Seguro que en las últimas semanas y días te encontraste con la frase GDPR frente a ti por todas partes y recibiste decenas de correos electrónicos de los distintos servicios electrónicos que utilizas diciéndote que su servicio ha comenzado a cumplir con la nueva normativa. Asimismo, en News on the Sidelines, hablamos varias veces sobre algunos de los asuntos relacionados con esta ley. Ayer 25 de mayo de 2018 se inició la implementación oficial de la ley. Entonces, ¿qué sentiremos o encontraremos realmente después de la aplicación?
¿Qué es el RGPD?
La ley GDPR es una ley en la Unión Europea que se preocupa por la privacidad y obliga a las empresas a hacer varias cosas para proteger los datos de los usuarios de la Unión Europea. La ley también impone enormes multas de 20 millones de euros o el 4% de los ingresos de la empresa el año anterior ( el que sea mayor) en los infractores. La ley obliga a cualquier empresa presente en Europa o que preste servicios dentro de Europa a adherirse a ella. Se informa que la ley comenzó a prepararse en 2012 y fue aprobada en 2016, y recién ayer pasó a ser vinculante para las empresas.
¿Significa esto que las empresas dejarán de espiarnos?
La ley no significa que las empresas deban dejar de recopilar datos de los usuarios. La ley no interfiere con la forma en que operan las empresas. Más bien, regula la privacidad, es decir, la empresa debe dejar en claro al cliente que recopila tal, tal y tal información y la usa en tal y tal y que tiene derecho a compartir los datos con otras partes. En definitiva, pone la decisión en manos del usuario, quien decide y acepta de antemano y sabe exactamente lo que las empresas han recogido sobre él.
¿No proporcionaban anteriormente las leyes lo mismo y obligaban a las empresas a divulgar?
La respuesta teórica es sí, pero la respuesta real es no. Las antiguas normativas y las empresas ya le decían al usuario que recopilaban algunos datos "necesarios" y los usaban para realizar mejoras en los servicios y que podrían compartirlos con algunas partes. Así, sin una explicación precisa de qué, cómo, cuándo y qué son los datos. Podemos recopilar algunos datos y podemos usarlos y compartirlos. El nuevo GDPR requiere que las empresas aclaren qué recopilan, cuándo y qué hacen con sus datos. Las leyes antiguas no tenían restricciones, por lo que durante años la Unión Europea no condenó a Google por hacer un mal uso de los datos de los usuarios o incluso obligarlo a decirles qué hacer con los datos.
¿Cómo sé lo que se recopila sobre mí?
Cualquier servicio debe mostrarle un método claro que le permita conocer los datos que se recopilan sobre usted. La ley exige que las empresas simplifiquen la abultada lista de usuarios para facilitar su lectura. En el pasado, las empresas solían escribir deliberadamente una lista enorme y compleja que nos era imposible leer y aprobar sin pensar. Y la ley consideró este paso como una táctica de las empresas para obtener el consentimiento del cliente sin leerlo. Y las empresas agregan cualquier dato a esta lista. Baste mencionar que Apple pone una cláusula que dice que los terroristas no tienen derecho a usar el programa iTunes para fabricar bombas de destrucción masiva - ver Nuestro antiguo artículo-.
¿Qué pasa con los datos recopilados anteriormente?
La ley obliga a las empresas a agregar un mecanismo que les permita conocer o descargar todos los datos registrados sobre ellas en la empresa. Es decir, por ejemplo, tienes derecho a saber todo lo que Apple, Google, Facebook y Twitter han guardado anteriormente sobre ti desde el inicio del trabajo de estas empresas y hasta ahora. Tiene derecho a descargar estos datos y revisarlos en cualquier momento que desee, ya que son sus datos.
¿Qué pasa si encuentro en los datos registrados algo que la empresa no quiere conservar?
La ley establece que sus datos son suyos, no propiedad de empresas, lo que significa que tiene derecho a solicitar a cualquier empresa que elimine cualquier dato sobre usted que no quiera conservar. Por ejemplo, descargaste tus datos de un sitio de comunicación y me sorprendió que guarden algunas fotos antiguas que has escaneado, así que aquí tienes derecho a pedirles que las borren y las empresas deben cumplir.
¿Se adherirán las empresas a la ley o habrá engaño y fraude?
Por supuesto, oficialmente las empresas declararon que acatarán la ley, pero esto no significa que las empresas sean ángeles y se ejecuten sin discusión. Pero hay organismos que investigarán el compromiso de las empresas, y si se detecta una infracción, hay una multa disuasoria que llega al 4% de los ingresos de la empresa. Imagínese que Apple alcanzó el año pasado 225 mil millones de dólares en ingresos, esto significa que la multa de Apple, por ejemplo, será de 9 mil millones de dólares. Pagar la multa no significa que tenga derecho a continuar con la infracción. Es decir, pagará la multa, luego acatará la ley y eliminará la infracción, y si no lo hace, será multado nuevamente.
¿Y nosotros, ciudadanos de Oriente Medio?
La ley es vinculante para los países de la Unión Europea y quienes viven en ellos o prestan sus servicios a sus ciudadanos; Es decir, no es vinculante para quienes están fuera de él; Pero lo bueno es que el mundo es un pequeño pueblo; La empresa que lo trata a menudo atiende a ciudadanos en Europa y, por lo tanto, está obligada a seguir esta ley. Por supuesto, las empresas tienen derecho a decir que acatarán la ley para el usuario europeo y la violarán para otros, pero esto será una admisión por parte de la empresa de robar datos ilegalmente y destruir su credibilidad.
¿Escucharemos pronto sobre las empresas que serán multadas?
Esto no es de esperar porque la ley es simplemente nueva y en Europa o en general las multas pretenden ser una advertencia y no una trampa para cobrar dinero a los ciudadanos. Por lo tanto, con la emisión y el inicio de la implementación de la ley, las agencias involucradas comenzarán a revisar las regulaciones de las empresas y garantizar su cumplimiento, y encontrará que hay quienes aplicaron la ley de manera adecuada y completa, y hay quienes quien lo aplicó pero le faltaron algunas cosas, y aquí se le dirigirá un consejo y advertencia para enmendar varios puntos para cumplir con la ley. Esto se aplica a todos porque incluso las grandes empresas pueden no saber con precisión que están infringiendo la ley, por ejemplo, Microsoft menciona un texto en su sitio web.Dado que el GDPR aún no se ha promulgado, es difícil saber qué organización, nube o de otra manera cumplirá cuando se lance. Sin embargo, para encontrar las herramientas que su organización necesita para mejorar su cumplimiento, necesitará encontrar empresas que ya se hayan comprometido a cumplir.. Es decir, la propia Microsoft dice que no está claro quién sigue la ley y quién no, y ha aconsejado a las pequeñas empresas que sigan los pasos de las empresas que han declarado su compromiso.
Pero lo anterior no significa que si encuentra una violación explícita a una cláusula que la empresa dijo que aplicó y la investigación concluyó que no la aplicó, estará exenta de la multa. La revisión y advertencia anteriores pueden aplicarse a aquellos que se encontraron aplicados en un 95%, por ejemplo, y aquí hay una falta de implementación.
¿Cómo consigo mis datos para descargarlos a diferentes empresas?
Esta es una pregunta muy compleja, cada empresa tiene su propio estilo, un método de almacenamiento de datos diferente e incluso un método de carga diferente; Sin embargo, se supone que si va al campo de privacidad o busca el nombre de la empresa con el RGPD al lado, encontrará enlaces que le ayudarán. Hace unos días os explicamos un artículo sobre Apple, su método y qué datos recopila. Ver este enlace Para más.
¿La ley solo se aplica a los datos y su recopilación de empresas?
La ley contiene muchos detalles, como exigir a las empresas que revelen la infracción de seguridad en un plazo máximo de 72 horas a partir de su ocurrencia. Anteriormente, las empresas esperaban meses y posiblemente años antes de anunciar que sus bases de datos se habían visto comprometidas. Y ejemplos famosos de empresas que llevan mucho tiempo esperando (Yahoo y LinkedIn) y en el mundo árabe, "Careem", competidora de Uber en el mundo árabe. Pero con la ley, la empresa debe informar al usuario que sus datos pueden haber sido violados, hasta un máximo de 72 horas desde este hecho.
¿Qué opinas del RGPD y esperas que las empresas se adhieran a él o busquen manipularlo? ¿Tiene alguna pregunta al respecto?
Fuentes:
Oficina | Google | Ahram | Wiki |
Maravilloso artículo, Agradable sensación de sentir que alguien se preocupa por ti y trata de protegerte 👍
Gracias por el gran artículo y el gran esfuerzo ❤️✨
Un artículo muy importante, comprensible y claro. Agradezco mucho a mi hermano Bin Sami por el artículo
Me encantaría compartir este artículo sobre
12 hechos (de interés) sobre el Reglamento general europeo de protección de datos - GDPR
Estamos felices de compartir contigo, gran artículo.
Explícitamente y como usuario árabe; No espero mucho del compromiso ético con la ley al que se refieren las empresas “especialmente las grandes como Facebook, Twitter, Yahoo e incluso Microsoft y Google” hacia los usuarios árabes en particular y los musulmanes en general. No encuentro ninguna confianza real entre las dos partes, son como grandes empresas que buscan espiar a nivel político, y las vemos como tales con certeza de su visión inferior de los países del tercer mundo.
¿Pueden los usuarios de Oriente Medio y Norte de África solicitar o consultar sobre los datos personales utilizados por la empresa?
Por ejemplo: Apple Inc.
• Soy un usuario árabe, ¿puedo obtener una copia de mis datos personales de APPLE?
Gracias por el artículo