Categories: General

La cuenta atrás ha comenzado: 24 meses para la aplicación de la Regulación General de Protección de Datos, GDPR

Dentro de 24 meses se va a aplicar en Europa una nueva legislación: La Regulación General de Protección de Datos (GDPR). Hablando en términos generales, consideramos la GDPR beneficiosa tanto para usuarios como para compañías; destacando la confianza y la seguridad como compontes principales del éxito de un negocio en la época digital en la que nos hallamos inmersos. Nos complace ser testigos de una actualización de la ley Europea de la Protección de datos – la GDPR está remplazando la anterior “directiva” de protección de datos, 95/46/EC, que se redactó hace unos 20 años cuando tan solo un 1% de los ciudadanos europeos tenían acceso a Internet. Con la adopción formal de la GDPR el 14 de abril de 2016, se pone en marcha la cuenta atrás para su aplicación definitiva. Todos los negocios que operen en los 28 estados miembros de la UE tendrán tiempo hasta el 25 de mayo de 2018 para prepararse para su aplicación o para hacer frente a multas de hasta un 4% de su retorno mundial.

La GDPR aspira a modernizar las normas de protección de datos para adaptarlas a los retos digitales de hoy en día, incrementar la armonización en la UE, reforzar los poderes ejecutivos y aumentar el control de los usuarios sobre sus datos personales. La regulación logró que se avanzara hacia estos objetivos, pero no sin ciertos fallos en algunos de sus elementos. Al final, lo que importa son los detalles y aún tenemos que comprobar cuál será el impacto real en la práctica.

Al margen de esto, hay muchas partes de la regulación interesantes. Nos gustaría centrarnos en cinco:

  1. Menos es más: Damos la bienvenida a la reafirmación de los principios centrales de privacidad que requieren que los negocios limiten la cantidad de datos que recopilan y justifiquen con qué propósito llevan a cabo esta recolección. En Mozilla, ponemos estos principios en acción y apoyamos la adopción de buenas prácticas de datos por parte de los negocios.
  2. Una mayor transparencia da lugar a decisiones individuales mejores y más informadas: Aplaudimos la ratificación de transparencia y de educación del usuario como elementos clave.
  3. Privacidad como configuración por defecto: Los negocios gestionando datos deberán tener en cuenta la privacidad a lo largo de todo el ciclo de vida de productos y servicios. Esto significa que desde el momento en el que los equipos comiencen a diseñar un producto, la privacidad debe ser una prioridad. Significa también que una privacidad fuerte debería ser siempre la configuración por defecto.
  4. Privacidad y competición se refuerzan mutuamente: Con controles añadidos para los usuarios como la habilidad de trasladar sus datos personales, los usuarios se mantienen como propietarios de sus datos, incluso cuando abandonan un servicio. Esto aumenta la facilidad para cambiar de proveedor y por ello da lugar a cierta competición y previene el encasillamiento de usuarios en una misma plataforma online.
  5. Lo que es bueno para el usuario es bueno para el negocio: Unas más potentes prácticas de seguridad de datos también hacen que se reduzcan los riesgos asociados a la recopilación de datos personales y su procesamiento, tanto para usuarios como para negocios. Esto no es algo despreciable: en 2015, aparecieron incumplimientos relacionados con el manejo de datos que costaron una media de 3,79 millones de dólares por compañía impactada, sin mencionar la pérdida de confianza de los clientes, que experimentaron estas compañías.

Más allá del impacto directo de la GDPR, su potencial de establecimiento de normas es considerable; es más que una pura regulación regional, ya que su impacto será global. Cualquier negocio que venda bienes y servicios a usuarios en la Unión Europea, deberá cumplir estas normas independientemente de si su negocio está situado en la Unión Europea o no.

Vamos a continuar realizando un seguimiento de las implicaciones de la GDPR en los próximos 24 meses mientras entra en vigor, y mantenemos nuestro compromiso con las nuevas oportunidades que surjan para definir y concretar los detalles finales. Animamos a los usuarios europeos de Internet y a los negocios de todas partes a unirse a nosotros. Os mantendremos al tanto mientras continuamos compartiendo ideas y actualizaciones aquí.