Nueva ley de Protección de Datos: Todo lo que tienes que saber
El pasado 25 de Mayo entraba en vigor la nueva Ley de Protección de Datos, y con ello, una serie de nuevas obligaciones y derechos para empresas, plataformas y personas en general. Estos días hemos podido ver como en las redes sociales los usuarios han comentado, se han quejado o incluso han bromeado sobre el tema. Debido a que todas las plataformas, medios, páginas, foros.. que cuentan con sus datos se han visto obligados a informar de este cambio a todos sus usuarios, por lo que miles de millones de mails han sido enviados a prácticamente todo el mundo, saturando los correos y demás. Además de las pantallas de aviso y que nos hemos visto de manera casi forzada a aceptar para poder seguir con nuestra rutina en la red.
En resumen, estos días los focos se han puesto en esta nueva LDPD (que ahora se llama RGPD), la cual muchos aceptan sin ni siquiera informarse, por lo que hemos querido escribir este artículo para que, al menos, estés al tanto de lo más importante.
¿Por qué ahora esta nueva ley de protección de datos?
Las empresas, los negocios, las compañías de teléfonos, de ocio y entretenimiento, las redes sociales y un largo etcétera que no podemos llegar a imaginar, poseen una gran cantidad de datos brutal sobre nosotros. Con estos datos, se pueden obtener grandes beneficios a través del uso del Big Data, anuncios personalizados y demás como llevamos viendo todos estos años. Y también se pueden usar para influenciar a las masas, conseguir votos etc.. como ya explicamos hace unas semanas en el escándalo de Cambridge Analytica y su implicación en la victoria de Donald Trump.
Por todo esto y mucho más, se lleva años trabajando en esta nueva ley con el objetivo de dar más poder a los propios usuarios sobre los datos que las compañías y otras organizaciones tienen sobre ellos. Es algo bastante complejo que os vamos a resumir a la perfección para que entendáis fácilmente de qué trata todo esto. Y por supuesto, saber qué tienes que hacer si eres una empresa y manejas datos de terceros.
Reglamento Europeo de Protección de Datos (RGPD)
Esta nueva Ley de Protección de Datos es de ámbito europeo y común para todos los países integrantes. El RGPD supondrá una herramienta muy útil para que los usuarios puedan controlar en mayor medida su privacidad y sus datos. Esta medida proporcionará una serie de mecanismos que darán a los usuarios una mayor capacidad de decisión y control con respecto a los datos personales que confían a otros. Además, se pretende fomentar el uso correcto por parte de compañías y plataformas de los datos de terceros, dándoles la oportunidad de tratar a los usuarios de manera personalizada y enriquecedora.
Consecuencias del RGPD para tu empresa
Como ya hemos mencionado antes, todas las empresas que se encuentren en países de la Unión Europea tendrán que atenerse a este nuevo reglamento, y por consecuencia de ello, ofrecer un mayor compromiso con la protección de datos. Ampliando, por ejemplo, la información que se les da a los usuarios sobre el uso de sus datos. A continuación os dejamos los puntos más relevantes que debes tener en cuenta:
- Privacidad desde el diseño: En cualquier proceso de trabajo o desarrollo, hay que tener en cuenta desde el principio la protección de la información que tenemos de los usuarios. Es decir, tratar de evitar posible fallas con respecto a la protección de datos desde el comienzo.
- Notificar violaciones de seguridad: Si hay una falla de seguridad, tendrás que informar a Agencia Española de Protección de Datos en un plazo de 72 horas. Siempre y cuando esta situación afecte a los datos personales.
- Registro interno de los datos personales y/o sensibles: Si tu empresa tiene más de 250 trabajadores estarás obligado a llevar un registro interno de la información personal. Así como con independencia del número de trabajadores, si tu empresa maneja datos sensibles (salud, penas de cárcel, riesgos contra la libertad..) seguirá estando obligada a llevar dicho registro.
- Responsabilidad proactiva: En consonancia con el punto de privacidad en el diseño, ser proactivo significa prevenir riesgos.
- Delegado de protección de datos: Será el enlace entre la empresa y la autoridad de control determinada.
Consecuencias del RGPD para los usuarios
Esta nueva ley no sólo tendrá consecuencias para las empresas, sino también para los ciudadanos de a pie que navegan por la red. Todo en consonancia con un mayor abanico de posibilidades y derechos con respecto al uso y control de sus datos personales. Os dejamos a continuación los puntos más relevantes:
- Derecho al olvido: Es el derecho que tiene un usuario de pedir que sus datos se borren de cualquier registre, siempre que se haya terminado la acción para la que fueron entregados.
- Derecho a la portabilidad: El usuario podrá exigir recuperar todos sus datos online para trasladarlos a otro responsable
- Nuevo consentimiento: Es obligatorio que las empresas obtengan el consentimiento de forma activa por parte de los usuarios para el uso de sus datos. Este consentimiento debe ser libre, informado, específico e inequívoco.
Problemas en el mundo real
Sobre el papel todo es maravilloso, pero en el mundo real la aplicación de nuevas leyes de este tipo generan una serie de problemas y polémicas que en este caso no han sido pocas. Aunque se ha ido avisando paulatinamente de la entrada de este RGPD, a muchas empresas le ha pillado por sorpresa. Tanto grandes como pequeños negocios, todos se tienen que adaptar a la nueva legislación sin distinción alguna. Pero claro, las grandes compañías tienen mayor margen de maniobra y mayor capacidad de respuesta y ajuste. Pero pequeñas PYMES que simplemente manden una newsletter a sus clientes con su catálogo mensual, por poner un ejemplo, tiene un problema importante.
Violar el derecho de privacidad del usuario puede costarle a una empresa hasta 20 millones de euros, o cobrarse de un 2 a un 4% de la recaudación anual. Por eso hay que andarse con mucho ojo. Además, como ya mencionamos antes, todos esos correos que te explicaban la entrada del nuevo reglamento europeo, el cual tenías que aceptar, le han llegado a los usuarios en masa. Los cuales sin leerlos si quiera han aceptado todo para seguir con sus vidas (porque sí, han sido un coñazo). Pero claro, muchas suscripciones a newsletter y otras funcionalidades se han dado de baja. O sea, supondría la pérdida de muchísimos datos de clientes, los cuales se han recopilado durante años.
Por otro lado, nos llegan datos con los que medir la realidad. Según Capgemini, casi la mitad de las empresas españolas no cumple el RGPD (45%). Pero lo peor no está aquí, sino en Europa y EEUU, donde se alcanza el 85%. Estamos ante un problema global, el cual tiene solución a medio/largo plazo sí, pero sus cálculos nos muestran que a final de año, un 25% seguirán en esta situación. También hay quejas sobre el período de adaptación. Los dos años entre su aprobación y aplicación (nueva ley) no han sido suficientes. Las nuevas regulaciones son tediosas para las empresas e incluso en bastantes proyectos, se pueden necesitar hasta 4 meses para ponerse al día. Una auténtica barbaridad.
Para concluir, las empresas dedicadas a estos temas legales están saturadas con la cantidad de negocios que han solicitado presupuestos y asesoramiento. Generándose un tapón y una presión de trabajo que no pueden superar.
Fuentes consultadas: El Mundo, Capgemini, IT User.
No olvides seguirnos en Facebook para disfrutar de más contenido como este
[efb_feed fanpage_url=»NafticCloud» layout=»full» image_size=»normal» type=»page» post_by=»me» show_logo=»» show_image=»» show_like_box=»1″ links_new_tab=»» post_number=»1″ post_limit=»1″ words_limit=»» cache_unit=»5″ cache_duration=»days» ]