Por Cambio16
25/05/2018
Desde hoy (25 de mayo) entra en vigencia el nuevo Reglamento Europeo de Protección de Datos. Las reglas están diseñadas para dar a las personas el derecho de conocer y controlar la información que las empresas y otras instituciones tienen sobre ellos. Afecta a todas las empresas del mundo que tengan contacto con consumidores europeos.
A partir de ahora, será responsabilidad de las empresas -y de las empresas de arriba a abajo de sus cadenas de suministro de datos- obtener el consentimiento de los consumidores para retener sus datos, o enfrentar multas de hasta el 4% de los ingresos globales.
Por ende, la implicación financiera de romper las nuevas reglas explica el diluvio reciente de correos electrónicos serios que han atascado las bandejas de entrada en todo el mundo con solicitudes de consentimiento para compartir sus datos personales. «GDPR» incluso superó a Beyoncé como término de búsqueda de Google esta semana.
El nuevo Reglamento Europeo de Protección de Datos tuvo su impulso definitorio ante escenarios como la fuga de data de Facebook a Cambridge Analytica. Así, la norma crea un marco jurídico para generar más control sobre la información privada de los usuarios. Al mismo tiempo, regula y limita las acciones de responsabilidad de las empresas. En este sentido, significa la mayor medida legislativa europea en referencia a la protección de datos.
Reglamento Europeo de Protección de Datos: Modificaciones de interés
La Reglamento Europeo de Protección de Datos es bastante específica en sus cambios. Algunos de los más puntuales son el consentimiento reforzado, es decir, el usuario debe dar su «consentimiento claro y afirmativo» sobre el tratamiento de su información. La portabilidad permite mover los datos privados a otro proveedor de servicios. Además, los datos ofrecidos para una finalidad determinada, no podrán utilizarse para otras motivaciones diferentes. Del mismo modo, desde los datos básicos hasta los más personales, las empresas deben contar con sistemas de cifrado y de doble factor de autentificación.
Otra clave del Reglamento General de Protección de Datos es el oficial de protección de información. Mejor conocido como DPO. Esta figura se encargará de identificar y solucionar los riesgos de ciberseguridad. El DPO es obligatorio y contar con un monitoreo regular y sistemático de los datos. También debe conocer las condenas y delitos penales en caso de filtración de datos. Sus tareas estarán respaldadas con los recursos necesarios para mantener su conocimiento. Este miembro puede ser interno o externo de la empresa.
Parte del núcleo del Reglamento Europeo de Protección de Datos es la claridad y comprensión de las cláusulas de privacidad. Nada de ambigüedades o términos incomprensibles. El reglamento se endurece al obligar a las empresas a notificar a los usuarios en caso de fuga de información. La falla debe ser comunicada directamente a la Agencia Española de Protección de Datos en menos de 72 horas. Luego, deben buscar las formas de informar a los clientes sobre cómo sucedió la brecha de seguridad.
Un impacto interesante del GDPR salta a la vista en el portal BBN Times. «Internet está lleno de nuestros datos, pero después del 25 de mayo los registros de compras online, por ejemplo, comenzarán a regularse. En este sentido, la data no autorizada debería comenzar a desaparecer. Las palabras claves, atadas a la búsqueda personal, que no cuenten con el permiso adecuado dificultará la efectividad del marketing digital«. En otras palabras, adiós a la publicidad invasiva sobre nuestros gustos e intereses.
Sanciones del Reglamento Europeo de Protección de Datos
El Reglamento General de Protección de Datos impone una multa de hasta 4% de la facturación anual de una empresa o 20 millones de euros. En caso de infracciones leves, el costo será desde 600 mil hasta 10 millones de euros. La web EUGDPR afirma que estas reglas se aplican tanto a los controladores como a los procesadores. Es decir, «la nube» no estará exenta de estas aplicaciones. Y, por si fuera poco, la GDPR permite «indemnizar a damnificados», así que las demandas multimillonarias estarán a la orden del día con las empresas que no se ajusten a las nuevas reglas del juego.
Finalmente, el Reglamento General de Protección de Datos se aplicará directamente a empresas con sede en los 28 estados miembros de la Unión Europea. Al igual que tres países adicionales en el Mercado Único Europeo. Pero tal como señalan en BBN Times, en esta batalla se ven claramente los desafortunados. «Los mayores perdedores serán los anunciantes y los especialistas en marketing. Ahora tendrán que replantear sus modelos comerciales, pues los datos de los consumidores ya no serán efectivamente gratuitos para ellos.
Conforme a los criterios de 
Saber más
