¿Qué significa el RGPD para las empresas y los usuarios de tecnología de consumo?

Table of Contents

Si eres una empresa que maneja datos personales, lo sabrás: el GDPR lo ha cambiado todo. Las organizaciones ya no pueden recopilar libremente datos sobre personas de todo el mundo. Ahora, independientemente de la ubicación de la organización, se espera que traten los datos personales de los ciudadanos de la UE de acuerdo con el RGPD

El objetivo fundamental del RGPD es que el consumidor tenga un control firme de sus datos personales.

Es un objetivo comprensible dadas las violaciones de datos generalizadas que se han producido. O incluso el mal uso de los datos por parte de las empresas online. De hecho, el 92% de los ciudadanos de la UE declararon estar preocupados por el hecho de que las aplicaciones móviles recopilaran sus datos sin su consentimiento. La mayoría de la gente también cree que las empresas hicieron un mal uso secreto de sus datos.

Hace unos años, tales afirmaciones habrían sido recibidas con escepticismo. Era el reino de los teóricos de la conspiración.

Sin embargo, casi todas las grandes empresas han admitido importantes violaciones de datos , y los ciberataques anuales crecen ahora a un ritmo de 400 nuevas amenazas por minuto.

Además, el escándalo de Facebook y Cambridge Analytica expuso cómo los datos de Facebook podían ser recolectados a gran escala sin el consentimiento de los usuarios. Esto llevó a una reacción violenta significativa contra Facebook, ya que a muchos les preocupaba que la información se hubiera utilizado para cambiar el resultado de elecciones críticas.

Y Facebook no es el único. Uber, Google, Apple y más han sido criticados por la invasión de la privacidad.

Es por eso que el gobierno de la UE comenzó a probar el GDPR en 2016, antes de su implementación completa en 2018. Ahora, todas las organizaciones a nivel mundial deben cumplir con las regulaciones de datos.

Pero, ¿qué significa esto para las empresas y los usuarios de tecnología de consumo?

Vuelve a poner al consumidor en el asiento del conductor

Casi todo el mundo en línea habrá notado las barras de solicitud de cookies que aparecen en todos los sitios. Son molestos, claro. Pero también hay una señal de un cambio cultural. Los datos personales ya no se recopilan fuera de las manos del interesado. En su lugar, se limitan a prestar sus datos a una organización.

Esto se debe a los estrictos requisitos de consentimiento incorporados en el RGPD. El consentimiento no puede ocultarse en la jerga ni ser vago y omnicomprensivo. En su lugar, los usuarios deben ser informados claramente sobre qué datos personales se recopilan y por qué. Luego, si más adelante deciden que quieren seguir participando, pueden solicitar que se eliminen sus datos.

En resumen: solo sí significa sí.

Mejor cifrado de extremo a extremo

En un mundo ideal, solo usted podría ver sus datos en línea a menos que se indique lo contrario. Esa no es la norma actualmente. Aunque, con el GDPR, eso está cambiando rápidamente.

Los bancos ya realizan cifrado de extremo a extremo para proteger su información financiera. Pero también lo hacen Google y Facebook, aunque no sea estrictamente necesario. Ahora, todo lo que se envía en línea puede encriptarse.

Eso significa que no habrá más violaciones de datos. Si los datos están expuestos, solo contendrán archivos cifrados inofensivos, no sus datos personales más críticos.

Rendición de cuentas y normas

Cuando Internet comenzó, era el salvaje oeste. Todo era posible; Todo valía. Ese ya no es el caso. Con grandes empresas que ahora controlan porciones significativas de la web, es hora de regular y controlar sus prácticas.

El GDPR hace precisamente eso.

Si una organización desea recopilar sus datos personales, ahora debe hacerlo bajo la estricta mirada de la UE. De lo contrario, se exponen a multas. También permite a los usuarios solicitar una indemnización por daños materiales y no materiales derivados de violaciones de la normativa.

Nadie está por encima de la ley. Ni siquiera las grandes empresas tecnológicas como Google, que fue multada por las autoridades francesas por un consentimiento informado inadecuado.

Mayor confianza en la actividad en línea

La gente ha perdido la confianza en Internet. Atrás quedó el sueño inicial de libertad previsto por los fundadores de Internet. Hoy en día, se presume que grandes corporaciones como Google o Facebook están utilizando datos personales con fines nefastos.

El GDPR aborda este problema de frente.

El incumplimiento del RGPD conlleva algunas sanciones duras. El 4% de los ingresos globales anuales o 20 millones de euros, lo que sea mayor. Con las consecuencias viene la ley y el orden. Pone a raya a los gigantes rebeldes de Internet y, en última instancia, genera una mayor confianza en Internet.

Eso es particularmente cierto cuando la gente común ve que las grandes corporaciones deben rendir cuentas. Por ejemplo, British Airways se enfrentó a multas de 200 millones de euros por una violación de datos en septiembre de 2018. Mientras tanto, Marriott International fue multada con decenas de millones por una violación de datos entre 2014 y 2018.

Más marcas de casillas

Con grandes derechos viene una gran burocracia. No todo en el GDPR es perfecto. Aunque para el usuario medio de tecnología empresarial y de consumo, las desventajas son más bien una molestia.

Ahora, cada formulario debe contener amplia información sobre lo que se está consintiendo. Siempre debe haber casillas de consentimiento y opciones de exclusión dispersas por la presencia en línea de una organización. Además, incluso en las interacciones B2B, las actividades que antes eran comunes ya no son posibles.

Por ejemplo, no puede intercambiar tarjetas de visita y luego ingresar la información en la lista de correo de su empresa. No hay rastro de papel, ni consentimiento por escrito.

Para las empresas más pequeñas, esto supone una importante carga burocrática para sus actividades. También limita las oportunidades para los usuarios que alguna vez existieron al restringir el flujo de datos. Teniendo en cuenta muchos de los más grandes

Las innovaciones recientes han surgido del análisis de big data: los resultados pueden ser un progreso más lento en el futuro.

Conclusión

Sin embargo, el RGPD ha llegado para quedarse. En general, eso es probablemente lo mejor. Los datos personales son demasiado importantes para ser objeto de frecuentes violaciones de datos o dejarlos al capricho de la moralidad de las empresas tecnológicas. En cambio, al igual que los datos de salud, los datos personales deben estar sujetos a una estricta protección regulatoria.

El hecho de que las empresas sean multadas regularmente por infracciones demuestra la necesidad de una regulación. Pero también, la dificultad para que las empresas siempre cumplan con la normativa.

Sin embargo, en última instancia, aumentar la confianza de los usuarios de tecnología empresarial y de consumo solo puede ser algo bueno.

Fuentes:

http://europa.eu/rapid/press-release_MEMO-14-186_en.htm
https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Analytica_data_scandal
https://www.grandviewresearch.com/industry-analysis/internet-security-market
https://en.wikipedia.org/wiki/List_of_data_breaches
https://www.forbes.com/sites/forbestechcouncil/2018/04/25/gdpr-and-what-it-means-for-your-business/?sh=69af0ff2d2fc
https://www.superoffice.com/blog/gdpr/
https://www.whoson.com/gdpr/what-is-gdpr/
https://www.vonage.co.uk/resources/articles/gdpr-means-customer-communications/
https://www.coredna.com/blogs/general-data-protection-regulation
https://gdpr.eu/what-the-regulation-means-for-everyday-internet-user/

Sales & Support