NUEVA YORK.- Se avecina un terremoto tecnológico global, y el epicentro está a miles de kilómetros de Silicon Valley.
La Unión Europea se está preparando para hacer cumplir una nueva y amplia ley de protección de datos que les da a los consumidores mucho más control sobre cómo se usan sus datos personales. Las empresas están luchando por cumplir.
Los reguladores dicen que las nuevas reglas son necesarias para proteger a los consumidores en una era de enormes ataques cibernéticos y filtraciones de datos, resaltada por la admisión de Facebook de que los datos personales de millones de usuarios fueron abusados.
Esto es lo que está pasando:
¿QUÉ ES?
El Reglamento General de Protección de Datos (GDPR) entrará en vigor en toda la Unión Europea el 25 de mayo.
El reglamento busca expandir y actualizar las reglas de datos que han estado en vigor desde 1995, mucho antes de que los hackeos, las brechas de seguridad y las filtraciones de datos se volvieran comunes.
Recomendamos: Cada vez que indicas ‘Me gusta’, ayudas a Facebook a conocerte un poco más.
Las nuevas reglas otorgan a los europeos más control sobre sus datos personales. La Comisión Europea dijo que la falta de confianza en las compañías tecnológicas era la principal motivación detrás de las nuevas reglas.
¿QUÉ IMPLICA PARA LAS COMPAÑÍAS?
Cualquier organización que posee o utiliza datos sobre personas dentro de la Unión Europea está sujeta a las nuevas reglas, independientemente de dónde se base.
Las empresas que venden bienes y servicios a personas en Europa se verán afectadas, al igual que las organizaciones que monitorean el comportamiento en línea de las personas, por ejemplo, al rastrear los historiales de navegación.
Las reglas significan que Silicon Valley tiene que cambiar algunas de sus prácticas comerciales. Facebook, por ejemplo, tiene decenas de millones de usuarios en la Unión Europea. Lo mismo ocurre con Google.
Según la nueva ley, las empresas deberán obtener el consentimiento de una persona para almacenar y procesar sus datos personales. Las solicitudes deben ser claras y escritas en lenguaje sencillo.
Las organizaciones no pueden almacenar datos durante más tiempo de lo necesario, y cualquier persona puede solicitar que se elimine su información personal de los servidores de una empresa. Hay solo unas pocas excepciones, incluyendo si los servicios no se pueden proporcionar sin la información.
Las empresas también deben demostrar que están manejando los datos correctamente, esto podría significar un aumento de la supervisión y la documentación. Algunos pueden tener que contratar oficiales de protección de datos.
¿QUÉ SIGNIFICA ESTO PARA LAS PERSONAS?
Los consumidores pueden esperar ver más advertencias de privacidad y solicitudes de consentimiento. Estos deben hacerse por separado y no pueden agruparse con términos y condiciones generales.
Las reglas significan que las compañías tecnológicas ya no pueden asumir que los usuarios quieren entregar sus datos. Las empresas ahora deben contar con lo contrario y reflejar eso en sus servicios y productos.
Por ejemplo: en lugar de firmar automáticamente a un usuario para una lista de correo y luego ofrecer una opción de cancelación de suscripción, las empresas ahora deben solicitar consentimiento explícitamente por adelantado. La opción predeterminada al preguntar a los usuarios si desean suscribirse debe ser “no”.
Algunas marcas ya están preguntando a los consumidores si desean permanecer en listas de marketing por correo electrónico.
Las compañías también están obligadas a informar a las autoridades sobre cualquier violación a la seguridad de los datos dentro de las 72 horas de haberlo descubierto, una regla que debería eliminar las grandes brechas entre el descubrimiento de la empresa y la información de los clientes.
¿CUÁL ES EL COSTO?
Asegurarse de que una empresa cumpla con las nuevas reglas es costoso. Muchas grandes organizaciones han contratado auditores externos y asesores para ayudar a asegurarse de que estén listos.
Pero el costo de romper las reglas es aún mayor.
Los reguladores europeos pueden imponer multas de al menos 20 millones de euros (25 millones de dólares) o hasta el 4% de las ventas globales anuales, que para las grandes compañías de tecnología podrían alcanzar los miles de millones de dólares. (FUENTE: EXPANSIÓN)