Actualizamos nuestros términos y condiciones sobre protección de datos”; “la política de Privacidad”; “las condiciones, la política de datos y la política de cookies”; “nuestros términos de servicio”; “nuestros controles de privacidad” ; “nuestros términos de uso”.

Lo más probable tengas mínimo 5 correos electrónicos y notificaciones en tu celular sobre este tipo de anuncios. Este último mes los grandes como Google, Twitter, Facebook, Spotify, Amazon (y casi todos los bancos, sitios de comercio electrónico, etc etc etc) han enviado correos y notificaciones sobre los cambios en sus términos y condiciones de servicio, y políticas de privacidad.

¿Pero por qué?

Pues sencillo: Este viernes 25 de mayo entra en vigencia plena en la Unión Europea la GDPR, una nueva normativa que dará más control a los usuarios sobre sus datos y que tiene impacto en todo el mundo.

Literalmente todas las empresas de tecnología y que tengan servicios en la web se ven como este meme:

Mientras todos corren por tratar de adaptarse a la ESTRICTA ley, las empresas se pasaron todo este mes de mayo mandando correos en los que anuncian diversos cambios en sus servicios.

¿Qué significa GDPR?

La General Data Protection Regulation (GDPR) es, como indica su nombre en inglés, una regulación general de la protección de datos personales.

Es decir, modifica de forma radical la manera en que las empresas y organismos recolectan, almacenan y usan la información de las personas que viven en el viejo continente.

Es un reglamento que existe desde el 25 de mayo de 2016 pero recién exactamente dos años después empezará a ser aplicada obligatoriamente y sustituirá las leyes de cada país del bloque regional.

¿A quiénes afecta?

La norma se aplicará sobre todas las empresas que procesen datos de personas que vivan en países de la Unión Europea.

De esta manera, impacta sobre servicios digitales que tienen base en Estados Unidos, en Argentina o en la China.

Por eso muchas empresas han optado por renovar sus términos, condiciones y políticas de privacidad para los usuarios de todo el mundo.

Según señaló Enrique Chaparro, de la Fundación Vía Libre, la entrada en vigor de la GDPR tendrá consecuencias en Argentina, ya que a mediados de 2017 el Consejo Europeo aceptó la adhesión del país al Convenio para la Protección de Individuos con respecto al procesamiento automático de datos personales. La GDPR, entonces, podría desencadenar una actualización de la legislación argentina.

¿Qué derechos reconoce?

Este reglamento considera como “dato personal” a toda información relacionada a una persona que pueda ser usada para identificarla, como su nombre, foto, correo electrónico, dirección IP, detalles bancarios, notas, posteos, información médica, biométrica u orientación sexual, entre otra.

La norma reconoce dos derechos que ya se encuentran dentro de las normativas europeas:

  • Por un lado, el derecho al “olvido”, es decir, a la eliminación de datos propios en la web. 
  • Y también el derecho a la portabilidad de información, esto es, la posibilidad de llevarse sus datos de una plataforma a otra.

¿Cómo funcionará?

Más precisamente, los ciudadanos podrán solicitar que su nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web o redes sociales, información médica o una dirección IP sean eliminados cuando ya no sean necesarios, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.

Esto implica, por ejemplo, que los usuarios abarcados por la GDPR deberán ser informados cuando sus datos queden expuestos en un hackeo. Por otro lado, también abarca el acceso a la posibilidad de corrección de los propios datos personales.

Además, si deciden cerrar su cuenta en una red social, podrán pedir que toda su información se les entregue en un formato que pueda ser leído por otras plataformas.

Esta ley “es bastante más estricta que el viejo contexto legal y atiende a muchas cosas que están hoy presentes y que, hace 20 años, eran experimentales o inimaginables”, señaló Chaparro. “Pone al sujeto por encima de los intereses de los controladores de datos”, añadió.

¿Cómo impactará en los negocios digitales?

La entrada en vigencia supone un desafío para muchas de las principales empresas de Internet. Buena parte de ellas tiene su negocio basado en la publicidad y emplean datos de las personas para dirigir los anuncios en función de los intereses personales, como Facebook, Google o Amazon.

Una vez que empiece a regir la nueva ley, las empresas que no cumplan la ley afrontarán multas de hasta el 4 por ciento de su facturación o 20 millones de euros.

Por ejemplo, a Amazon, una multa del 4 por ciento de sus ingresos le significaría un costo equivalente a las ganancias de dos años enteros.

Además, muchos críticos han señalado que perjudica a la innovación, ya que le suma un bloqueo al surgimiento de nuevos emprendimientos digitales y afianza a los grandes jugadores que ya están establecidos en la industria.

Fuentes: Télam, El Mundo, Politico, BBC Mundo, The Verge, Attprney IO.

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cuatro × 3 =