La cuenta atrás para el cumplimiento del GDPR. (II)
La nueva normativa europea en materia de protección de datos, que entrará en vigor a partir del próximo 25 de mayo, aboga por una mayor seguridad para la privacidad del consumidor.
La normativa obligará a las empresas a comunicar a sus clientes qué datos personales van a ser utilizados y con qué finalidades, previa aceptación, por parte del cliente, del uso de su información personal.
La regulación europea también incorpora el “derecho de supresión”, que obliga a las compañías a eliminar los datos privados de sus ex clientes cuando éstos decidan cambiar de compañía.
En la actualidad, como recuerda la Asociación de Internautas, no hay ningún registro donde consultar la retahíla de empresas que pueden gestionar nuestros datos como usuarios digitales, bien sea tras registrarnos en una web o mediante el rastreo monitorizado al cual estamos expuestos como meros internautas. Dicha asociación advierte que el usuario de internet sea más precavido y revise su suscripción a servicios, redes sociales, campañas de todo tipo, que examine qué publicidad recibe y repase los datos personales que elija mostrar en cada caso. Para empezar, el usuario debería aprender a gestionar su información personal en servicios como Google, Facebook, Twitter, LinkedIn, WhatsApp, Instagram, pero también en navegadores como Explorer, Firefox, Chrome, Safary o Netscape.
Durante años, hemos renunciado, como usuarios, a nuestra privacidad digital a cambio de la gratuidad de numerosos servicios. Hemos navegado sobreexpuestos y con una legislación deficiente. La nueva normativa comunitaria se propone proteger y mejorar la interactividad que se establece en la red. Aunque corregir ciertos abusos no será fácil, puesto que, como recuerdan los expertos, somos sociedad de la información desde los años 60, momento en que las administraciones públicas, las entidades bancarias o las aseguradoras, empezaron a gestionar nuestros datos con fines administrativos, comerciales, o meramente comunicativos.
Las “brechas de seguridad” pueden producirse en el software, una secuencia de datos, o de comandos que se aprovecha de un error, de una falla o de una vulnerabilidad para producir un comportamiento involuntario o inesperado en un sistema informático o un soporte automatizado electrónico.
Estas brechas suponen, tal como las define el nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR), “una violación de la seguridad que ocasiona la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.
En las organizaciones, la seguridad de la información constituye un conjunto de medidas preventivas y reactivas de los sistemas tecnológicos con los que éstas gestionan sus negocios, permitiendo resguardar la información que generan las empresas y garantizando la protección de la confidencialidad, la disponibilidad e integridad de sus negocios.
A partir del 25 de mayo, la Unión Europea obligará a todas las organizaciones que operan dentro del territorio europeo a cumplir con la normativa GDPR y sus políticas de privacidad con sanciones para aquellas empresas que no las cumplan de multas de hasta un 4% del total de la facturación de la compañía, o bien, con una multa de hasta 20 millones de euros.
Llegar a tiempo para cumplir con el nuevo reglamento europeo es ya ineludible. Las empresas deben poner en marcha un plan estratégico para no poner en riesgo la seguridad de sus datos y la de los datos de sus clientes, prestando especial atención a los cambios que deben producirse de inmediato en sus soluciones de gestión empresarial y de comunicaciones unificadas para evitar posibles sanciones.