En este momento estás viendo Todo lo que necesita saber sobre GDPR, la nueva ley de datos

Si bien las regulaciones y las leyes suelen ser largas, aburridas y llenas de jerga complicada, es importante comprender algunas de ellas, ya que pueden afectar directa o indirectamente su vida cotidiana. Uno de esos reglamentos clave, que entrará en vigor el 25 de mayo, es el Reglamento general de protección de datos (RGPD). Este artículo es una guía rápida para ayudar a los lectores a comprender sus implicaciones.

En resumen, GDPR es una legislación destinada a otorgar al consumidor final el derecho a controlar sus datos. Aunque se implementó en la Unión Europea (UE), tiene consecuencias de gran alcance para las grandes empresas de tecnología que operan en todo el mundo. Incluyen empresas como Facebook Inc. (FB) y Google (GOOGL) Alphabet Inc. – empresas que poseen grandes cantidades de datos de usuarios y los utilizan para obtener ingresos.

Conceptos básicos del RGPD

El GDPR significa el Reglamento general de protección de datos, una ley aprobada en abril de 2016. Adopta una ley anterior conocida como Directiva de protección de datos y tiene como objetivo estandarizar las reglas en toda la región de la UE. GDPR dio a las empresas dos años para cumplir con los cambios necesarios.

A medida que más y más empresas, especialmente las del sector de la tecnología, continúan recopilando montones de datos personales de los usuarios, el control y la gestión de los datos de los usuarios está en última instancia en manos de estas empresas. Entonces existe una buena posibilidad de que las empresas, sus empleados, sean utilizados (y abusados) y corran el riesgo de sufrir ataques. GDPR busca otorgar a los consumidores el control sobre sus datos personales. El control también se aplicará a empresas ubicadas fuera de la UE, pero que ofrecen productos y / o servicios a clientes de la UE. Es por eso que las empresas globales están preocupadas y tienen el mandato de cumplir con la regulación.

Complejidades GDPR

En la actualidad, solo necesita hacer clic en el botón «Acepto» en una página web llena de jerga compleja y abierta. No solo es vago y difícil de entender, sino que permite a las empresas buscar el consentimiento del usuario para lo que quieran. Por ejemplo, si compra un juguete en un portal de comercio electrónico, puede implicar compartir una dirección de entrega y un solo número de teléfono, pero esconderse bajo la larga lista de términos y condiciones puede ser una condición que le permita al portal compartir esos datos con los vendedores. .

GDPR está destinado a cambiar todo. Hará difícil que las empresas utilicen un lenguaje oscuro, injusto y confuso para que el usuario acepte lo que quiera.

Actualmente, no hay claridad sobre cómo una empresa maneja los datos del usuario si un usuario se retira de sus servicios. Por ejemplo, existe la preocupación de que incluso si un usuario elimina una cuenta de una red social, la empresa puede retener sus datos para siempre. GDPR ofrece el tan necesario «derecho al olvido», lo que significa que la empresa, así como otras entidades afiliadas que utilizan sus datos, tendrán que eliminarlos de sus registros.

GDPR también prevé la retirada fácil del consentimiento en cualquier momento. Para los usuarios menores de edad, los menores de 16 años, los tutores elegibles deberán proporcionar su consentimiento en su nombre para recopilar datos.

Los usuarios podrán averiguar los puntos exactos de los datos que se almacenan y dónde y cómo los utiliza la empresa. GDPR permite la portabilidad de los datos, es decir, los usuarios pueden tomar sus datos y transferirlos a otro proveedor. Una implementación potencial de dicha portabilidad de datos es cuando un usuario quiere pasar de Google Plus a Facebook, o de un servicio de alquiler en línea a otro, lo que facilita el proceso.

Cualquier violación de datos ahora debe informarse a las autoridades interesadas dentro de las 72 horas posteriores a la toma de conocimiento de la empresa. Del mismo modo, los usuarios deben ser notificados de cualquier incumplimiento sin demoras indebidas. Hoy en día, sin claridad en la línea de tiempo de la intimidación, muchas empresas afectadas por piratería e intentos de sigilo mantienen los detalles de los episodios ocultos para siempre.

Impacto en las empresas

El reglamento prescribe multas monetarias por infracciones de las leyes GDPR. Cualquier incumplimiento de GDPR puede ser multado hasta el 4 por ciento de su facturación global total por una empresa, con un mínimo establecido en 20 millones de euros (alrededor de $ 24,5 millones). Con miles de millones de ingresos para las grandes empresas de tecnología, cualquier infracción tendrá un gran impacto.

Con el período de implementación de dos años casi terminado y la fecha límite para comenzar a funcionar se acerca, varios proveedores de servicios ya están viendo personas bajo los cambios de política actualizados. Entre las grandes empresas, Facebook ha lanzado algunas herramientas centradas en la privacidad y Google ha actualizado su política en una variedad de sus servicios. (Ver también, El acecho de empleados en Facebook plantea preguntas.)

Barclays cree que es más probable que tenga un mayor impacto en las redes sociales que cualquier otra corriente tecnológica. Si bien no siente un impacto significativo en los ingresos por publicidad, cree que una caída en los usuarios es inminente. «Creemos que existe el riesgo de que los MAU (usuarios mensuales promedio) reportados puedan caer en Facebook y Twitter a partir del final del segundo trimestre. Los DAU (usuarios diarios promedio) son mucho más importantes y menos preocupantes del GDPR para las redes sociales. pero también podrían bajar un poco », dijeron los analistas de Barclays. CNBC. (Ver también, Más violaciones de datos probablemente, advierte Facebook.)