Entra en vigor el GDPR

En los últimos días habrás estado escuchando sobre las siglas GDPR, mejor conocido como el Reglamento General de Protección de Datos, un nuevo conjunto de normativas y regulaciones que indican cómo deben comportarse las compañías de internet en Europa.

Se enfoca principalmente en la protección de datos y privacidad. La ley se hizo oficial en 2016 con un tiempo máximo de dos años para que las compañías la cumplieran. A partir de este viernes 25 de mayo, el tiempo se les ha agotado.

El reglamento fue desarrollado por la Unión Europea, por lo que legalmente sólo se aplica a los países miembros. Sin embargo, su impacto y consecuencias se sentirán a escala mundial, dado que casi todos los grandes gigantes tecnológicos tienen millones de clientes en esa parte del mundo.

El mayor cambio es que las empresas tecnológicas necesitan revelar los datos de los usuarios que recopilan. Los residentes europeos podrán solicitar acceso a esa información, conocer cómo se usa y exigir a las empresas que la eliminen o corrijan.

Gracias al GDPR, las empresas también deberán revelar cualquier tipo de violación de datos en un máximo de 72 horas de que ocurra. Así no sucederá casos como el de Cambridge Analytica y Facebook, que se sabía desde varios años atrás sobre el mal uso de datos, y no fue sino hasta 2018 que se dio a conocer.

Para hacer cumplir estas leyes, los reguladores de la Unión Europea pueden multar a las empresas que no las cumplan hasta con cuatro por ciento de sus ingresos a escala mundial. Puede que eso no parezca mucho, pero para una compañía como Amazon supone poco más de siete mil millones de dólares.

A pesar de que tuvieron dos años para cumplir con las leyes, alrededor de 60% de las empresas no están listas para el GDPR.

Además, la ley es extremadamente complicada, especialmente en lo que respecta a la definición de datos personales. Por tanto, es posible que algunas compañías nunca puedan cumplir con las leyes en su totalidad.

Se espera que los reguladores de la UE se dediquen durante los primeros años a descubrir exactamente cómo hacer cumplir el GDPR. Así que podría pasar un año o dos antes de que realmente empiecen a castigar a quienes no cumplan con los reglamentos. 

¿Afectación?

Gracias al GDPR, las compañías están lanzando nuevos servicios diseñados para revelar exactamente lo que saben de ti. Ahora mismo puedes solicitar tus datos de Facebook, Google, Apple, Instagram y Microsoft. Si no estás en Europa, no tendrás tanto control sobre cómo se usa esa información, pero sigue siendo útil ver exactamente lo que estas compañías saben de ti.

Algunas compañías también están implementando nuevas características de privacidad interesantes. Facebook tiene un nuevo apartado de privacidad que casi está escondido en su web. Twitter también cuenta con una nueva opción de “Tus datos de Twitter” en el menú de configuración, que revela cómo te muestra diferentes anuncios publicitarios según tus intereses.

En cuanto a todos esos correos electrónicos que se han recibido con “GDPR” en el asunto, todos los servicios de internet que se utilicen están actualizando sus políticas de privacidad para reflejar la nueva ley. También se comenzarán a ver ventanas emergentes  y anuncios en las web que visites, ya que algunas empresas los están utilizando para cumplir con el GDPR.

Esos correos electrónicos del GDPR que están inundando tu bandeja de entrada son un recordatorio de todas las web y aplicaciones a las que te suscribiste hace años y luego lo olvidaste. Aprovecha la nueva ley de privacidad de Europa como una oportunidad para reforzar tu privacidad en línea y cancela todos los servicios que ya no utilizas.