Hoy comenzó a regir el Reglamento General de Protección de Datos de la Unión Europea (conocido como GDPR) y esta la hora en que muchos no entienden cómo les impacta tanto personal como empresarialmente. Así que aquí hay una explicación corta y sencilla del impacto que esta nueva normatividad puede tener sobre usted:

A Usted, el Usuario, la Persona

El impacto más grande ya lo debe estar viviendo desde hace unos días. Seguro en su correo hay decenas de mails de compañías informándole que han actualizado sus políticas de privacidad y manejo de la información y pidiéndole que, para seguir utilizando el servicio, por favor acepte las nuevas condiciones de uso.

Y es que para muchas compañías es más sencillo aplicar la misma normatividad (la más estricta) a todos sus usuarios que segmentarla dependiendo de su nacionalidad y/o localización.

Interesantemente, la cantidad de correos que puede estar recibiendo al respecto es un indicador de qué tantas compañías tienen sus datos, aún si dio estos hace más de una década.

A su empresa

“Nosotros no tenemos operaciones en Europa”, le oí decir esta semana a un directivo de un importante medio de comunicación local. Le pregunté “pero hay gente en España que visita su portal?”. Su respuesta fue “Si” y ahí fue que cayó en cuenta que hoy no iba a ser un buen dia.

Posiblemente el cambio más importante que trae el GDPR es que es aplicable a cualquier compañía – no solo las Europeas, no solo las que tengan operaciones en Europa y no sólo las de telecomunicaciones – que almacenen datos de cualquier ciudadano Europeo.

Es decir, si usted trabaja en una emisora de radio, en una revista o blog o en cualquier compañía que tenga una página web, aplicación o fan page en Facebook que pueda ser accedida por parte de un Europeo y usted recoge y almacena algún dato (tan sencillo como un cookie) del mismo, el GDPR le aplica.

El GDPR básicamente obliga todo aquel que recoja información de al menos un Europeo a:

  • Pedir la autorización expresa e informada al usuario para poder recolectar su información
  • Informarle qué información se recoge (y de donde se recoge)
  • Informarle para qué se va a utilizar, dónde se almacenará y por cuánto tiempo
  • Informarle con quién (y con qué fines) compartirá su información
  • Ofrecerle una manera para revocar dicho permiso o consentimiento
  • Establecer una manera para que las personas puedan descargar la información que usted ha recolectado.
  • Informar a sus usuarios, en un período no mayor a 72 horas, de cualquier breach de seguridad que pueda incluir el acceso no autorizado a sus datos

Si usted no cumple con las disposiciones puede llegar a ser objeto de multas que pueden llegar a los 20 millones de Euros o al 4% de su facturación global.

Y aunque el primer paso, el de cambiar los términos y condiciones para ser más transparente, informarle a los usuarios y pedir su “He Leído y Acepto los Términos y Condiciones” es relativamente sencillo, donde se están generando problemas es en los contratos que muchas compañías tienen con terceros con quienes (o de quienes) comparten información de sus visitantes y clientes.

Así, por ejemplo, el portal de un medio de comunicación o de un blog colombiano que utilice cookies o que recoja información de sus visitantes y que luego comparta esa información con terceros (anunciantes, por ejemplo) tiene que cambiar sus procesos y procedimientos y sus contratos con dichos terceros para asegurar que se cumplen con las nuevas normas si tan sólo una persona accede a su página desde Europa o si, a pesar de hacerlo desde Colombia, es un ciudadano europeo.

Y ahí es donde tenemos claro que más del 90% de las empresas localmente no están preparadas para cumplir con el GDPR que comenzó a regir el día de hoy.

 

Danos tu opinión

Comentarios

Powered by Facebook Comments

Samir Estefan

About Samir Estefan

He sido geek desde cuando no era tan "cool" serlo. He vivido rodeado y fascinado por la tecnología toda mi vida y estoy convencido que esta es un mecanismo de democratización, participación, inclusión y desarrollo. Me apasiona el efecto que la tecnología tiene sobre la gente, la educación, la productividad y la sociedad. Trabajo en el mundo de la tecnología como Director de Softimiza, una firma de Software Asset Management, escribo de tecnología aquí en TECHcetera y colaboro en un par de sitios más y doy charlas sobre tecnología cada vez que puedo pues creo que compartir mi conocimiento con otros es la mejor manera de ayudar a crear un mejor país. No soy periodista. Soy un usuario más, tal vez un poco más avanzado que otros, que ve en la tecnología la posibilidad de compartir con su familia, amigos y conocidos su vida y sus intereses.

Category

VIDA TECH

Tags

, ,