David Escandón

Digital Marketing + Media

Ir al Blog

GDPR: ¿Qué es y cómo afecta a los usuarios?

David Escandón 29 mayo, 2018
cctv surveillance camera, cctv, security

La GDPR (o Global Data Protection Regulation) es la legislación emitida por la Unión Europea que busca proteger los derechos individuales de los ciudadanos de la Unión Europea, con respecto a la captura y uso de sus datos personales.

Recientemente, las empresas comenzaron a enviar emails a sus bases de usuarios para notificarles cómo se están implementando sus políticas de manejo de datos. En algunos casos para solicitar la aceptación del uso y procesamiento de sus datos personales.

Y no es para menos. Luego de entrar en vigor, la GDPR es de cumplimiento obligatorio desde el 25 de mayo de 2018. Su incumplimiento puede llevar a multas y sanciones millonarias que van desde el 4% de la facturación anual global, hasta €20 millones. Esto va a representar un cambio para los consumidores, usuarios de Internet, anunciantes y medios de comunicación.

Contexto de la GDPR

Los datos han comenzado a convertir en el combustible que impulsa a la era digital. La economía digital se mueve gracias al manejo de datos, y a la generación de audiencias específicas que son segmentadas según los hábitos de navegación de los usuarios.

Los anunciantes utilizan esos datos para apuntar sus anuncios a audiencias específicas. Así se mueve la economía digital.

Los datos recolectados pueden ser de diversos tipos y captados de diferentes formas. Por ejemplo, cuando un usuario navega o realiza búsquedas sobre un contenido o tema específico, puede ser perfilado según sus intereses. Hay formas más explícitas de capturas de datos, como formularios de contacto o suscripciones a newsletters.

Desde hace algunos años se habían tomado algunas medidas, como alertar a los usuarios sobre la generación de cookies. Pero es hasta ahora que entra en vigencia la Regulación que le da a los usuarios el derecho a manejar sus datos y solo pueden ser captados con su expreso consentimiento.

Aunque la ley aplica y protege solamente a ciudadanos de la Unión Europea, tiene un alcance global. Cualquier empresa que utilice o capte datos de ciudadanos europeos la debe cumplir.

No importa que la empresa esté ubicada fuera de la Unión Europea. Si sus clientes, consumidores, suscriptores o visitantes están en la UE, debe cumplir con la regulación .

Entonces, bajo la GDPR los individuos tienen el derecho de controlar sus datos personales. Por eso la empresas u organizaciones deben informar a los individuos de manera clara sobre los datos que utilizan.

Las personas deben autorizar el uso de sus datos. En cualquier momento pueden retractarse y retirar el consentimiento.

Responsabilidades de los anunciantes

La GDPR se busca que las empresas y anunciantes manejen con transparencia los datos de los usuarios. Para lograrlo, deben identificar y documentar todos sus procesos de recolección.

Algunas buenas prácticas existen, como los principios «privacy by design«. Esto es, tener siempre presente la privacidad y el uso de los datos en los procesos de ingeniería y desarrollo.

La empresas deben contar con un marco legal para procesar los datos personales, e informar a los usuarios. Siempre debe haber consentimiento. Ya no tienen validez las casillas preseleccionadas de aceptación de términos. Debe ser el usuario quien active la casilla y acepte  los términos y condiciones del manejo de datos.

La regulación obliga a las empresas a diseñar procesos y procedimientos en caso de filtraciones de datos. El individuo debe ser informado en menos de 72 horas, en caso de que esto suceda.

Derechos de los individuos

El mayor beneficio de la implementación de la GDPR es para los usuarios. A menos que odien el hecho de estar aprobando cada sitio que navegan en Internet, la regulación les da claridad acerca de lo que sucede con sus datos.

¿Quién no terminó suscrito a un newsletter sin saber por qué? Los usuarios tienen derecho a saber de dónde se obtuvieron sus datos y si ellos mismos los aprobaron en algún momento.

También pueden restringir el procesamiento de sus datos personales; bloquear o negar el procesamiento de sus datos en cualquier momento. Si el individuo lo solicita, deben eliminar sus datos.

La Regulación también le concede el derecho al individuo a acceder a sus datos personales, y a rectificarlos o corregirlos de ser imprecisos; así como la posibilidad de portar sus datos entre múltiples servicios.

Qué se puede esperar

La GDPR va a traer consigo muchos cambios para la industria de la publicidad online, así como para los servicios de Internet. Con respecto a los anunciantes, sus segmentos van a ser más reducidos y menos específicos. Las empresas que recolecten datos van a estar más atentas a posibles filtraciones.

Algunos servicios de Internet van a minimizar los datos que recolectan de sus usuarios. También va a cambiar la experiencia de navegar la web. Las alertas y advertencias sobre el uso de datos van a ser más comunes.

Al final lo que cuenta es que todos las empresas tratan los datos de los individuos con transparencia y garantizan sus derechos.

Y aunque la GDPR protege a los ciudadanos de la Unión Europea, es la regulación más completa que existe al respecto. Es casi seguro que se convertirá en un estándar global, y que los demás países adoptarán políticas muy similares.