Las 6 claves que definirán el futuro de tu privacidad en redes (Parte 2/3)

Marco 3: El empoderamiento europeo

Después de 6 años de debate y otros 2 de haber sido promulgado, el 25 de mayo pasado entró en vigor el Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés). La nueva legislación, con alta influencia alemana y enunciada antes de escándalos como el de Facebook-Cambridge Analytica, es una ley de privacidad multidimensional, robusta y con una estrictez casi radical. Entre las disposiciones del GDPR, destacan:

Portabilidad de Datos – Requerirá que los usuarios den continuamente su consentimiento explícito de que aceptan o no cómo se utiliza, comparte y analiza su información. Además, tendrán el derecho de poder darse de baja de los servicios sin detrimento, y se podrán llevar sus datos si así lo desean, incluyendo los datos personales, los encriptados, los metadatos, la geolocalización, la IP, entre otras.

Derecho (voluntario) al Olvido – Usuarios podrán exigir que se elimine la información que una empresa tenga de ellos, como si nunca hubieran usado el servicio.

Derecho a la Rendición de Cuentas y exigencia de claridad en los términos – Los usuarios tendrán derecho de pedir explicaciones a las empresas sobre las decisiones que los algoritmos tomen sobre ellos. Además, se demanda que las condiciones sean inequívocas y específicas, por lo que cláusulas como “sus datos serán utilizados para mejorar nuestros servicios” serán insuficientes.

Nuevas responsabilidades que derogan la autorregulación – El GDPR expande la responsabilidad de las compañías a toda la cadena de procesamiento de datos, incluyendo compradores, proveedores, agentes y sub-contratistas. Además, exige la creación de un “Data Protection Office” (DPO) para dar mantenimiento a la información resguardada y ser el punto de contacto ante autoridades.

Cambios en el resguardo y filtrado de los datos – Obliga a las compañías a tener más “higiene de datos,” al exigir que continuamente justifiquen para qué tienen un dato. También da el mandato de resguardar la información únicamente en países que tengan legislaciones similares. Por otro lado, obliga a las compañías a reportar cualquier fuga de datos en menos de 72 horas de haber sido identificada.

Es importante subrayar que, si cualquier empresa del mundo tiene actividades en la U nión Europea (UE), el GDPR obliga que se cumplan sus estándares. Así, la UE se ha anotado un tanto al definir la filosofía de una legislación que podría convertirse en un modelo para el resto del mundo, ya que los únicos países con regulación a la altura del estándar europeo son Andorra, Argentina, Canadá, Israel, Nueva Zelanda, Suiza y Uruguay.

El GDPR no ha estado libre de controversias, no solo por el tema de la privacidad, sino por la explosión de costos que traerá. De acuerdo con un estudio de la IAPP en conjunto con EY, las empresas de la Fortune 500 tendrán que destinar un promedio de $16 millones de dólares por corporación para cumplir la nueva regulación.

El no hacerlo tiene el potencial de no tener acceso al mercado europeo, a mecanismos para compartir información, o a servicios de terceros. A nivel competitividad, podría retrasar el desarrollo de tecnologías clave como la Inteligencia Artificial, donde China está ganando velocidad por el gigantesco volumen de información que generan sus habitantes.

Las 6 claves que definirán el futuro de tu privacidad en redes  (Parte 2/3)
Article Number: 90
Read. 3630 Time.
Rate this article.
Thank you for your vote.

This article was written by:

Vicente de Paul Benites Fuentes

Contact Me.

  • Email
  • Email
View More. Close.

article.Autor.author_review

Other articles written by this Author.