gdpr

RGPD/GDPR: Unión Europea, usuarios y la privacidad del dato

04 jun., 2018 | Miguel Olmedilla | | 0 Comentarios

El 25 de mayo de 2018 fue la fecha marcada para la aplicación obligatoria del RGPD, como seguramente habrás notado en tu bandeja de entrada de correo electrónico los días previos.

 

Es innegable el efecto que ha causado dicho arranque (para aquellos que aún no tengáis muy claro de qué estamos hablando, el RGDP es el Reglamento General de la Protección de Datos; GDPR son sus siglas en inglés), para todo el sector empresarial que desee poseer y/o gestionar datos de ciudadanos europeos, indistintamente de si dichas empresas tienen su sede dentro o fuera de la Unión Europea. Las directrices regulatorias en lo que a la protección del dato (y, por tanto, del individuo y su privacidad) se refiere pretenden ser las fronteras infranqueables de “un lugar llamado mundo”. Nadie queda fuera de ellas y nadie puede traspasarlas sin pagar por ello (desde esta nueva entrada en vigor, pagar “un muy alto precio”, como debe ser).

 Si realizamos una introducción lo más sintetizada posible y   extremadamente pragmática, a grandes rasgos, sobre qué es el   RGPD, y lo hacemos desde los puntos de vista de los 2 actores de   esta obra, diremos:

 

EMPRESA

  • El RGPD entró en vigor el 24 de mayo de 2016, pero no es de obligatoria su aplicación hasta el 25 de mayo de 2018.
  • Afecta a todo el mundo, puesto que cualquier empresa que almacene o procese datos de ciudadanos europeos debe cumplir con la nueva GDPR. No importa dónde se encuentren las oficinas centrales de la empresa o en qué lugar del mundo se realice el procesamiento de los datos. Si los sujetos analizados son ciudadanos europeos, es obligatorio cumplir con el RGPD.
  • Todas las empresas que no cumplan con el RGPD podrán recibir multas de hasta 20 millones de euros o un 4% de su facturación anual (siempre será elegida como sanción la cuantía más elevada de ambas dos).
 

USUARIO

  • Los términos de uso y la política de privacidad de cada servicio deben estar redactados en un lenguaje sencillo. Adiós a los términos complejos y la “jerga” legal.
  • Puedes pedir a una empresa que te confirme si tus datos se están analizando, así como  dónde y con qué propósito. También puedes solicitar una copia gratuita de todos esos datos que almacenan sobre ti.
  • Si lo crees conveniente, puedes pedir a una empresa que borre todos tus datos y deje de analizarlos. Este proceso, además, debe ser sencillo para el cliente. Retirar el consentimiento deberá ser tan simple como entregarlo.
  • Si cambias de proveedor, puedes pedir a una empresa que te permita extraer tus datos y llevarlos a otra empresa. Los datos son tuyos, y son portables.
  • Si hay una brecha de seguridad, la empresa involucrada debe informar a sus usuarios sobre lo sucedido en menos de 72 horas desde su conocimiento.

 

La pregunta que desde hace meses se hace la mayoría de los involucrados en sus procesos es: “¿Realmente será así?”. Y, quizás, se le puede sumar la derivada: “¿Cuánto de realidad habrá en su aplicación y cumplimiento?”.

 

Aunque la nueva ley de protección de datos no asegura por sí misma la privacidad total de los usuarios, sí que aprieta las tuercas que retienen a gigantes tecnológicos como Google o Facebook, cuyo pilar primario en la obtención de ingresos es la publicidad, a beneficiarse de la recolección masiva de datos de sus usuarios de manera descontrolada y desregularizada.

 

Además, tal y como indiqué al inicio respecto a lo que todos hemos notado en nuestros Inbox, la entrada en vigor de la GDPR ha obligado a muchas empresas a solicitar, de nuevo, el consentimiento de los clientes para continuar recolectando sus datos, lo que constituye una oportunidad única para librarse de todos esos servicios que, hasta ahora, te acosaban con correos electrónicos basura o recogían datos sin tu consentimiento explícito (la mayor parte de ellas no lo han hecho hasta la semana antes de su aplicación obligatoria, incluso algunas empresas el día antes).




 

Caso Instapaper

La empresa Instapaper, cuya app de éxito comparte nombre, ha colgado el cartel de "Cerrado" para todos sus usuarios de la Unión Europea debido al RGPD.

 

Según un comunicado vía e-mail a sus usuarios, avisó de la indisponibilidad del servicio a partir del día siguiente de la misiva, lo cual ha causado sorpresa, y llegó a causar escepticismo sobre la veracidad del mismo, en todos sus usuarios activos. Sin haber dado explicaciones al detalle ni haber concretado motivos (no han concedido ninguna entrevista a ningún medio del sector), todos los indicadores apuntan a una mala planificación en la gestión de los datos de usuario ante la entrada en vigor del RGPD y, ante la posible multa multimillonaria, han optado por el cierre al no haber llegado en tiempo y forma a la fecha de aplicación obligatoria. A día de hoy, no hay noticias de reapertura. Ha sido lo primero que hemos pensado algunos; cierran, adaptan procesos y bbdd, y vuelven a producción con una mínima pérdida de usuarios, probablemente recuperable en poco tiempo.

 

Mientras algunas compañías ya han puesto sus asuntos en orden para adecuarse a la nueva ley, y otras, como Instapaper, no, ha llegado la primera demanda contra dos de los gigantes tecnológicos que más en entredicho han visto sus políticas de privacidad de usuario en los últimos años: Facebook y Google.

 

El activista austriaco Max Schrems, conocido por su lucha contra las grandes compañías en favor de la privacidad, a través de su plataforma creada bajo el argumento de luchar por los derechos de los usuarios, reclama algo más de 7.000 millones de euros en total a dichas compañías, desglosándose en el caso de Facebook también en sus servicios en propiedad Instagram y WhatsApp. De esta manera, reclama 3.7000 millones de euros a Google por su sistema operativo Android y 1.3000 millones de euros a cada uno de los servicios del gigante azul.

 

A grandes rasgos, lo que presenta la acusación es que estas empresas, a pesar de haber realizado cambios para conseguir adecuar sus términos a la GDPR, son abusivos de cara al usuario al plantear una situación en la que solo hay dos escenarios posibles: aceptar los nuevos términos que proponen para el servicio y el tratamiento de los datos personales o no tener acceso al mismo. Esto, según Schrems, es inaceptable al no dejar opción alguna a las personas sobre el control de los datos que deseen o no proporcionar.

 

Por su parte, desde Google y Facebook afirman que se han adecuado a las exigencias de la ley y que han estado trabajando durante los pasados meses para que así fuera. Schrems deberá demostrar lo contrario en lo que pretende que sea una prueba de fuego para comprobar si los organismos correspondientes se toman en serio la nueva ley y aplican las millonarias multas propuestas en los casos de incumplimiento.

 

La Unión Europea tiene un largo historial de sanciones ante grandes tecnológicas norteamericanas, algo que no podría sino aumentar con la entrada en vigor del nuevo Reglamento. Por el momento, decenas de servicios y páginas web han suspendido su acceso desde territorio europeo como consecuencia de la GDPR.

 

Toda la información necesaria la podréis encontrar en la página oficial del RGPD de la Comisión Europea.


Sobre el Autor

Miguel Olmedilla

Miguel Olmedilla


Comentarios


Carlos Carmona Rodríguez | 04 junio 2018, 21:00

Excelente artículo Miguel. Aclaratorio y dejando en el aire lass preguntas que todos nos planteamos. Enhorabuena


Escribe un comentario