¿Por qué todos están renovando sus términos de privacidad?

¿Por qué todos están renovando sus términos de privacidad?

El Reglamento General de Protección de Datos exige una mayor responsabilidad con los usuarios.

Delitos por internet

El Reglamento General de Protección de Datos (GDPR), que entró a regir el 25 de mayo de 2018, aumenta las reglas para la protección de la privacidad de los usuarios. 

Foto:

EFE/Archivo EL TIEMPO

28 de mayo 2018 , 06:14 p.m.

Después de meses de polémica y discusión sobre la privacidad y el tratamiento de la información de los usuarios en manos de gigantes tecnológicos, uno de los estándares más importantes en la materia entra en vigencia este viernes 25 de mayo. El Reglamento General de Protección de Datos (GDPR por su sigla en inglés), que fue aprobado en 2016, crea un nuevo marco legal para las organizaciones que trabajan con datos personales en la jurisdicción europea.

En entrevista con EL TIEMPO, Robin Wilton, quien tiene más de 21 años de experiencia en el sector y se desempeña como director de la extensión técnica de Identidad y privacidad de la Internet Society, asegura que esta nueva legislación proyecta intenciones futuristas que buscan un ecosistema digital más respetuoso con la información de los usuarios, incluso fuera de la Unión Europea.

¿De qué se trata la nueva regulación?

Es un intento por mejorar la regulación existente, que está desde mediados de los años 90. El GDPR trata de mejorar la privacidad de las personas que se encuentran bajo la jurisdicción europea, pero es una legislación que intenta por primera vez ir más allá de nuestros propios países. Es un esfuerzo que tomó tiempo y que se enmarca en las sugerencias de comisionados europeos de privacidad y los principios de la ‘ePrivacy Directive’ , que son normas superiores que explican por qué hay que aplicarse las nuevas reglas.

¿Las empresas deberían adquirir un compromiso con el mundo entero como el que empieza a regir en Europa?

Hay algo nuevo y diferente en el GDPR. Creo que por primera vez tenemos una parte de la ley que trata de alcanzar nuestra jurisdicción a otros países. Es un gran paso. De alguna manera, ya está tratando de llegar más allá de la Unión Europea y realiza más requerimientos a empresas y negocios que están fuera. 

Básicamente, las reglas implican que si es un negocio que trabaja con datos europeos debes regirse por esta ley, pero también si es una empresa dentro de Europa, así trabaje con datos de personas de otras regiones, debe tratar la información con estos mismos principios. Este es un excelente esfuerzo por extender la protección personal de los usuarios y un gran comienzo.

¿Qué cambia con el GDPR?

Lo primero es que las nuevas reglas afectarán a compañías e individuos, que incluso podrían no ser de la Unión Europea. En segundo lugar, trae nuevos requerimientos en materia de transparencia que exigen una mayor claridad sobre qué datos estás recolectando, para qué y cuáles son las opciones para los usuarios para evitar que se usen sus datos.

La responsabilidad de las empresas es algo muy interesante. Ahora, si un regulador les pregunta sobre la recolección de datos, deberán poder demostrar y explicar cómo se recolectan y por qué. Por ejemplo, hay alrededor de 6 tipos de justificaciones para la recolección de datos, pero debe justificarse cuál de ellas se atendió y por qué. 

Por otra parte, creo que lo que más ha acaparado titulares es el tema de las penalidades, de las que en realidad hay dos tipos. Las organizaciones que rompan un conjunto determinado de reglas el máximo serán 10 millones de euros o el 2 por ciento de sus ganancias anuales. Pero si violan las reglas más serias, el máximo sería doble: 20 millones de euros o 4 por ciento de sus ganancias anuales.

¿Por qué es tan importante la privacidad ahora?

Estamos empezando a entender cuánto puede afectar el manejo de información personal, especialmente porque ya vimos que puede impactar grandes eventos como unas elecciones. Si la forma en que se recolecta la información puede llegar a afectar a la democracia esa es una gran consecuencia.

Con frecuencia, los ciudadanos no tenemos en cuenta cuáles efectos de dar nuestra información personal. Liberamos información e incluso podemos no ser conscientes de que lo estamos haciendo. Puede que una red social dé la impresión de hablamos entre amigos. Pero eso no es realmente lo que ocurre, hay un tercero observando la conversación y entendiéndola para luego vender cosas… Deberíamos preocuparnos de cómo la publicidad nos influencia y si puede tener impactos negativos en nuestras vidas.

¿Qué piensa de la privacidad en un momento donde surgen máquinas inteligentes capaces de predecir una gran variedad de conductas humanas?

Es algo que encuentro personalmente preocupante, pero tratando de alejarme de mi concepto, cuando hablamos de privacidad en Internet Society a lo que nos referimos no es a que los usuarios deban mantenerse sus datos en secreto. La privacidad se refiere a la entrega de datos, pero en un contexto particular.

Por ejemplo, si están hablando con el doctor o con un gerente financiero, lo que alguien dice en cada uno de los contextos puede ser diferente según con quien esté hablando y qué asume que harán ellos con esa información.

Cuando veo capacidades de aprendizaje automático (Machine Learning) que unen por ejemplo a nuestros datos del dispositivo de voz y asistente virtual con la información del sistema operativo y también con lo que se envía por correo electrónico, lo que eso me dice es que los datos han sido sacados contextos y tratados como si todos provinieran del mismo. Al momento de ser usados, los datos y el contexto en el que se adquirieron se mezclan de forma indiscriminada. 

¿Qué podemos esperar después de hoy?

Es una regulación bien intencionada, pero nadie puede esperar que el sábado o el domingo despertemos y todo sea diferente. En la práctica hay recursos limitados, muy pocas organizaciones van a ser golpeadas con esas sanciones. Los reguladores tienen tiempo, recursos y personal limitados. No pueden salir por todos. Creo que tomarán un número de casos de prueba y aplicarán algunas penalidades que puedan ser bastante altas en el rango solo para mostrar que van en serio y que tomarán acciones si creen que las organizaciones están violando las reglas.

¿Diría que es una legislación futurista?

Es una buena descripción. Esto no es algo que va a pasar de un día para otro. Incluso, algunas organizaciones no han hecho nada para adaptarse a esto aún y probablemente o están entrando en pánico o están esperando que nadie los note. Algunos esperan que nadie en particular se fije en ellos por ser pequeños y que las autoridades vayan por las grandes compañías… y probablemente estén en lo cierto.

LINDA PATIÑO
En Twitter: @LinndaPC

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.