GDPR: Hora cero en la protección de datos Destacado
Fue una gran ironía. Concebido para proteger los derechos de privacidad y seguridad online de los ciudadanos, el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea produjo uno de los mayores flujos de spam de que se tenga memoria hasta el viernes 25 de mayo, día en que entró en vigor la nueva legislación.
Una apabullante cantidad de empresas determinaron –equivocadamente en la gran mayoría de los casos, según los expertos– que debían solicitar vía correo electrónico un explícito consentimiento por parte de cada usuario para “seguir en contacto”.
Pero lo cierto es que el GDPR –desarrollado durante los últimos siete años– ha llegado para quedarse. Y que tendrá consecuencias significativas en el modo de operar de diversas industrias, desde las empresas tecnológicas a las publicitarias y la banca online.
Impacto global
El alcance de la nueva legislación de la UE está siendo global, tanto por las dimensiones del mercado comunitario como por el carácter transnacional de muchas empresas. Sin estar obligadas estas a hacer cambios en sus protocolos fuera de la Unión Europea, consideran más fácil hacerlos globalmente.
También desde el punto de vista de las relaciones públicas, seriamente deterioradas a nivel mundial en muchos casos luego de escándalos como el que ha implicado a Facebook y Cambridge Analytica.
Este reglamento general actualiza y reemplaza la Directiva de Protección de Datos de 1995, que hasta la fecha estableció los estándares de procesamiento de datos en el ámbito de la Unión Europea.
El GDPR fortalece de modo considerable los derechos de privacidad y seguridad: los usuarios están más empoderados para exigir a las empresas revelar y/o borrar los datos personales que estas manejan; por otra parte, y quizás más importante, los reguladores podrán actuar de modo concertado en la UE, en vez de tener que iniciar acciones separadas en cada jurisdicción.
Dichas actuaciones tienen “dientes afilados”: se prevén multas de hasta € 20 millones o el 4% de los ingresos anuales de una compañía que infrinja las nuevas disposiciones.
Industria de los datos
El GDPR afecta a cualquier empresa; en muchos casos, incluso cumplir con los requerimientos legales básicos de acceso y borrado de datos está siendo un problema. Pero golpea de un modo particular a las compañías que adquieren y procesan grandes cantidades de datos de consumidores: firmas tecnológicas, marketeros y los brokers de datos que vinculan a aquellos.
Toda empresa debe tener consentimiento para procesar datos, el que debe ser ahora explícito e informado, e incluso renovado en caso de que existan cambios en el uso de datos. Las empresas deberán contar a partir de ahora con un Data Protection Officer, directamente responsable ante la ley.
Un estudio de IBM dice que un 60%, de un total de 1.500 empresas globales, ha aprovechado la implementación del GDPR como oportunidad para robustecer sus protocolos de privacidad y seguridad de datos; un 80% ha reducido la cantidad de datos personales que maneja, mejorando su imagen.
Oliver Bingham, consultor y columnista en la prensa especializada británica, opina que el GDPR “es una oportunidad más que un desafío. Es una apertura obligatoria a comprometerse con los clientes, una oportunidad de destacar y recordarle a la gente porqué nuestra marca importa”.
Gigantes tecnológicos
Las grandes firmas tecnológicas globales ya han actualizado sus protocolos. Facebook lanzó una serie de nuevas herramientas para darle a la gente “más control sobre su privacidad”, unificando sus opciones en este ámbito y construyendo una herramienta de “acceso a su información” que permite a los usuarios localizar, bajar y borrar datos específicos en el sitio.
Google, que sí administra enormes cantidades de data personal, prefirió actualizar silenciosamente sus productos y políticas de privacidad.
Comentarios potenciados por CComment