El Reglamento General de Protección de Datos, o GDPR, entra en vigencia el 25 de mayo de 2018. Esto es lo que necesita saber para comprender qué significan los cambios para usted.
Recibiste los correos electrónicos: 'No dejes que esto sea un adiós'; "Sigamos siendo amigos"; '¡Por favor mantengase en contacto!'. Pero esta vez, no son de un ex desesperado. Son los boletines, promociones y servicios de marketing con los que ha tenido una relación basada en la bandeja de entrada durante meses (o incluso años).
Si ha abierto alguno de los mensajes, probablemente esté familiarizado con la idea del Reglamento general de protección de datos o GDPR, las nuevas pautas europeas sobre privacidad de datos.
Hace solo unos años, la idea de la protección de datos casi nunca apareció en los titulares. Pero ahora, el concepto aparece regularmente, más famoso en relación con el escándalo Cambridge Analytica de Facebook. (Si respondiste un cuestionario de Facebook sobre la princesa de Disney que eres o hiciste casi cualquier otra cosa en la red social, los actores furtivos probablemente rasparon tu perfil, robaron tus datos y los vendieron a grupos de presión política sin tu permiso. Puedes averiguar si fuiste apuntado aquí).
Aunque los expertos nos advirtieron que nuestros datos se utilizaron de esta manera durante años, Facebook finalmente quedó atrapado en el acto y desplegó a su CEO, Mark Zuckerburg, en una gira internacional de disculpas.
Mark Zuckerberg © Brian Solis / Flickr
Si bien todos han disfrutado ver al multimillonario tecnológico retorcerse frente a una pared de cámaras, la mayor conclusión parece ser una sensación de horror arraigada después de saber cuánto, o poco, la mayoría de los funcionarios electos saben sobre los espacios digitales que han cambiado radicalmente Cómo vivimos, trabajamos y jugamos.
El senador estadounidense Orrin Hatch (R-UT), de 84 años, pasó el tiempo asignado en la audiencia preguntando sobre el modelo comercial básico de Facebook, lo que estaban allí para regular. "Entonces, ¿cómo sostiene un modelo de negocio en el que los usuarios no pagan por su servicio?", Preguntó Hatch. "Senador, publicamos anuncios", respondió Zuckerberg, apenas conteniendo una carcajada. "Ya veo", respondió Hatch. "Eso es genial."
Otros aprovecharon la oportunidad para maravillarse con el concepto mismo de una red social y alardear de su lista de amigos. “Tengo 4.900 amigos en mi página de Facebook. Elimino a los que odian y guardo espacio para familiares y amigos verdaderos en mi página personal ”, dijo a Zuckerberg el senador Thom Tillis (R-NC), de 57 años. "Soy un miembro orgulloso de Facebook, acabo de recibir una publicación de mi hermana sobre este Día Nacional del Hermano".
Si bien el espectáculo fue inquietante (y no muy diferente de enseñarle a sus abuelos sobre Internet), muchos de nosotros no entendemos las implicaciones muy reales de la tecnología que usamos todos los días.
Y mientras finaliza la gira de disculpas públicas de Zuckerberg, todavía hay problemas muy reales con la forma en que las compañías usan y recopilan nuestros datos, y muy pocas personas están realmente convencidas de que las compañías más grandes, ricas y poderosas del mundo están de repente en marcha. renunciar a su modelo de negocio (vender sus datos) y respetar su privacidad simplemente porque es lo correcto.
En Estados Unidos, el drama de datos aún no ha llevado a ninguna acción ejecutoria o cambio en la ley. (La tierra de los libres favorece al mercado libre y es resistente a regular cuando algo está haciendo mucho dinero). En Europa, los políticos han recurrido a su versión del procedimiento operativo estándar, creando un conjunto de regulaciones burocráticas. Y así entra GDPR, cuyo efecto más inmediato ha sido una avalancha de correos electrónicos desesperados. Entonces, ¿de qué se trata y qué significa realmente para usted? Tenemos las respuestas a sus preguntas más frecuentes sobre GDPR.
¿Cuáles son sus 'datos personales'?
Su nombre, dirección de correo electrónico, fecha de nacimiento, número de pasaporte, datos bancarios, publicaciones en redes sociales, información médica, dirección IP de la computadora y, en algunas circunstancias, imágenes de su rostro e información sobre sus familiares.
¿Qué pasa con todos los correos electrónicos de "adiós"?
GDPR ha cambiado la secuencia de comandos en algo llamado 'supuesta aceptación'. En el futuro, si una empresa quiere enviarle spam con promociones y noticias, debe hacer clic explícitamente para optar por sus materiales de marketing; antes de GDPR, tenía que hacer clic para optar por no participar. Puede parecer una pequeña distinción, pero se basa en la 'teoría del empujón', un concepto ganador del premio Nobel de economía que asume que los humanos son un poco flojos y básicamente siguen el camino de menor resistencia. En Francia y España, los legisladores aplicaron la teoría a los formularios de donación de órganos. (En lugar de preguntar a las personas si les gustaría optar por donar sus órganos a la ciencia cuando murieron, preguntaron si a las personas les gustaría optar por no participar y no donar). Las tasas de donación de órganos se dispararon, salvando potencialmente miles de vidas.. Gracias a GDPR, se te salvará de todos esos correos electrónicos molestos que nunca quisiste en primer lugar.
Quiero usar una aplicación gratuita, pero no quiero que vendan mis datos o que los usen para enviarme anuncios dirigidos. ¿Qué puedo hacer al respecto?
Probablemente todavía estés tentado, haz un cuestionario para "Averigua qué dice tu horóscopo sobre tu personalidad". ¿Pero eso significa que tienes que firmar tu historia de vida? ¡Ya no! Si sus datos personales se procesan para marketing directo, podrá prohibir este tipo de uso de datos gracias a GDPR.
Sin embargo, si ha dado su consentimiento explícito para que sus datos personales se utilicen para anuncios en el pasado (hizo clic en 'sí' en una ventana emergente que probablemente no haya leído), entonces las aplicaciones y otros pueden continuar haciéndolo. Verifique su configuración de privacidad para conocer lo que ha consentido y realice los ajustes correspondientes.
¿Pueden los servicios de chat en línea (como Facebook Messenger) acceder automáticamente a mi ubicación y a mis contactos?
No. Con el RGPD, los servicios deben explicar cómo utilizarán sus datos y solicitarle su consentimiento explícito.
Quiero salir de mi red social. ¿Tengo derecho a exigir que el servicio elimine mi información personal?
Si. Con GDPR, las organizaciones deben informarle cómo puede dejar de fumar y exigir que se elimine su información. También están legalmente obligados a responder dentro de un mes.
¿Tengo derecho a pedirle a un servicio que me informe sobre todos los datos personales que tiene sobre mí?
Si. Con GDPR, tiene derecho a solicitar su perfil de datos existente, así como las diversas formas en que una empresa utiliza sus datos. El servicio es gratuito, pero las empresas pueden cobrar una 'tarifa razonable' en función de los costos administrativos en los que incurran si les pide que lo envíen más de una vez.
Los datos de inicio de sesión de mi trabajo fueron robados y alguien que no era yo los usó para acceder a mi cuenta. ¿Ahora que?
GDPR requiere que las organizaciones reporten ciertos tipos de violaciones de datos dentro de las 72 horas. Si las personas también corren un riesgo significativo (por ejemplo, había datos privados sobre ellas en su base de datos de trabajo), también deben ser informadas. No hacerlo puede resultar en una multa de hasta 20 millones de euros (£ 17.5 millones; $ 23.4 millones) o el 4% de la facturación global anual de la organización, lo que sea mayor. La multa por la demora en la presentación de informes solo supera los 10 millones de euros o el 2% de la facturación global.
