Dos años después, ¿ha cumplido GDPR su promesa?


¿La ley histórica ha ayudado a construir una cultura de privacidad en las organizaciones y los consumidores se han vuelto más cautelosos de compartir sus datos personales?

«Confiar en el gobierno para proteger su privacidad es como pedirle a un mirón que instale sus persianas» – John Perry Barlow, EFF (Julio de 1992).

Cualquier persona que tenga la más mínima participación en la privacidad de sus datos personales en línea probablemente simpatizará con la cita de Barlow. Han pasado 2 años desde la implementación del Reglamento Typical de Protección de Datos (GDPR), la regulación de privacidad y protección de datos de la UE que tenía como objetivo dar regulate a las personas sobre sus datos personales y simplificar los requisitos de las empresas.

¿Hay menos violaciones de datos? ¿Las empresas toman la privacidad y el consentimiento más en serio? ¿Las personas se involucran más en la protección de su información private? Es difícil responder la pregunta de si GDPR ha tenido éxito, ya que no sabemos cuál habría sido el estado real si la regulación de protección de datos que tuvo éxito todavía estuviera vigente.

Sin embargo, sin duda, el panorama de privacidad world wide cambió con GDPR. La legislación colocó la conversación de privacidad al frente y al centro en las capitales y salas de juntas de todo el mundo. Ahora hay más de 100 países y estados con regulaciones de privacidad individuales, algunos más estrictos que otros, y algunos de ellos, como Argentina, Brasil, Chile, Japón, Kenia, Corea del Sur y California, han tomado claramente el GDPR como foundation modelo para su propia legislación.

El creciente número de regulaciones en todo el mundo demuestra la necesidad y la voluntad de los órganos de gobierno de intervenir, pero con el creciente número se crea una complejidad, algo Lo discutí en un blog site reciente. Las complejidades de tantas regulaciones probablemente significan que las compañías buscarán armonizar su enfoque de privacidad para cumplir con la mayoría y tener una posición defendible en caso de incumplimiento accidental de una regulación.

Estoy seguro de que las corporaciones han prestado atención cuando los reguladores encargados de hacer cumplir el GDPR comenzaron a flexionar sus músculos y emitir multas o dar aviso de las multas previstas. La primera multa importante, de € 50 millones (US $ 54 millones), fue emitido en enero de 2019 a Google por la autoridad francesa de protección de datos CNIL por mostrar un management, consentimiento y transparencia insuficientes sobre el uso de datos personales para publicidad conductual.

Esto fue eclipsado por una enorme multa de £ 183 millones (US $ 221 millones) emitido por la Oficina del Comisionado de Información Británica (ICO) contra British Airways en julio de 2019 por una seguridad deficiente que resultó en un ataque malicioso que afectó a 380,000 transacciones de sitios net. En comparación, Fb fue multado con solo £ 500,000 (US $ 605,000) por el ICO con respecto al escándalo de Cambridge Analytica, que ocurrió poco antes de la implementación de GDPR y fue la multa máxima en ese momento.

¿Qué tiene que ver la ley con eso?

Como consumidor, si se encuentra en un país donde la legislación sobre privacidad ha adoptado un enfoque equivalent al RGPD, estará acostumbrado a ver los numerosos diálogos de consentimiento que las empresas ahora deben mostrar al recopilar sus datos personales. La audaz posición de requerir el consentimiento de aceptación establece el listón para la futura legislación de otras autoridades incluso si la opción de exclusión se convirtió en la ruta elegida, la prominencia del mensaje, que probablemente puede atribuirse, en parte, al GDPR, al menos le da al consumidor la oportunidad de tomar una decisión informada.

También ha habido un cambio radical en el desarrollo de productos y servicios, y esto también puede atribuirse, en parte, al GDPR. Al inicio de un nuevo producto de servicio, la privacidad por diseño y por defecto es ahora un enfoque relativamente estándar para que cualquier equipo lo considere a medida que los proyectos se concretan. Los consumidores ahora esperan que haya una relación de confianza con un proveedor y el vendedor entiende que esto traerá éxito comercial a largo plazo.

Parece imposible escribir este website sin mencionar la situación actual de COVID-19 con los numerosos aplicaciones de seguimiento de contactos y datos de mapeo de ubicación proporcionado a los gobiernos por operadores de telecomunicaciones. Si bien la privacidad puede haberse suspendido en algunos casos, o al menos modificado hasta un punto que en circunstancias normales sería inaceptable, la visibilidad de la privacidad de la información personalized que crearon tanto el GDPR como el escándalo de Cambridge Analytica han causado un escrutinio worldwide sobre el uso de datos para ayudar a resolver la pandemia precise. Este escrutinio ha visto a los gobiernos retroceder en las propuestas y las compañías de tecnología innovan nuevos métodos para garantizar el anonimato También existe un consenso general de que una aplicación de seguimiento de contactos debe respetar el derecho a la privacidad del usuario.

El GDPR ha legitimado a los defensores de la privacidad en todo el mundo con voz y para que sus preocupaciones sean consideradas y escuchadas también. Sin embargo, la gran pregunta sigue siendo: «¿Se han convertido los ciudadanos en propietarios de sus datos personales?». Les dejo una cita inspirada del fallecido Steve Employment …

«La privacidad significa que las personas saben para qué se inscriben, en lenguaje sencillo y repetidamente. Creo que las personas son inteligentes. Algunas personas quieren compartir más que otras personas. Pregúntales.» – Steve Positions








Enlace a la noticia authentic