Con menos de 50 días para la fecha límite del Reglamento general de protección de datos (GDPR), ¿está listo para el cambio?
Es prácticamente imposible abrir una revista o un periódico recientemente sin leer algo sobre el RGPD, pero falta poco más de un mes para la introducción del reglamento sobre el 25.th Mayo de 2018, parece que pocas personas y empresas británicas están preparadas para sus implicaciones.
A pesar de las nuevas regulaciones que se anunciaron hace dos años, todavía parece haber un gran misterio en torno al GDPR para la mayoría de los británicos. El ruido que rodea a la regulación es a menudo negativo con una gran cantidad de alarmismo en torno a fuertes multas a las empresas por violaciones de datos y poco sobre el efecto que tendrá el RGPD en personas reales: los interesados.
Para el consumidor medio, el RGPD parece abrumadoramente complejo y difícil de entender, pero no tiene por qué ser así. De hecho, lo que la mayoría de la gente todavía no parece apreciar es que la nueva regulación ofrece una oportunidad para que las personas sean dueñas de sus datos, dándoles la capacidad de controlar e incluso revocar los consentimientos para compartir y almacenar sus datos personales. En un mundo digital cada vez más impulsado por los datos, el requisito de compartir nuestra información personal es a menudo una actividad diaria y el público en general se está familiarizando mucho más con las solicitudes de sus datos.
Una encuesta de 2017 realizada por la empresa de investigación de mercado, YouGov, destacó que la mayoría de los británicos todavía no comprenden qué es el RGPD y cómo les afectará personalmente. La encuesta reveló que, si bien dos de cada cinco personas dijeron que habían visto o escuchado algo en los medios de comunicación sobre una nueva regulación de protección de datos, casi tres cuartas partes (72 por ciento) no habían oído hablar de la regulación en sí. Una encuesta más reciente realizada por Kantar a principios de este año encontró que solo el 35% de los encuestados había oído hablar de GDPR y tenía poca comprensión de la regulación. Incluso cuando se acerca la fecha límite, parece que el público británico permanece uniformado.
Las noticias sobre violaciones de datos en el Reino Unido y en todo el mundo aparecen en los titulares y destacan los riesgos cuando los datos personales caen en las manos equivocadas, pero la mayoría de las personas parecen no saber que el RGPD debería ayudar a evitar algunos de estos problemas. Hace solo unas semanas, la firma de análisis de datos Cambridge Analytica se encontró en el centro de una disputa con Facebook sobre el uso de datos personales y si esta actividad afectó el resultado del referéndum del Brexit del Reino Unido o las elecciones presidenciales de 2016 en EE. UU. Según el sitio web de datos e investigación, eMarketer, alrededor de 34 millones de personas en el Reino Unido son actualmente usuarios de Facebook, por lo que las noticias sobre el uso indebido de datos personales en este gigante de las redes sociales obviamente inquietarán a una gran parte de la población y aumentarán la conciencia sobre las implicaciones de compartir en exceso los información.
Parece que el público británico a menudo proporciona un mercado desinformado a aquellas organizaciones que recuperan y mantienen datos personales. Las nuevas reglas bajo GDPR ofrecen una oportunidad real para que los consumidores controlen su propia información personal, por lo que es increíblemente importante que las personas comprendan sus derechos. Es importante no solo que las personas se eduquen sobre la nueva regulación, sino que las empresas y los proveedores de servicios se aseguren de contar con procesos sólidos para simplificar el proceso de consentimiento para los consumidores. La nueva regulación faculta a las personas a poseer su información personal, lo que garantiza que los datos no se procesen antes de que se otorgue el consentimiento. Las empresas del Reino Unido no solo deben asegurarse de tener políticas y procedimientos establecidos para adherirse al GDPR, sino que también deben asegurarse de que todo el personal que trata con la información personal de los consumidores esté completamente capacitado sobre su impacto y sobre los derechos del individuo.
En primer lugar, las personas deben comprender que el término «datos personales» puede referirse a cualquier cosa que identifique a una persona, incluidas fotografías, nombre y fecha de nacimiento, domicilio, dependientes, origen racial o étnico, creencias religiosas, condiciones de salud, género, etc. Muchas organizaciones mantienen grandes cantidades de información desactualizada e inexacta en bases de datos y sistemas de archivo impresos y las personas involucradas a menudo ni siquiera son conscientes de que los datos que se almacenan todavía existen. Según el nuevo reglamento, las organizaciones pueden mantener datos históricos, sin embargo, el RGPD introduce el tan comentado ‘derecho al olvido’ que permite a los interesados el derecho a solicitar a una organización que elimine toda la información que se tiene sobre ellos si ya no es relevante.
Si bien se centra más en el sujeto de los datos, el RGPD también ofrece a las empresas la oportunidad de eliminar una acumulación de información innecesaria y proporcionar un servicio mejor, más confiable y más seguro a sus clientes y clientes. Según el RGPD, el consentimiento del interesado debe ser explícito y los permisos deben entenderse fácilmente con el mínimo uso de jerga. La regulación simplificará el proceso y permitirá a las personas controlar sus propios datos personales, al tiempo que hará que las organizaciones que tratan con información personal sean más responsables de su seguridad. No hay duda de que la introducción del reglamento presentará un desafío, pero en general, el RGPD representa un cambio muy positivo para todos nosotros.