La GPDR o las Políticas de Seguridad de Datos y la labor en medios digitales

GPDR

Cuánto interesan a los profesionales en medios digitales las Políticas de Seguridad y Datos a partir de la aprobación de la General Data Protection Regulation (GPDR) por la Unión Europea

General Data Protection Regulation son las palabras que en inglés dan origen a las siglas GPDR, lo que para los hispano hablantes se traducen a Políticas de Seguridad de Datos. Esta regulación que fue aceptada el 25 de mayo de 2016 para entrar en vigencia solo 2 años después, es obligatoria para todos los países de la Unión Europea (UE) quienes antes se regían por la directiva 95/46 y aceptaba a la par las normas de cada país miembro que correspondientemente tratarán el tema.

A fin de unificarlas a partir del 25 de mayo 2018 las directrices de la GPDR se aplicarán no sólo para organizaciones de la UE, sino también a todas las organizaciones (esto incluye instituciones o compañías) extranjeras que traten datos en Europa o que recolecten, manejen y usen datos personales de ciudadanos europeos, desarrollen o no sus actividades en suelo europeo.

Un tema de vital interés es que cubre los intereses de los ciudadanos europeos, protege sus intereses y es de obligatoria aplicación a todo aquel que utilice sus datos, pero solo para aquellas empresas radicadas en territorio de la UE quienes tendrán la posibilidad de ejercer acciones o recursos jurídicos como quejas que nazcan a raíz de la aplicación de la GPDR.

Por otra parte, le otorga el derecho a toda persona que haya sufrido daños y perjuicios (materiales o inmateriales) como consecuencia de una infracción del Reglamento, a reclamar una indemnización ante los tribunales competentes al responsable o encargado del tratamiento, aún si no es ciudadano europeo o vive en territorio de la UE.

¿Cuál es su objetivo?

Si has visto como se incrementan las solicitudes de autorización y/o aceptación de las Políticas de Seguridad en el Manejo de Datos y Confidencialidad de la mayor parte de las páginas o plataformas webs que consultas a diario, se debe a que están cumpliendo una obligación que nace de la GPDR.

El objetivo es que los usuarios detenten o posean un control mayor sobre la información que le ceden mediante su tránsito o uso a una plataforma web. De esta manera garantizan que sea sólo mediante el consentimiento explícito que éstas plataformas puedan emplear datos confidenciales que van desde información sensible hasta patrones de búsqueda y comportamiento en la web. Por otro lado, todas las páginas y plataformas deben permitir y garantizar al usuario permisos de acceso para borrar su información cuando así lo deseen.

Esto lo hemos visto muy recientemente cuando Facebook, acorralada por el sonado caso de Cambridge Analitics ha solicitado atención y permiso a sus usuarios sobre tres dimensiones de la información que se maneja en su portal: 1. Sus datos personales y sensibles; 2. Sus señales biométricas o corporales como el uso de reconocimiento fácil y 3. El uso de sus datos y su comportamiento en la web para que sea transferido a terceros a fin de emplearlos con fines publicitarios y económicos (o de mercadeo)

Por otro lado, según lo establece la directiva de la GPDR, si una compañía que administra una web es víctima de ataques informáticos donde aviste que estará comprometida la información o datos de sus usuarios  tendrán 72 horas para informarlo a los mismos, así como al público en general.

¿Esto de la GPDR es importante para mí?

En principio lo es, y debiera serlo para todos los ciudadanos y ordenamientos jurídicos de todas las naciones, porque está sentando un precedente de gran importancia en términos de la titularidad sobre derechos que para algunos pudieran parecer poco importantes por la intangibilidad de los mismos.

Como usuario usted ahora debe estar consciente de que todas las empresas y portales web van a necesitar y lo requerirán por vía electrónica de la autorización para procesar sus datos personales. También van a necesitar que usted lea y autorice ciertas políticas de privacidad que más que nada deben ser claras y comprensibles para que se configure lo que se denomina: Consentimiento informado, en cuyos términos deben dar a conocer qué hacen con los datos que recopilan y cómo resguardarán su seguridad.

Adicionalmente, están obligados a proporcionarnos acceso a los datos nuestros recopilados con un permiso de acceso y autorización para su eliminación o borrado cuando así lo desee el propietario, a esto se le llama Derecho al Olvido, que, aunque estará sujeto a ciertas condiciones (como el derecho a la información de datos públicos en razón de su interés ) es parte de las libertades de información que debe poseer todo ser humano.

Así mismo en términos de diseño, las empresas están en la obligación de desarrollar software con el objetivo de que los datos sean salvaguardados y a esto se le llama Políticas de Privacidad por Diseño.

Y si la pregunta continúa siendo si esto es importante para ti? lo es en efecto y muy importante.

Nada vale que sea usted el propietario de una web inmensa con un enorme potencial y tráfico de visitas o si simplemente posee un blog, un portal informativo o  moderas un foro, si te encargas de la gestión de medios digitales, eres del área de desarrollo informático o te dedicas a la estrategía SEO empleando herramientas de análisis de tráfico de datos, todo se trata información y datos, y si el flujo de información con la que labora pasa por la UE y le toca en sus intereses a sus ciudadanos, a usted le interesa conocer sobre este tema.

Observe los siguientes escenarios y de encontrarse en alguno de ellos ponga atención:

  • Si la web incluye en su página web un campo en el que solicita la dirección electrónica de los usuarios del sitio (para enviarles un boletín de noticias, catálogos…) Para crear listas de correo como por ejemplo para hacer publicidad y marketing digital de sus productos o simplemente enviar un facsímil regular.
  • Si incluye un formulario de contacto que los usuarios tienen que completar para, por ejemplo, enviar consultas. Para recibir información sobre productos de marketing y servicios.
  • Si su página web permite la compraventa en línea de sus productos o servicios, para lo cual los usuarios tienen que facilitar sus datos personales. Para e-commerce o simplemente venta al menudeo por métodos tradicionales.

Por otra parte, si usted se ha propuesto realizar un negocio basado en un modelo que se orientase al tratamiento de datos personales sin contar con el consentimiento de los usuarios o empleando un mecanismo de consentimiento poco claro o  no explícitamente claro,  ya estará viciado, y usted estará en problemas si decide continuar adelante.

En una próxima publicación vamos a tratar el tema específico acerca de cómo va a accionar en cada caso específico.

 ¿ Las consecuencias?

Gracias a esta iniciativa no sólo tendrá consecuencias por la aplicación de las sanciones de la GPDR sino por la aplicación concomitante de otras 28 legislaciones nacionales de aplicación con sus respectivas sanciones. Así que debe tener cuidado y no andarse por las ramas con el tema del uso de datos personales propios o el uso sin autorización de los ajenos.

Ciertamente encontrándose fuera de los límites de la UE sus datos no estarán protegidos, lo que representa un llamado de atención acerca del uso que todas estas empresas dan a las bases de datos con información sobre la que solamente usted posee derechos.

Como consecuencia adicional, algunas webs fuera de la UE han comenzado a bloquear mediante mecanismos informáticos el paso de sus datos por escenarios europeos a fin de evadir todo tipo de sanción como medida alterna a la oficial redacción de las Políticas de Privacidad y Protección de Datos que actualmente abarrotan las bandejas de correos recibidos.

De acuerdo con el nuevo Reglamento, incumplir la normativa de protección de datos de carácter personal se sanciona con multas económicas que pueden ser muy elevadas. Las menos graves son de hasta 10 millones de euros o el 2% del volumen de facturación anual de la empresa (la más alta de las dos) y las más graves pueden alcanzar hasta 20 millones de euros o el 4% del volumen de facturación anual de la empresa (la más alta de las dos).

Finalmente, si no estás en el escenario empresarial de la web, ni el marketing digital, ni te dedicas al e- commerce, no eres analista SEO y tampoco te encuentras en territorio europeo; seguramente eres usuario de la web, entonces, aprovecha para reflexionar el tema de tus datos, sus potenciales usos y los derechos que tienes sobre ellos y además lee con detenimiento todos los acuerdos sobre políticas de privacidad y uso de datos confidenciales que actualmente lleguen a tu bandeja de correo electrónico y verifica a qué estás accediendo.

Si deseas profundizar en aspectos bastante específicos del tema revisa: http://www.expansion.com/especiales/2018/GDPR/infracciones-y-sanciones.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.