Si bien las regulaciones y las leyes suelen ser largas, aburridas y llenas de jerga compleja, es importante comprender algunas de ellas, ya que pueden afectar directa o indirectamente su vida normal. Una de esas regulaciones clave que entrará en vigencia el 25 de mayo es el Reglamento General de Protección de Datos (GDPR). Este artículo sirve como guía rápida para ayudar a los lectores a comprender sus implicaciones.
En pocas palabras, GDPR es una legislación destinada a otorgar al consumidor final el derecho de controlar sus datos. Si bien se implementa en la Unión Europea (UE), tiene consecuencias de largo alcance para las principales empresas de tecnología que operan a nivel mundial. Incluyen los gustos de Facebook Inc. (FB) y Google de Alphabet Inc. (GOOGL), compañías que poseen enormes cantidades de datos de usuarios y los utilizan para obtener sus ingresos.
Conceptos básicos de GDPR
GDPR significa Reglamento General de Protección de Datos, una ley aprobada en abril de 2016. Reemplaza una ley anterior llamada Directiva de Protección de Datos y tiene como objetivo estandarizar las reglas en toda la región de la UE. GDPR permitió a las empresas dos años para cumplir con los cambios necesarios.
A medida que más y más empresas, especialmente aquellas en el sector de la tecnología, continúan reuniendo un montón de datos personales de los usuarios, el control y la gestión de los datos de los usuarios recae en última instancia en manos de estas empresas. Luego se vuelve propenso al uso (y mal uso) de las empresas, sus empleados y vulnerable a los piratas informáticos. GDPR intenta dar a los consumidores el control de sus datos personales. La resolución también será aplicable a las empresas que se encuentran fuera de la UE, pero que ofrecen productos y / o servicios a clientes de la UE. Esta es la razón por la cual las compañías globales están preocupadas y tienen el mandato de cumplir con la regulación.
Las complejidades de GDPR
En la actualidad, uno simplemente tiene que hacer clic en el botón "Acepto" en una página web llena de jerga compleja y abierta. No solo es vago y difícil de entender, sino que también permite a las empresas buscar el consentimiento del usuario para lo que deseen. Por ejemplo, comprar un juguete en un portal de comercio electrónico puede implicar compartir una dirección de entrega y un número de teléfono, pero oculto debajo de la larga lista de términos y condiciones puede ser una condición que permita que el portal comparta esos detalles con los vendedores.
GDPR está configurado para cambiar todo eso. A las empresas les resultará difícil utilizar un lenguaje vago, injusto y confuso para que el usuario acepte lo que desee.
En la actualidad, no hay claridad sobre cómo una empresa maneja los datos de un usuario si un usuario se retira de sus servicios. Por ejemplo, existe la preocupación de que incluso si un usuario elimina una cuenta de redes sociales, la empresa puede conservar sus datos para siempre. GDPR ofrece el muy necesario "derecho a ser olvidado", lo que significa que la compañía, así como cualquier otra entidad afiliada que use sus datos, deberá borrarlos de sus registros.
El RGPD también permite retirar fácilmente el consentimiento en cualquier momento. Para los usuarios menores de edad, los menores de 16 años, los tutores elegibles deberán dar su consentimiento en su nombre para la recopilación de datos.
Los usuarios también podrán conocer los puntos de datos precisos que se almacenan, y dónde y cómo los está utilizando la empresa. GDPR permite la portabilidad de datos, es decir, los usuarios pueden tomar sus datos y transferirlos a otro proveedor. Una posible implementación de dicha portabilidad de datos es cuando un usuario desea pasar de Google Plus a Facebook, o de un servicio de alquiler en línea a otro, facilitando el proceso.
Cualquier violación de datos ahora tendrá que ser informada a las autoridades correspondientes dentro de las 72 horas posteriores a la toma de conocimiento de la empresa. Del mismo modo, los usuarios también deberán ser informados de cualquier incumplimiento sin demora indebida. En la actualidad, sin claridad en la línea de tiempo de la intimidación, muchas compañías afectadas por intentos de piratería y sigilo de datos mantienen los incidentes ocultos para siempre.
Impacto en las empresas
La regulación estipula multas monetarias en caso de incumplimiento de las leyes GDPR. A una empresa se le puede imponer una multa de hasta el 4 por ciento de su facturación global total en caso de cualquier violación del RGPD, con un mínimo establecido en 20 millones de euros (alrededor de $ 24.5 millones). Dado que las principales empresas tecnológicas tienen ingresos en miles de millones, cualquier violación tendrá un gran impacto.
A medida que el período de implementación de dos años casi ha terminado y la fecha límite para la puesta en marcha está llegando a su fin, las personas ya están viendo una avalancha de notificaciones en su bandeja de entrada de varios proveedores de servicios sobre los cambios de política actualizados. Entre las principales empresas, Facebook ha lanzado algunas herramientas orientadas a la privacidad y Google ha actualizado su política en una variedad de sus servicios. (Véase también, el acecho de los empleados en Facebook plantea preguntas ).
Barclays cree que es más probable que afecte las redes sociales más que cualquier otro flujo de tecnología. Aunque no percibe ningún impacto importante en los ingresos publicitarios, cree que una caída en los usuarios es inminente. "Creemos que existe el riesgo de que las MAU informadas (usuarios promedio mensuales) puedan caerse en Facebook y Twitter a partir del 2T. Los DAU (usuarios promedio diarios) son mucho más importantes y menos preocupantes por el GDPR para las redes sociales, pero pueden también disminuyó un poco ", dijeron los analistas de Barclays a CNBC. (Ver también, Más datos de violaciones probables, Facebook advierte ).