El pasado viernes 25 de mayo 2018, entró en vigor la nueva normativa europea de protección de datos «General Data Protection Regulation (GDPR)», la cual fue diseñada para amenizar la privacidad de datos en toda Europa, para proteger y empoderar a todos los ciudadanos de la unión europea mediante el conocimiento de dichas leyes de privacidad de datos, obligando a las empresas que residen en Europa a tratar los términos y condiciones de la privacidad de datos como una lectura sencilla para todos los usuarios.

Bien sabemos que la mayoría de nosotros como usuarios nos causa ciertos problemas el leer los términos y condiciones, la privacidad de datos, política de cookies, etc. ya que se usan conceptos totalmente complicados y poco digeribles para los que no estudiamos derecho o leyes, por lo que parcialmente pasamos de dar una lectura, hasta que nos afecta. Y no tenemos mejor ejemplo para demostrarlo que el caso reciente con Facebook y Cambridge Analytics.

Con el GDPR se devuelve a los dueños el control de sus datos personales, haciendo que sea obligatorio tener el consentimiento del usuario para la utilización de sus datos personales. Asimismo, la obtención de ese consentimiento por parte del usuario conlleva para la empresa u organización ciertas responsabilidades, ya que deberá asegurarle que esa información es recopilada por las personas correctas, que solamente son almacenados por un período de tiempo y que esos datos están cifrados. En este asunto aún quedan pendientes por resolver y la polémica que pueden tomar los usuarios al dar este consentimiento ya que se debe mencionar de manera explícita el como y para que se obtienen lo datos, generando, en algunos casos, cierta desconfianza con los usuarios.

En estas semanas, compañias como Facebook y Google han estado desplegando nuevas documentaciones legales y herramientas que también Apple, entre muchas otras, han ofrecido a sus usuarios en busca del consentimiento explícito, que es uno de los aspectos clave en esta nueva normativa de la Unión Europea.

Pero, ¿por qué GDPR afecta de manera glbal siendo una reglamentación para la Unión Europea?

La manera más sencilla de explicarlo es con el siguiente ejemplo: «Si un usuario está en Europa y se conecta a un sitio Web o servicio fuera de Europa, ese servicio tiene que brindarle los mismo privilegios como si operara desde Europa, con lo cual debe cumplir con la nueva normativa que impone el GDPR»

Por lo tanto, si se proveen de servicios o si su sitio tiene visitantes provenientes de la UE es importante que se consideren las normativas del GDPR, que se elabore un plan y se aseguren de cumplirla. De aquí mismo deriva la razón por la cual hemos estado recibiendo un montón de correos con respecto a actualizaciones en las políticas de privacidad, incluso en servicios que ya no utilizamos hace mucho tiempo, pero nuestra información continua ahí.

Ahora nos queda siempre poner atención a las políticas de privacidad ya que es nuestro seguro como usuarios para navegar en algún sitio web o utilizar alguna aplicación.

Fuentes:

• The EU General Data Protection Regulation (GDPR) is the most important change in data privacy regulation in 20 years – we’re here to make sure you’re prepared​.
• 2018 reform of EU data protection rules
• Por qué GDPR afecta a empresas de todo el mundo

• Android, Facebook, WhatsApp e Instagram son los primeros demandados por incumplir la GDPR