fbpx

La GDPR en Europa: ¿Qué es y por qué debería importarme?

gdpr europa General Data Protection Regulation

Nuevos lineamientos traerán mayor empoderamiento a los usuarios.


Por: Nino Pérez

Durante los últimos meses el internet ha vivido momentos bastante turbulentos. Basta con retroceder unas cuantas semanas para recordar las declaraciones de Mark Zuckerberg tanto al Congreso de los Estados Unidos como al Parlamento Europeo, tras la filtración de datos de más de 85 millones de usuarios en donde se vio envuelta la firma de análisis de datos Cambridge Analytica, que dicho sea de paso recién cerró sus puertas debido a ese escándalo.

Estos días, habrás sido testigo de cómo tu correo electrónico se llenó de mensajes con la siguiente leyenda: “Hemos actualizado nuestras políticas de privacidad” de parte de todos los sitios en donde alguna vez hayas creado una cuenta. Lo anterior se debió a que el pasado 26 de mayo entró en vigor la General Data Protection Regulation (GDPR) en Europa.

La GDPR, aprobada desde 2016, incluye lineamientos que permiten a los usuarios un mejor control sobre sus datos personales que están en poder de empresas o servicios en los que estén registrados.  Bajo estos términos, las organizaciones tendrán que decir qué información recopilan de cada persona, cómo lo hacen y qué es lo que hacen con ella.

Es bien conocido por todos quienes hemos intentado revisar un aviso de privacidad al crear una cuenta en algún sitio, que estas son excesivamente largas e imprácticas de leer. Un estudio en 2008 realizado en la Carnegie Mellon University, demostró que a una persona promedio le tomarían 244 horas al año –o 40 minutos cada día–  leer todas las políticas de uso de páginas que utilizan. Eso fue en una época donde se estimaba que la gente utilizaba el internet por una hora con 12 minutos diariamente; hoy ese número casi se ha triplicado.

Las condiciones para dar consentimiento se han fortalecido y las empresas ya no podrán usar términos y condiciones ilegibles. La nueva regulación ahora exige que los documentos  estén en un formato claro y de fácil acceso.

¿Qué quiere decir todo esto?  Por mucho tiempo las empresas han utilizado este método para ser extremadamente vagas o ambiguas y así aprovecharse de personas con poco conocimiento de sus derechos dentro del ciberespacio. Ahora, podríamos estar entrando en una nueva era donde el usuario finalmente esté empoderado a ejercer control sobre las compañías.

¿Qué significa para México?

Si bien todos estos cambios tendrán su mayor influencia en la Unión Europea, toda organización que quiera cumplir con ellos tendrá adaptar sus políticas al más alto nivel de exigencia: el establecido por la GDPR, ya que si lo hace, también estará cumpliendo con las legislaciones en el resto del mundo. Asimismo, las empresas mexicanas que presten sus servicios en suelo europeo tendrán que acatar de la misma manera.

Esperemos que estas medidas tengan el efecto deseado, para que finalmente dejemos de vivir en un mundo donde las empresas nos han demostrado que el mercado de ninguna manera conduce a la autorregulación, sino todo lo contrario.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *