GDPR/RGPD: un antes y después en las reglas del internet
En el 2016, la Unión Europea transformó la manera en que las empresas tecnológicas tratan nuestros datos al publicar el RGPD.
Ahorra tiempo. Te enviaremos un resumen tecnológico semanal curado y con lo que necesitas saber. Sin spam.
SuscribirmeEn el 2016, la Unión Europea transformó la manera en que las empresas tecnológicas tratan nuestros datos al publicar el RGPD.
En la actualidad digital, hablar de datos significa hablar de privacidad. No hay razón para creer que nuestra navegación en línea solo registra información que puede servir para optimizar experiencias con cada uno de los servicios, aún más, acostumbrados a que dicho rastro no es visible ni evidente, nos hemos encargado de ofrecer a las empresas tecnológicas la información necesaria para que se conviertan en las líderes del mercado.
Este crecimiento en la generación de los datos -en parte gracias a los smartphones- ha llevado a millones de personas a cuestionarse cuál es el límite de su privacidad en los medios sociales, y a regiones como Europa a cambiar las reglas del juego con la aplicación obligatoria de la RGPD (Reglamento General de Protección de Datos) en el año 2018. Antes de la fecha, la UE ofrecía garantías para la protección de los datos y cookies (Data Protection Directive en 1995 y Cookie Law en 2012), pero no podemos asegurar que las mismas estuvieran adaptadas a los nuevos tiempos.
Un estándar para la industria tecnológica
El objetivo principal del reglamento es dar control a los ciudadanos y residentes sobre sus datos personales y simplificar las regulaciones al unificarlas en un mismo documento, un precedente que obligó a las plataformas digitales a aumentar la transparencia de su administración y presentar una mejor versión de las políticas de privacidad cuyo lenguaje era complicado de entender por la mayoría. Desde entonces, hemos visto un actuar rígido con multas elevadas para toda empresa que maneje datos de ciudadanos europeos e incumpla lo acordado, siendo unos de los casos más relevantes la sanción impuesta por Francia a Google LLC de 100 millones de euros en 2020.
El contexto da mucho más sentido a su existencia si consideramos que entró en vigor en 2016, dando un margen de dos años para que todas las organizaciones se adaptaran a lo contemplado. Dicho año no sería el más favorable para la democracia como sistema, sino que dejaría demostrada su fragilidad ante la desinformación y la manipulación vista en Internet. La ausencia de seguridad y la poca responsabilidad con la información personal nos dejó el conocido escándalo de Cambridge Analytica que influyó a través de Facebook en la decisión de los votantes estadounidenses. Según la misma empresa, contaban con 5.000 puntos de datos de cada ciudadano que les permitió identificar a los indecisos y persuadirlos a través de anuncios personalizados en la campaña presidencial entre Donald Trump y Hillary Clinton.
El caso europeo
La misma modalidad de influencia quedó demostrada en el referéndum que buscaba decidir el destino del Reino Unido en la Unión Europea, un proceso mayor conocido como “Brexit”. Christopher Wylie, co fundador de Cambridge Analytica, reconoció ante el Parlamento Europeo que se hizo uso de información confidencial de Facebook cuando asistieron la campaña. Para entonces, se incrementaba el debate ético y de privacidad en la opinión pública nacional e internacional y finalmente los problemas conducirían al cierre de la consultora en el año 2018.
Estaba claro que las legislaciones no habían avanzado tan rápidamente como la tecnología que se encontraba implementando nuevos paradigmas y dejando atrás las regulaciones, así que este hecho abrió los ojos al mundo e incrementó el interés por lo realizado en Europa.
¿Quién sería el siguiente en tomar acción?
6 años y muchas innovaciones incrementales después, solo hemos visto la actualización legal en materia de privacidad y datos en países desarrollados, siendo la más destacada la CCPA (Acta de Privacidad del Consumidor de California) que a pesar de tener alcance extraterritorial, solo se basa en el control de los datos generados por los residenciados en el estado de California, dejando al resto con el deseo de la aplicación de una ley nacional. Si bien es cierto que adopta muchas medidas de la GDPR, se queda en el camino al comparar la forma en que procesan los datos personales.
En conclusión, todas las empresas tecnológicas almacenan y procesan grandes cantidades de datos que les permiten predecir comportamientos y conocer al consumidor en todos sus aspectos, en estos procesos la Big Data y la Inteligencia Artificial toman protagonismo. El problema se presenta cuando la privacidad del usuario es vulnerada en lo que antes se consideraba íntimo, o cuando sus datos no están siendo protegidos correctamente por las empresas frente a acciones ilegítimas y poco éticas.
El presente nos demanda mayor información y conocimiento sobre buenas prácticas digitales que permita a cada persona navegar por Internet bajo conocimiento de sus deberes y derechos; y que los usuarios que deseen solicitarlos en cualquier parte del mundo, puedan saber cómo se usan sus datos, cómo los procesan y quién se hace responsable por ellos.
Hechos para ti
Cómo mejorar tu búsqueda de trabajo: 7 consejos prácticos
Una reclutadora nos comparte estos tips para que encontrar trabajo sea mucho más fácil y rápido.
Trump y la tecnología: promesas, choques y contradicciones
La relación del presidente reelegido de Estados Unidos con la tecnología es muy interesante. Estos son momentos clave.
Noviembre 2024: Efemérides y eventos de tecnología
Conoce los eventos y efemérides más importantes en tecnología para noviembre.
Cómo comprar los mejores audífonos: guía completa
Estas son las características, tipos y marcas a tener en cuenta cuando quieras comprar unos nuevos audífonos para ti.