:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/55FVXMUOZ3CYO55ZUNGYODXOVA.jpg)
Los internautas saben que sus datos en línea son una mina de oro, pero ¿cuánto valen realmente? Ellos podrán descubrirlo muy pronto.
La Unión Europea está integrando reglas más estrictas sobre cómo los recolectores de datos reúnen y usan la información de sus ciudadanos, y les permite a los consumidores controlar su propia información.
A partir del 25 de mayo, las 28 naciones de la UE aplicarán el Reglamento general de protección de datos, que establece nuevos estándares para cualquier titular de datos confidenciales, desde Amazon hasta su consejo de gobierno local.
Estas reglas se aplicarán a cualquier empresa que recopile los datos personales de los residentes de la UE. Muchas firmas se pelean por asegurarse de que puedan cumplir.
1. ¿Qué hará la GDPR?
Las empresas tendrán que publicar avisos claros para los usuarios y obtener su consentimiento "inequívoco" para recopilar datos, en lugar de enterrar un OK dentro de letra pequeña y jerga legal. Eso significa que la UE ya no tolerará los confusos "términos y condiciones" que deben acordarse mientras se inscribe en una aplicación de seguimiento de actividad física o en el pedido de comestibles en línea.
Será tan fácil para los consumidores optar por no dar su consentimiento como para participar, y tendrán el derecho de rechazar que sus datos se utilicen con fines de marketing directo. Los consumidores tendrán derecho a recuperar sus datos y darlos (o venderlos) a otra empresa. La recopilación de datos sobre niños menores de 16 años estará prohibida sin la aprobación de los padres.
2. ¿De qué tipos de datos estamos hablando?
Cualquier cosa que la UE haya determinado que se trata de "datos personales". Si los datos son de naturaleza delicada y pueden vincularse a una persona, cae bajo este paraguas de protección. Esto incluye números de tarjetas de crédito, registros de viaje, afiliaciones religiosas, resultados de búsqueda web, datos biométricos de monitores portátiles de actividad física e Internet (IP) y direcciones de computadoras personales. No incluye artículos periodísticos, acciones legales o registros públicos.
3. ¿Quién debe seguir estas reglas?
Cualquier entidad que "procese" datos personales al recopilarlos, almacenarlos o diseminarlos. Esto significa que no se trata solo de sitios de redes sociales, motores de búsqueda y grandes minoristas en línea. Las reglas también se aplican a la información recopilada por las escuelas, salas de chat, compañías de administración de propiedades e incluso grupos Scout.
4. ¿Cuánto costará esto a las empresas?
Una encuesta de Fortune 500 firmas muestra que, en promedio, están destinando $1 millón para los costos tecnológicos adicionales. Poco más de un tercio de los encuestados están presupuestando $501,000 a $ 1 millón para el nuevo personal permanente. Las empresas que figuran en el FTSE 350 ven tecnología que las saca de 430,000 libras ($ 600,000) y la dotación de personal de otras 201,000 a 400,000 libras.
5. ¿Qué tendrán que hacer para cumplir?
Las empresas y organizaciones con más de 250 empleados tendrán que contratar un oficial de protección de datos, que será responsable de asegurarse de que se cumplan las normas mediante la capacitación de los empleados y las auditorías de cumplimiento.
Si una empresa es menor que 250 pero está recolectando grandes cantidades de datos confidenciales, también necesitará un DPO. Si hay una violación de datos, los recolectores de datos electrónicos deberán notificar a las autoridades dentro de las 72 horas y deberán alertar a los clientes de manera oportuna si la violación les representa un riesgo.
Por lo tanto, situaciones como los intentos de Uber de ocultar su piratería de datos de 2016 o la lenta publicación de información sobre la violación masiva de Yahoo en 2013 ahora serán castigadas con enormes multas.
6. ¿Cuál es la penalidad por incumplimiento?
Multas de hasta $ 12.4 millones (10 millones de euros), o el 2 por ciento de los ingresos mundiales anuales, el que sea mayor.
En casos de negligencia o violación de las condiciones de consentimiento y violación de los derechos de los sujetos de los datos, las multas pueden llegar a $ 24.8 millones, o 4 por ciento de los ingresos mundiales anuales, el que sea mayor. Si Google violó las reglas, por ejemplo, las multas podrían ser más de $ 4 mil millones ya que su compañía matriz, Alphabet, tuvo más de $ 110 mil millones en ingresos en 2017.
En el peor de los casos, las personas responsables podrían enfrentar condenas de prisión. Pero es probable que cualquier acción legal tomada contra las compañías de servicios web con mucho dinero se libraría en los tribunales durante años.
7. ¿Cómo cambiará la vida de los consumidores?
Tendrán acceso libre a los datos que se han recopilado sobre ellos y más información sobre cómo se está utilizando. Los datos se destruirán cuando ya no sean necesarios para la tarea original.
Para solicitar el acceso a sus datos, los consumidores se pondrán en contacto con el controlador de datos o los controladores, cuya información de contacto debe proporcionarse a los consumidores cada vez que se recopila información. Y debido a que los consumidores poseerán sus datos, eventualmente podrán intercambiar cosas como certificados de regalo de Zara a cambio de sus historiales de compras con J. Crew.
8. ¿Qué datos pueden eliminar los consumidores?
A través del "derecho al olvido", los ciudadanos pueden obligar a las organizaciones a borrar información que se obtuvo ilegalmente o que ya no es válida. Los datos que no tienen un propósito actual, o que se han utilizado para el marketing directo, también podrían estar en la tabla de cortar. En algunos casos, los consumidores que no autorizan el uso de su información por parte de los sitios web pueden no estar autorizados a publicar en las redes sociales o sitios de opinión de los consumidores.
9. ¿Qué sucede con los sitios que ya recopilan datos personales?
Tendrán que asegurarse de que los datos que han recopilado se adhieren a los nuevos protocolos. Si originalmente no pidieron permiso de forma clara para recopilar la información, o no le permitieron al sujeto elegir si compartirla, deberán preguntar nuevamente.
El riesgo es que los consumidores retiren su consentimiento, eliminando las bases de datos llenas de información. Una de las empresas que podría recibir un golpe es Facebook, que esperaba combatir un crecimiento más lento en los usuarios europeos con ingresos adicionales de anuncios más personalizados. Pero no todas son malas noticias.
"Esta es una oportunidad para que muchos sectores les hagan saber a los clientes que están haciendo un buen trabajo protegiendo los datos", dijo el analista de Bloomberg Intelligence, Tamlin Bason. También señaló a posibles ganadores: las grandes empresas en la nube que tienen los recursos para cumplir antes de que GDPR entre en funcionamiento. "Eso ayudará a vender sus servicios de protección de datos".