¿ Qué es el GDPR y cómo puede afectarle ?

Comparte en ...

GDPR (Reglamento General de Protección de Datos) también llamado RGPD es el nuevo reglamento de la Unión Europea y cambia de modo importante las obligaciones de los datos personales.

Se le puede perdonar por pensar que el Reglamento General de Protección de Datos de Europa (GDPR) es una ley creada para llenar su bandeja de entrada con advertencias de todas las empresas con las que haya interactuado en línea que «la política de privacidad ha cambiado» y «simplemente haga clic aquí» para que podamos estar en contacto».

Pero GDPR es mucho más. La regulación, que lleva siete años en vigor, finalmente entra en vigencia el 25 de mayo y está destinada a forzar cambios radicales en todo, desde la tecnología hasta la publicidad y la medicina y la banca.

¿ Qué es GDPR ?

La ley reemplaza a la Directiva de Protección de Datos de 1995, que hasta ahora ha establecido las normas mínimas para el procesamiento de datos en la UE.

GDPR fortalecerá significativamente una serie de derechos: las personas se encontrarán con más poder para exigir a las empresas que revelen o eliminen los datos personales que poseen; los reguladores podrán trabajar en toda la UE por primera vez, en lugar de tener que iniciar acciones separadas en cada jurisdicción; y sus acciones coercitivas tendrán un peso real, con la multa máxima ahora alcanzando la más alta de € 20m o el 4% de la facturación global de la compañía.

¿ Quién está cubierto ?

GDPR afecta a todas las empresas, pero las más afectadas serán aquellas que conservan y procesan grandes cantidades de datos de los consumidores: las empresas de tecnología, los especialistas en marketing y los intermediarios de datos que los conectan.

Incluso el cumplimiento de los requisitos básicos para el acceso y eliminación de datos presenta una gran carga para algunas empresas, que pueden no haber tenido previamente herramientas para recopilar todos los datos que poseen sobre un individuo.

Pero el impacto más grande será en las empresas cuyos modelos comerciales dependen de la adquisición y explotación de datos de consumo a gran escala. Si las empresas confían en el consentimiento para procesar datos, ese consentimiento ahora debe ser explícito e informado, y debe renovarse si cambia el uso.

¿ Cómo afecta a los titanes de la tecnología ?

Las compañías más grandes del mundo han actualizado sus sitios para cumplir con GDPR.

Facebook lanzó una gama de herramientas para «poner a las personas en un mayor control sobre su privacidad», unificando sus opciones de privacidad y construyendo una herramienta de «acceso a su información» para que los usuarios encuentren, descarguen y eliminen datos específicos en el sitio.

La compañía también obligó a todos los usuarios a aceptar nuevos términos de servicio, y aprovechó la oportunidad para empujarlos a optar por la tecnología de reconocimiento facial.

Apple reveló un tablero de privacidad propio, aunque la compañía se dio cuenta con orgullo de que, a diferencia de sus competidores, en primer lugar no recopila gran cantidad de datos personales, por lo que no tuvo que cambiar demasiado para cumplir.

Google tomó un rumbo diferente, actualizando silenciosamente sus productos y políticas de privacidad sin llamar la atención sobre los cambios.

¿ Qué significa para mi ?

Usted tiene el poder de hacer que las compañías rindan cuentas como nunca antes.

Si las personas comienzan a aprovechar GDPR en grandes cantidades, al negar el consentimiento para ciertos usos de los datos, solicitar acceso a su información personal a los intermediarios de datos o eliminar su información de los sitios, podría tener un efecto sísmico en la industria de datos.

¿ Puedo ignorar todos esos correos electrónicos ?

Casi seguro. Las empresas generalmente clasifican en uno de dos campos, dependiendo de qué consejo legal hayan tomado.

Por un lado están aquellos que argumentan que tienen un «interés legítimo» en el procesamiento de sus datos, y solo sienten la necesidad de notificarle de los próximos cambios a sus términos y condiciones; por otro, aquellos que creen que necesitan su consentimiento explícito para mantenerse en contacto.

De cualquier manera, el peor de los casos es que ignorar un correo electrónico significará que recibirá menos en el futuro.

Y si se lo pierde, siempre puede volver a suscribirse.

¿ Cuál será el efecto a largo plazo ?

Incluso sin la presión del usuario, los nuevos poderes otorgados a los comisarios de información en toda la UE deberían hacer que los procesadores de datos sean más cautelosos al usar datos antiguos con fines radicalmente nuevos.

Sin embargo, también podría servir para atrincherar a los jugadores dominantes.

A una nueva empresa puede resultarle difícil persuadir a los usuarios para que acepten una amplia recopilación de datos, pero si una empresa como Facebook ofrece un acuerdo de «tómalo o déjalo», podría obtener rápidamente el consentimiento de millones de usuarios.

¿ Funcionará ?

«Las reglas siempre estarán dobladas, si no quebrantadas, por las empresas que buscan obtener una ventaja competitiva», dice Ben Robson, socio de la firma legal Oury Clark.

«Pero el principio recientemente introducido de responsabilidad demostrable y la escala sin precedentes de sanciones puestas a disposición de los reguladores deberían constituir un mayor elemento de disuasión contra la violación y un cambio del régimen actual, relativamente desdentado y en gran medida ignorado».

¿ Es este el final ?

Ni por asomo. Los primeros días probablemente estarán marcados por una ráfaga de casos judiciales, ya que las personas y las empresas discuten si su interpretación de los requisitos es correcta o no.

¿ Es esto en todo el mundo ?

El GDPR se aplica solo a la UE y a los datos procesados ​​allí, pero dada la escala del mercado, muchas empresas están decidiendo que es más fácil, sin mencionar el triunfo de las relaciones públicas, aplicar sus términos a nivel mundial.

Las herramientas de privacidad de Apple son en todo el mundo, por ejemplo, al igual que las de Facebook (aunque esta última no promete aplicar todos los aspectos de GDPR a nivel mundial, señalando que las reglas pueden entrar en conflicto con las regulaciones de privacidad en otras jurisdicciones).

¿ Qué pasa después de Brexit ?

El reglamento será en breve parte de la ley del Reino Unido, gracias a la ley de protección de datos que ha estado trabajando en el parlamento desde septiembre de 2017, y el gobierno se ha comprometido a mantenerlo después de Brexit.

En teoría, un futuro gobierno podría cambiar la ley de nuevo, pero incluso entonces, cualquier compañía británica que desee hacer negocios con los europeos tendría que seguir la regulación.

 

Comparte en ...
Scroll al inicio