La aplicación de GDPR se afloja en medio de una pandemia


La Unión Europea ha dado a algunas organizaciones más espacio para respirar para remediar las violaciones, sin embargo, nadie debería pensar que los reguladores planean abandonar la legislación de privacidad frente a COVID-19.

A medida que los recursos se desvían para combatir la actual pandemia de coronavirus, el entusiasmo de Europa por proteger los derechos del consumidor bajo el Reglamento General de Protección de Datos (GDPR) podría estar haciendo una pausa, pero ciertamente no se está rebobinando, dicen los expertos.

Un mes después de que la Oficina del Comisionado de Información (ICO) reguladora de datos del Reino Unido emitiera declaraciones indicando que tomaría un toque más suave con respecto a hacer cumplir la regulación que la región utiliza para gobernar cómo las empresas gestionan los datos de sus clientes, la UE ha dado a algunas organizaciones más espacio para respirar para remediar las violaciones, pero continuará haciendo cumplir la ley de protección de la privacidad aprobada en 2016.

Dos multas de GDPR contra organizaciones internacionales propuestas por primera vez en 2019 se han retrasado desde que se produjo el coronavirus. A finales de marzo, el ICO otorgó a British Airways y Marriott tiempo further para impugnar multas de $ 223 millones y $ 124 millones, respectivamente, o pagar. La OIC también ha retrasado su investigación sobre presuntos abusos generalizados en el industria de la tecnología publicitaria.

Sin embargo, los consumidores no deberían pensar que los reguladores planean abandonar el GDPR frente a COVID-19, dice Annabel Gillham, experta en privacidad con sede en Londres en Morrison and Foerster.

«No creo que podamos leer demasiado en la pausa», dijo. «Es pura cuestión de recursos, en lugar de alejarse de la protección de los consumidores».

Lo más possible es que los consumidores encuentren GDPR en forma de ventanas emergentes que soliciten su consentimiento para recopilar datos cuando visiten un sitio con sede en Europa o desde una dirección de World wide web europea, aunque la ley va mucho más allá de eso. GDPR amplía la definición de información individual, limita el uso y la retención de datos, exige la minimización de datos y requiere notificaciones más rápidas de violación de datos. Si bien muchos esperaban que el GDPR condujera a «mega multas» para castigar a las organizaciones por violaciones de datos y otras fallas para proteger los datos de los consumidores europeos después de que entró en vigencia por primera vez en 2018, la acción punitiva hasta ahora ha dependido de los reguladores de los países.

Junto con el Reino Unido, 14 países europeos han emitido multas basadas en el RGPD, pero esas multas han sido «inconsistentes», según el mes de febrero. Informe de insights de incumplimiento de Beazley.

«Este nivel de inconsistencia hace que sea difícil predecir cómo se desarrollará una investigación, y destaca la importancia de llevar a cabo y documentar una respuesta exhaustiva a un incidente de privacidad de datos, en caso de que atraiga la atención del regulador», señala el informe.

Incluso si la aplicación de la GDPR vuelve a los niveles previos al coronavirus, es posible que no tenga el impacto que muchos creían que tendría porque el cumplimiento no era excelente para empezar. Justo antes de que los bloqueos se volvieran de rigor, un estudio de febrero encontró que los «patrones oscuros y el consentimiento implícito» son omnipresentes en los países que confían en el RGPD para gestionar datos del consumidor.

Las protecciones de GDPR funcionan solo si los reguladores hacen que los infractores «lo sientan», dice Omer Tene, director de conocimiento de la Asociación Internacional de Profesionales de la Privacidad.

«Si la gente está sufriendo de todos modos, tal vez sea suficiente una multa menor», dijo. «Pero no creo que los reguladores deban o dejen de hacer cumplir la ley. El hecho de que haya una pandemia no significa que pueda acelerar en la carretera o engañar a sus impuestos sobre la renta».

La aplicación desigual del RGPD que hemos visto hasta ahora continuará a medida que los países manejen la disaster del coronavirus mientras trabajan simultáneamente para establecer sus interpretaciones del RGPD, dice Kate Brimstead, jefa de privacidad de datos y ciberseguridad en el Reino Unido para el bufete de abogados Bryan Cave Leighton Paisner. Ella dice que espera que parte de esa inconsistencia se manifieste a medida que los reguladores brinden a las organizaciones más flexibilidad para manejar incidentes de privacidad de datos.

«Desde ese punto de vista comercial, es tranquilizador hasta el punto de que, en este momento, hay cierta holgura en la forma en que los reguladores responderán a las cosas», dice, aunque señala que los reguladores carecen del poder para suspender las leyes, incluso si quisieran . «Si tiene una violación de datos, todavía tiene 72 horas para denunciarlo. Pero si hay una verdadera razón COVID-19 por la que algo se retrasa, es algo muy tranquilizador además de todo lo que enfrentan las empresas en este momento».

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Seth es editor en jefe y fundador de The Parallax, una revista de noticias de privacidad y ciberseguridad en línea. Ha trabajado en periodismo en línea desde 1999, incluidos ocho años en CNET Information, donde dirigió la cobertura de seguridad, privacidad y Google. Con sede en San Francisco, él también … Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia first