14 °C
Mundo

​Así quedaron las regulaciones en el Uso de Datos Personales

|

Como el Reino Unido todavía es miembro de la Unión Europea, las nuevas regulaciones se han aplicado tanto aquí como en cualquier otro lugar de la UE.


P6 Datos

Por Colin Gordon

www.colindgordon.co.uk

En vista del diluvio de correos electrónicos que tantas empresas con presencia en línea nos mandaron en los días previos al 25 de mayo - cuando entró en vigencia el Reglamento General de Protección de Datos (GDPR) - parece que muchas de éstas tienen pánico de que sus relaciones con todos nosotros lleguen a un término abrupto.

En una columna para el Guardian del 26 de mayo, el periodista Tim Dowling nombró algunos de los "emails desesperados y suplicantes" que le habían llegado desde compañías que querían seguir enviándole “basura promocional": "¿Esto es un adiós, Tim? " preguntó uno con angustia. "No arrojes nuestro amor", suplicó otro. Este tono de imploración se reflejó en los mensajes de último minuto enviados por muchas otras compañías: "¡Lamentamos verle partir!", declaró la compañía Luces Festivas el 24 de mayo, "pero si se da cuenta de que está cometiendo un terrible error, hoy es su última oportunidad para cambiar de opinión ". La cadena de restaurantes D & D London insistió en que aún no estaba lista para decir "hasta la vista baby". Un importante minorista propuso que deberíamos "tomarnos de las manos y ser amigos para siempre".


El ex editor de tecnología de The Guardian, Charles Arthur, señaló que había estado recibiendo solicitudes para mantenerse en contacto con compañías que nunca antes le habían enviado emails. Dowling elogió el 25 de mayo como "un día glorioso" y observó que "GDPR bien puede pasar a la historia como la última cosa agradable que Europa hizo por nosotros". Sus colegas en el periódico, Patrick Collinson y Robert Jones, citaron estadísticas publicadas por la consultoría Accenture indicando que, "del total de mil millones de mensajes GDPR llenando las bandejas de entrada personales antes de la fecha límite del 24 de mayo", muchos irían directamente al “correo basura” y un tercero sería eliminado inmediatamente por los destinatarios. Destacaron que, aunque se dice que cada persona en Gran Bretaña tiene alrededor de 100 "relaciones de datos", algunas pequeñas empresas han revelado que sus "tasas de reconfirmación" han promediado solo el 10%, lo que significa que están perdiendo el 90% de su potencial clientela.

El 22 de mayo, BBC Noticias informó que, según una encuesta realizada por la Federación de Pequeñas Empresas (FSB) cerca de 23.000 organizaciones habían solicitado consejo relacionado con el GDPR de la Oficina del Comisionado de Información (ICO) establecida en noviembre 2017. El comentarista del Daily Mail, Madhvi Mavadiya, observó el 18 de abril que las nuevas regulaciones "han sido formuladas para asegurar que organizaciones como Google y Facebook sigan normas más estrictas, debido a preocupaciones sobre cómo se recopilan y comparten datos privados, además el reciente escándalo de Cambridge Analytica y las brechas de datos significativas sufridas por otras multinacionales tales como Yahoo! y LinkedIn en los recientes años. La revista The Economist cree que el principal perdedor será la industria de la tecnología publicitaria que exhibe "un insaciable apetito por los datos personales".

Como se subraya en las directrices publicadas por la organización "Simplemente Negocios", GDPR se aplica a "cualquier empresa que procese los datos personales de ciudadanos de la Unión Europea, incluidos aquellos con menos de 250 empleados, y por consiguiente deben utilizar un oficial de protección de datos (DPO). Los individuos ahora retienen el derecho a "acceder a todos sus datos personales, rectificar lo que sea incorrecto o borrar por completo todos los datos que una empresa guarda sobre ellos, por ejemplo, si han dejado de ser sus clientes. Así, han adquirido “el derecho de ser olvidados ".


Las empresas deben verificar que todos sus proveedores y contratistas cumplen con el GDPR, para evitar verse afectados por cualquiera infracción y una sanción subsecuente que podría sumar (comentó el Daily Mail) "a £17 millones o 4 % del volumen de negocios anual de la compañía, lo que sea más alto - un aumento masivo de la multa máxima actual de £500.000. Cuando una violación de datos ocurre, tanto la gente en riesgo de ser afectadas como la autoridad de datos apropiada (la ICO en el caso del Reino Unido) deben ser avisadas dentro de las 72 horas.

Uno de los principios fundamentales de GDPR es "exigir a las empresas que no retengan datos personales por más tiempo de lo necesario o que los procesen para fines que el individuo desconoce". Las solicitudes de consentimiento no deben ocultarse en letra pequeña, sino presentarse de forma clara y separada y de las otras políticas de la compañía, por lo que "cajas premarcadas ya no constituirá una forma legítima de suponer el acuerdo de un cliente inactivo". El sitio web "Pequeñas Empresas.co.uk" ha intentado calmar a sus suscriptores, recalcando que "a nadie le gusta que sus datos se pierdan, roben o dañen - luego hacer todo lo posible para proteger sus clientes y fomentar su confianza podría ser un punto de venta único y atraer más negocios.

Como el Reino Unido todavía es miembro de la Unión Europea, las nuevas regulaciones se aplican tanto aquí como en cualquier otro lugar de la UE. El gobierno británico ha confirmado que, después de Brexit, introducirá su propia Ley de Protección de Datos que replicará los requisitos de GDPR.