fbpx

¿Está preparado para el GDPR? (Mmm. No. No le está)

La entrada en vigencia del GDPR, el nuevo marco regulatorio para temas de privacidad y protección de datos, ha dejado a más de uno fuera de base.

Hoy comenzó a regir el Reglamento General de Protección de Datos de la Unión Europea (conocido como GDPR) y esta la hora en que muchos no entienden cómo les impacta tanto personal como empresarialmente. Así que aquí hay una explicación corta y sencilla del impacto que esta nueva normatividad puede tener sobre usted:

A Usted, el Usuario, la Persona

El impacto más grande ya lo debe estar viviendo desde hace unos días. Seguro en su correo hay decenas de mails de compañías informándole que han actualizado sus políticas de privacidad y manejo de la información y pidiéndole que, para seguir utilizando el servicio, por favor acepte las nuevas condiciones de uso.

Y es que para muchas compañías es más sencillo aplicar la misma normatividad (la más estricta) a todos sus usuarios que segmentarla dependiendo de su nacionalidad y/o localización.

Interesantemente, la cantidad de correos que puede estar recibiendo al respecto es un indicador de qué tantas compañías tienen sus datos, aún si dio estos hace más de una década.

A su empresa

“Nosotros no tenemos operaciones en Europa”, le oí decir esta semana a un directivo de un importante medio de comunicación local. Le pregunté “pero hay gente en España que visita su portal?”. Su respuesta fue “Si” y ahí fue que cayó en cuenta que hoy no iba a ser un buen dia.

Posiblemente el cambio más importante que trae el GDPR es que es aplicable a cualquier compañía – no solo las Europeas, no solo las que tengan operaciones en Europa y no sólo las de telecomunicaciones – que almacenen datos de cualquier ciudadano Europeo.

Es decir, si usted trabaja en una emisora de radio, en una revista o blog o en cualquier compañía que tenga una página web, aplicación o fan page en Facebook que pueda ser accedida por parte de un Europeo y usted recoge y almacena algún dato (tan sencillo como un cookie) del mismo, el GDPR le aplica.

El GDPR básicamente obliga todo aquel que recoja información de al menos un Europeo a:

  • Pedir la autorización expresa e informada al usuario para poder recolectar su información
  • Informarle qué información se recoge (y de donde se recoge)
  • Informarle para qué se va a utilizar, dónde se almacenará y por cuánto tiempo
  • Informarle con quién (y con qué fines) compartirá su información
  • Ofrecerle una manera para revocar dicho permiso o consentimiento
  • Establecer una manera para que las personas puedan descargar la información que usted ha recolectado.
  • Informar a sus usuarios, en un período no mayor a 72 horas, de cualquier breach de seguridad que pueda incluir el acceso no autorizado a sus datos

Si usted no cumple con las disposiciones puede llegar a ser objeto de multas que pueden llegar a los 20 millones de Euros o al 4% de su facturación global.

Y aunque el primer paso, el de cambiar los términos y condiciones para ser más transparente, informarle a los usuarios y pedir su “He Leído y Acepto los Términos y Condiciones” es relativamente sencillo, donde se están generando problemas es en los contratos que muchas compañías tienen con terceros con quienes (o de quienes) comparten información de sus visitantes y clientes.

Así, por ejemplo, el portal de un medio de comunicación o de un blog colombiano que utilice cookies o que recoja información de sus visitantes y que luego comparta esa información con terceros (anunciantes, por ejemplo) tiene que cambiar sus procesos y procedimientos y sus contratos con dichos terceros para asegurar que se cumplen con las nuevas normas si tan sólo una persona accede a su página desde Europa o si, a pesar de hacerlo desde Colombia, es un ciudadano europeo.

Y ahí es donde tenemos claro que más del 90% de las empresas localmente no están preparadas para cumplir con el GDPR que comenzó a regir el día de hoy.

 

Leave a Reply

Your email address will not be published. Required fields are marked *