El Reglamento General de Protección de Datos de la Unión Europea, mejor conocido como RGPD, entrará en vigor el próximo 25 de mayo. ¿Qué significa esta nueva legislación?, ¿Cómo pueden las empresas prepararse para ella? De todo esto y más te hablamos a continuación.
La nueva ley de protección de datos lleva mucho tiempo en desarrollo
Muchos quizás piensen que este nuevo reglamento de protección de datos fue creado para saturar la bandeja de entrada con correos de empresas que anuncian cambios en sus políticas o que desean establecer contacto con los usuarios que recién han visitado sus sitios. La realidad sin embargo, es que la GDRP va mucho más allá de eso; se trata de una regulación que lleva siete años en vigor y que finalmente entrará en vigencia a partir del 25 de mayo próximo. La nueva regulación esta destinada a forzar cambios radicales en todos los aspectos que te puedas imaginar, desde los aspectos tecnológicos, hasta la publicidad, la medicina y la banca.
¿Qué es GDPR y a quienes afecta?
Lo descrito a continuación es una guía rápida para entender el GDPR, de tal manera que todos quienes tienen páginas en Internet, aprendan un poco más al respecto. Comenzaremos diciendo que esta nueva ley reemplaza a la Directiva de Protección de Datos del año 1995, la cual hasta la fecha había establecido normas mínimas relacionadas con el procesamiento de datos en la Unión Europea.
De acuerdo con sus creadores, la GDPR fortalecerá de forma significativa, una serie de derechos para que las personas tengan más poder para exigir a las empresas que revelen o eliminen todos los datos o información persona que de ellos posean. Por primera vez, los reguladores trabajaran en conjunto en toda la Unión Europea, en lugar de tener que iniciar acciones por separado en cada jurisdicción. No solo, sus acciones coercitivas ahora tendrán un peso real, sin mencionar que la multa máxima ahora será de 20m€ o en su caso, 4% de la facturación global de la compañía.
Con respecto a los afectados por esta nueva legislación de protección de datos, es importante decir que la GDPR afecta a todas las empresas, sin embargo, las más afectadas son aquellas que conservan y procesan grandes cantidades de datos de los usuarios, entre ellas, las empresas tecnológicas, las agencias de marketing, así como los intermediarios de datos que los conectan.
Además, el incumplimiento en los requisitos básicos para el acceso y la eliminación de la información, representa una gran carga para las empresas. Es decir, estas compañías pueden no haber tenido previamente herramientas para la recopilación de todos los datos que poseen acerca de una persona. Como ya indicábamos, el impacto más grande lo experimentarán las empresas cuyos modelos comerciales dependen básicamente de la adquisición y la explotación de los datos de consumo a gran escala.
Si anteriormente las empresas confiaban en el consentimiento de los usuarios para procesar sus datos, con la nueva ley ese consentimiento ahora deberá ser explicito e informado, sin mencionar que deberá renovarse en caso de que cambie el uso.
¿Cómo afecta a las grandes empresas tecnológicas?
Las grandes compañías tecnológicas han actualizado sus sitios en Internet para cumplir con la nueva ley de protección de datos. Facebook por ejemplo, introdujo una gama de herramientas destinadas a empoderar a las personas de tal manera que tengan un mayor control sobre su privacidad. Lo ha hecho unificando sus opciones de privacidad y proporcionando una herramienta de acceso a su información, con la cual los usuarios pueden encontrar, descargar y eliminar datos específicos en la plataforma social.
No solo eso, Facebook también obligó a todos sus usuarios a aceptar los nuevos términos del servicio y aprovecho esta oportunidad para motivarlos a usar la tecnología de reconocimiento facial. Por su parte, Apple reveló un dashboard de privacidad propio, no obstante la compañía se dio cuenta que a diferencia de otras empresas tecnológicas, no recopila una gran cantidad de datos personales, por lo que en realidad no ha experimentado grandes afectaciones por la nueva norma.
Google por el contrario, tomó una ruta diferente ya que de forma silenciosa actualizó sus servicios y políticas de privacidad sin llamar la atención acerca de los cambios.
¿Qué significa RGPD para los usuarios?
Pues básicamente significa que ahora los usuarios tienen el poder de obligar a las empresas para que rindan cuentas de una forma que no se podía hacer anteriormente. Si los usuarios comienzan a aprovechar lo que estipula la nueva legislación, negando el consentimiento para ciertos usos de datos, solicitar acceso a su información persona a los intermediarios de datos o a eliminar su información de los sitios web, sin duda que todo esto podrá tener un efecto de gran repercusión en la industria de datos.
¿RGPD se aplica para todo el mundo?
El Reglamento General de Protección de Datos se aplica únicamente en la Unión Europea y los datos que son procesados en los países miembros. Sin embargo y como consecuencia de la escala del mercado, muchas empresas están decidiendo que es más sencillo aplicar sus términos a un nivel global. Las herramientas de privacidad que utiliza Apple son a nivel global,al igual que lo hace Facebook, aunque en este caso no se compromete a aplicar todos los aspectos de la GDPR argumentando que las reglas podrían entrar en conflicto con las regulaciones de privacidad en otras jurisdicciones.
