¿Por qué me llegan por correo tantas actualizaciones en Políticas de Privacidad?

¿Has notado que todos los servicios, apps o suscripciones a las que te has registrado alguna, vez te están enviando correos referentes a actualizaciones de Políticas de Privacidad? Esto se debe al Reglamento General de Protección de Datos (o GDPR por sus siglas en inglés), un nuevo y amplio reglamento europeo que entra en vigor el día viernes 25 de mayo del 2018, es decir, ¡mañana mismo!

En Webtraining nos preocupamos por mantenerte actualizado, así que aquí te dejo 12 cosas que debes saber acerca del GDPR.

1. La Unión Europea (UE) tiene el poder de castigar.

El GDPR le brinda a la UE la facultad de responsabilizar a las empresas y organizaciones por la manera en que obtienen y tratan los datos personales de sus usuarios, entre ellos tú. Todas las empresas y organizaciones han tenido dos años para prepararse. La promulgación del GDPR no fue un movimiento espontáneo por parte de las instituciones europeas. El GDPR se hizo oficial en mayo del 2016, otorgando suficiente tiempo para prepararse a todos los que recolectan información de sus clientes.

2. Aunque todo esto fue orquestrado por en Europa, el GDPR impacta a todo el mundo.

Si vives fuera de Europa, probablemente te estarás preguntando qué tiene que ver una nueva ley europea contigo. Gracias a algo llamado Alcance Territorial (tercer artículo del GDPR), cualquier organización que trate con datos de residentes europeos deben acatar el GDPR para dichos individuos, lo cual impacta a organizaciones globales como Apple y Facebook (¡Ha!). A pesar de no ser estrictamente requerido, algunas organizaciones están brindando el mismo control y protección a los que viven fuera de Europa.

3. Está saturando tu buzón de entrada

Todos hemos sido bombardeados con emails sobre políticas de privacidad actualizados y con términos y condiciones de uso del servicio. Esto NO es (mayormente) una repercusión del escándalo “Cambridge Analytica-Facebook”,  sino porque las organizaciones están ajustando sus prácticas y políticas para acatar el GDRP. Considera que todos estos emails son un recordatorio para que te desconectes de servicios que ya no usas y hasta olvidaste. No tiene caso que sigan teniendo datos tuyos, ¿o sí?

4. La privacidad de información es por diseño y por defecto.

Aclaro, “por defecto” me refiero no a errónea sino a “dado por hecho”.

Las organizaciones que recolecten o usen datos personales deberán considerar la privacidad a lo largo de todo el ciclo de vida de sus productos y servicios.

Esto significa que desde el día en que los equipos inician a diseñar un producto, servicio o funcionalidad, la privacidad debe permanecer en sus mentes en todo momento.

Esto también significa que los ajustes iniciales de una app o servicio estarán configurados por defecto para beneficiar la privacidad, y será elección del usuario ajustar o remover dicha privacidad.

5. Las políticas y los términos y condiciones deben ser fáciles de entender.

El GDPR exige que las políticas sean escritas en lenguaje simple para que el usuario pueda entender claramente a qué está dando su consentimiento. Ahora es un buen momento para revisar las políticas de privacidad y términos y condiciones de los servicios que usas y actualizar tus ajustes.

Puedes comenzar con estas (algunos enlaces son a las políticas en inglés, pero puedes navegar un poco y buscar la versión en español):

6. Tienes el derecho de llevarte tus información hacia otro servicio.

Este principio se llama “Portabilidad de datos” y significa que tú:

  1. Tienes visibilidad sobre la información que una organización tiene recolectada sobre tí.
  2. Puedes mover esa información a un proveedor de servicios diferente (como un competidor) sin perder el historial de datos que has producido.
  3. Estás más cerca de ser el guardián y beneficiario de tu propia información.

¿Cómo sucederá todo esto? Aún no hay certeza, pero ya lo veremos.

7. Tienes el derecho de ser olvidado.

Adicionalmente al derecho de poseer tu información, también tienes el derecho de solicitar su eliminación.

8. Las violaciones de datos serán reportadas a los reguladores mucho más rápido.

El GDPR tiene una “Regla de las 72 horas” que significa que los manejadores de tu información deben reportar una violación de datos a su autoridad supervisora en un lapso menor a tres días después de haberse percatado de ella.

9. Violaciones serán caras.

Realmente caras. En el pasado, las multas por un manejo y recolección irresponsable de datos eran tan bajas que, quizás, era más rentable para las grandes organizaciones pagarlas y seguir con lo suyo.

Sin embargo, ahora las organizaciones que violen el GDPR pueden ser multados por hasta el 4% de su facturación global anual o 20 millones de euros (lo que resulte mayor).

Aún no está claro cuál sería una violación significante, pero podemos tomar a Alphabet (la compañía que posee a Google) para un ejemplo hipotético de una violación al GDPR. Alphabet se hizo de 110 billones de dólares en 2017, así que una multa a una organización así vendría siendo de 4.4 billones de dólares.

10. Lo que es bueno para el usuario también es bueno para los negocios.

Almacenar información personal siempre tendrá riesgos. Mejores prácticas de seguridad disminuye los riesgos asociados con la recolección y procesamiento de datos personales para ambos, usuarios y organizaciones.

Esto no es algo insignificante: en 2015 las violaciones de datos costaron en promedio 3.79 millones de dólares por compañía afectada, sin mencionar la confianza de los clientes perdida y repercusiones en relaciones públicas.

11. Menos información, más confianza.

Es triste pero cierto que algunas organizaciones ni siquiera saben qué información tienen o dónde está almacenada, y el GDPR exhorta a las organizaciones a pensar dos veces sobre la cantidad de información que recolectan.Además, estas necesitan justificar el propósito de dicha recolección.

El GDPR representa una oportunidad para más negocios de ser líderes en términos de recolección de datos al inclinarse por recolectar sólo lo que es necesario para proveer su producto o servicio, en lugar de acaparar datos de todo tipo.

12. El GDPR es un piso, no un techo.

El GDPR provee un conjunto inicial de reglas, las cuales sirven de base para fomentar enfoques más éticos en la recolección y procesamiento de datos. Esto es un paso en la dirección correcta, pero el lado oscuro aparecerá en los detalles para la mayoría de las organizaciones.

Nuevos controles de privacidad, incluso si llegan a cumplir técnicamente con el GDPR, no ayudarán si resultan difíciles de usar y si las organizaciones no están comprometidas con los principios de los cuales nació este reglamento. Aún así, nos gusta que esto fomente una cultura de privacidad responsable, empoderando al usuario con control y elección sobre su experiencia online.

Así que ya sabes, a revisar en dónde estamos metidos y qué andan haciendo con nuestra información.

Espero que este post sea de utilidad, incluso si no eres del mundo de la computación. Déjame un comentario o un saludo. Nos leemos en la próxima.

¿Y en Webtraining dónde puedo ver las políticas de privacidad?

Puedes darle un vistazo a nuestra política actualizada en el siguiente enlace: Políticas de Privacidad de Webtraining.

– Enrique D.