Seguramente ya has recibido una tonelada de correos y notificaciones que te avisan de los cambios en las políticas de privacidad de compañías a las que por alguna razón les compartiste tus datos personales. Seguramente te habrás enterado que esto se debe a la puesta en vigor del nuevo Reglamento General Protección de Datos de la Unión Europea, GDPR.
La duda subsiste: ¿Aplica en caso de que yo no sea europeo, ni mi compañía esté basada en Europa?
La respuesta es: Sí.
Lo que ha venido a poner sobre la mesa esta nueva regulación es la autorización expresa de los usuarios hacia las compañías para utilizar la información que recabaron de manera directa o indirecta sobre su persona, incluyendo sus hábitos e interacciones al interior de los sitios web y plataformas on line, e incluso de aquellos que se solicitan en el mundo real para crear cualquier tipo de base de datos. Las sanciones que prevé pueden incluso alcanzar los 30 millones de euros o hasta el 4% de los ingresos anuales de una compañía – lo que resulte mayor. Pero no es por este motivo que ha levantado tanto interés a nivel global.
El caso es que el GDPR abarca no sólo a los sitios y compañías europeas sino a los usuarios europeos y los extranjeros que se encuentren dentro de Europa, sin distinguir a qué sitio estén accesando o el tiempo en que hubieren proveído esta información. Además, se espera que este nuevo marco sirva como referencia para actualizar las regulaciones en otros países.
Desde una concepción simple, el GDPR se basa en dos principios: Transparencia y consentimiento.
Lo dicho, en sentido estricto cumplir con el GDPR es explicarle a tus cliente lo que vas a hacer con sus datos y contar con su consentimiento actualizado. Se lee fácilmente pero es difícil pues por principio una compañía debe entender todos los procesos en que esta información está siendo valiosa para tus procesos y decisiones de negocio, de qué manera se están protegiendo, compartir esto con el cliente y solicitar su confirmación de que puede seguirla usando.
Por supuesto, existe el riesgo de que las bases de datos se vean reducidas a una pequeña fracción. Pero siempre será preferible contar con una audiencia consciente del lo que implica compartir la información personal, que nos ponga un paso más cerca de una ciudadanía digital más responsable de cara a la digitalización acelerada de todas las esferas de la vida.
Ángel Estrada es Desarrollador Frontend en Mijo! Brands, agencia creativa líder en marketing digital con presencia en la Ciudad de México, Guadalajara y Puerto Vallarta. Ángel es Ingeniero en Multimedia por el Centro Universitario de la Costa de la Universidad de Guadalajara, con experiencia en el desarrollo de interfaces, experiencia de usuario y estrategia web. Junior en la posición de papá a la que recientemente se incorporó. Hidrocálido de nacimiento, Pata Salada por adopción. Ama todo lo que tenga que ver con tecnología, se cataloga como geek frustrado y fotógrafo amateur ocasional.
