Humillación pública para las empresas que hagan mal uso de datos — GDPR

Perdon. Mark Zuckerberg pidió disculpas al Parlamento Europeo por los fallos de seguridad de su empresa

Perdon. Mark Zuckerberg pidió disculpas al Parlamento Europeo por los fallos de seguridad de su empresa

De ahí que estemos recibiendo en los últimos días una avalancha de correos electrónicos para que autoricemos los cambios en la política de privacidad en los servicios de las diferentes compañías en los que ya estábamos dados de alta, ya que, a partir de la adopción obligatoria de este reglamento de la UE, nuestros anteriores contratos de confidencialidad son poco menos que papel mojado. ¿Pero exactamente en qué consiste el GPDR?

La Agencia Española de Protección de datos ha publicado en su página web el documento íntegro de la GDPR en español, traducido para todos los hispanohablantes.

Las denuncias han sido presentadas ante los organismos de protección de datos de Francia, en el caso de Google; Bélgica (Instragam), Alemania (WhatsApp) y Austria (Facebook), para "facilitar la coordinación europea". Este derecho está limitado por la libertad de información y de expresión y serán los tribunales o la autoridad de protección de datos la que determinará en cada caso pero, según la Comisión Europea, debe ser tan fácil dar el consentimiento como retirarlo. Además, en todo momento estos datos deben estar disponibles para su acceso por parte del usuario, su rectificación o la oposición.

Por lo anterior, para generar perfiles de ofertas y sorteos con base a datos personales, de ahora en adelante será necesario contar con un consentimiento expreso y por escrito.

El fundador de Facebook, Mark Zuckerberg, acudió en persona el martes a pedir disculpas ante el Parlamento Europeo -como ya había hecho ante los congresistas estadounidenses- por este escándalo pero también por la falta de reacción de su empresa ante las injerencias extranjeras en procesos electorales y la difusión de información falsa. Cantidades ingentes de correos están llegando a los buzones pidiendo que se aceptem las modificaciones que indican haciendo clic; que se acepten sin hacer nada (como una especie de silencio administrativo, si bien se deshacen en explicaciones sobre los cambios que van a implementar); o que se acepte modificando un formulario con datos personales por completo.

Si tu empresa esta radicada en Latinoamérica, Asia, África o en cualquier otro lugar, seguramente piensas que la aplicación del GDPR no te ha afectado, pero sí.

La que más revuelo causó fue contra Facebook por su manejo de datos privados de los usuarios en Austria: la suma ascienden a más de 7.000 millones de euros. Para una pequeña empresa cuyos beneficios son pequeños, puede suponer la quiebra.

Uno de los objetivos del GDPR es que los usuarios dejen de recibir correos spam de compañías a las que cedieron sus datos de forma más o menos involuntaria hace años.

¿Cuándo comienza a aplicarse la nueva ley?

"¿Realmente esta es la forma más rápida y eficaz de respetar nuestros derechos como usuarios de Internet (digo usuarios porque a menudo no somos ni queremos ser clientes de determinadas empresas)?", se pregunta.

Pero también están las empresas "que no piden el consentimiento porque creen que no lo necesitan, pues hacen tratamiento de los datos personales bajo la base legal del 'interés legítimo'", añade Adsuara. Esto significa que puedes pedir un informe detallado de todo lo que saben de ti y para qué han utilizado esa información.

La disposición principal del GDPR es regresarle el derecho al ciudadano de decidir si está de acuerdo con que una empresa recoja sus datos para, posteriormente, mandarle información que considere pueda ser de su interés.

La normativa introducirá conceptos como el llamado "derecho al olvido", es decir, que una plataforma esté obligada a eliminar todos los datos que guarda de un usuario si este lo solicita.

Denunciar, así de simple.

Enviar un email a un cliente sin permiso es ilegal. También, en caso de que se retire el consentimiento para que esos datos sean tratados, o éstos hayan sido empleados de forma ilícita. Entre estas están identificar en sus compañías al controlador y al procesador de los datos sensibles, asignar un delegado de protección de datos si en su caso es necesario, asegurarse de que los datos están seguros, y deben incorporar la privacidad desde el diseño en los productos y servicios.

Latest News