Una de las principales preocupaciones tanto de las empresas como de todos los usuarios en la red, son las nuevas normativas que existen sobre la protección de datos personales puesto que con los recientes hallazgos sobre la filtración de datos por Cambridge Analytica y el video de Google que se filtró, es muy difícil volver a confiar en las plataformas de internet.
Es por eso que el Parlamento Europeo está actuando para proteger la privacidad de los usuarios y recientemente promulgó el Reglamento General de Protección de Información (GDPR, por sus siglas en inglés)
El objetivo principal es dar control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno regulador de los negocios internacionales unificando la regulación dentro de la Unión Europea.
En cuanto el GDPR se ponga en marcha, sustituirá a la Directiva de protección de datos de 1995 y será partir del 25 de mayo del 2018 que ésta entra en vigor.
Para Paola Pérez, ingeniera en Sistemas del Foro Público de Políticas de Lanic, los ciudadanos europeos tendrán que dar su consentimiento a las organizaciones para que puedan usar sus datos personales, desde un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en redes sociales, información médica, hasta un IP de un ordenador.
El reglamento se redactó porque la UE quiere dar a las personas un mayor control sobre sus datos personales, teniendo en cuenta que empresas como Facebook y Google intercambian el acceso a los datos de las personas para el uso de sus servicios.
Además, la UE quiere dar a las empresas un entorno jurídico simple y claro en su operación.
Con esta nueva ley, la Unión Europea espera alcanzar un cambio fundamental en la manera de cómo las compañías piensan en la información. Los principales afectados con esta ley son las organizaciones que usen información de personas dentro de la Unión Europea.
De acuerdo con Expansión, las compañías no pueden tener relación directa con Europa y aún así ser sujetas de las nuevas reglas.
Cumplimiento del GDPR
El costo del cumplimiento de la legislación es grande, según la Asociación Internacional de Profesionales de la Privacidad estima que las compañías que hacen parte del Fortune Global 500, gastaron casi 7 mil 800 millones de dólares para prepararse para las nuevas reglas.
«Con la entrada en vigor de la GDPR, en caso de incumplimiento de la norma, las organizaciones deberán informar en un plazo de 72 horas tras haber sufrido el incidente de seguridad».
Los datos personales bajo el GDPR son:
- Direcciones IP
- Información económica
- Información cultural
- Salud mental
Nuevas reglas
De acuerdo con Expansión, algunas compañías tendrán que contactar a los clientes y pedirles un consentimiento para mantener los datos personales. Firmas como Google, Facebook y Twitter han cambiado sus configuraciones de privacidad para prepararse para las nuevas reglas.
En Europa, los niños menores de 16 años necesitarán un consentimiento parental en la gran mayoría de los países europeos.
Las compañías pueden recolectar tu información, sin embargo deben probar bases legales para hacerlo, es decir, que tienen un contrato u obligación legal que les permita hacer eso.
Además, las empresas también pueden seguir procesando información para realizar tareas que son de interés público, como por ejemplo que la policía recolecte información sobre presuntos criminales.
También, un hospital podrá acceder a datos personales de un paciente inconsciente con lesiones potencionalmente mortales sin tener que pedir su permiso.
El reglamento es obligatorio únicamente en Europa, las empresas de América Latina que cuentan con filiales que almacenan y procesan información personal sobre ciudadanos de la Unión Europea deberán prepararse.
El GDPR normalizará la protección de datos en toda la Unión europea, en un mundo con tantas brechas como las que hemos experimentado en los últimos años.
Esta situación está ocurriendo porque el GDPR busca expandir y actualizar las reglas establecidas en 1995 y unificar un mosaico de diferentes leyes en una sola legislación.