las infracciones de datos han tenido un costo promedio de USD 3.79 millones por empresa impactada, sin mencionar la pérdida de confianza del cliente y las consecuencias para las relaciones públicas.
-
Menos datos, más confianza
Es triste pero cierto que algunas organizaciones ni siquiera saben qué datos tienen o dónde se almacenan y el GDPR alienta a las organizaciones a pensar dos veces acerca de la cantidad de datos que recopilan. Además, necesitan justificar sus propósitos para recolectarlos.
El GDPR representa una oportunidad para que más empresas den el ejemplo en lo que respecta a la recopilación de datos al elegir recolectar solo lo que es necesario para proporcionar un producto o servicio, en lugar de generar la red más amplia posible.
-
El GDPR es un piso, no un techo
El GDPR proporciona un conjunto de reglas básicas, que ayudan a sentar las bases para enfoques más éticos en la recopilación y el procesamiento de datos. Es un paso en la dirección correcta, pero el reto estará en los detalles para la mayoría de las organizaciones.
Los nuevos controles de privacidad, incluso si cumplen técnicamente con el GDPR, no ayudarán si son demasiado difíciles de usar y si las organizaciones no están comprometidas con los principios subyacentes que dieron forma a esta regulación.
Aún así, creo que fomentará una cultura de privacidad responsable, que faculta a la persona para tener el control y la elección sobre su experiencia en línea. Cualquier pregunta que tengas sobre esta nueva legislación puedes hacerla en mi cuenta Twitter @alejandrosbasso
Hasta la próxima entrega!
Alejandro S. Basso