Video: ¿Qué es GDPR y cómo nos afecta? (Noviembre 2024)
El Reglamento General de Protección de Datos (GDPR) entra en vigencia en la UE el viernes, pero afecta a cualquier compañía global que tenga algo que ver con el procesamiento de datos o el almacenamiento de información de cualquier tipo.
GDPR es duro y el castigo por incumplimiento es draconiano. Por ejemplo, el incumplimiento de las obligaciones de mantenimiento de registros conlleva una multa de 10 millones de euros o el 2 por ciento del ingreso global, lo que sea más. Infringir los derechos de datos de las personas o cualquier tipo de transferencia ilegal de datos fuera de la UE resulta en una multa de 20 millones de euros o el 4 por ciento del ingreso global, lo que sea mayor.
Según el GDPR, las personas pueden demandar por cualquier violación de sus derechos. Tienes más control sobre tus propios datos de lo que puedas imaginar. Supuestamente, nadie puede hacer nada con sus datos personales (incluido el número de identificación, los datos de ubicación, los identificadores en línea, los datos genéticos y los datos biométricos) sin su consentimiento explícito, y usted puede retirar el consentimiento en cualquier momento. Esta es una especie de extensión de la idea del "derecho al olvido" de la UE. Debería ser divertido ver cómo funciona esto.
Debo suponer que esto significa que no hay letra pequeña ni trucos. Estas reglas lanzan una llave en todos los esquemas de mercadotecnia sofisticados que existen, a menos que en algún lugar a lo largo de la línea se vea obligado a dar su consentimiento general diciendo que todo vale. Esto también puede ser ilegal.
Por otro lado, será interesante ver cómo se pueden resolver sus derechos dentro de los diversos esquemas de blockchain que aparentemente son imposibles de editar o borrar aleatoriamente dentro de la cadena. Parece que sería una pesadilla.
Debido a los requisitos ridículos y las multas onerosas por incumplimiento o violaciones, sospecho que lo peor sucederá: informes falsos y nunca reportar una violación.
Como no hay policía GDPR, las compañías pueden afirmar que cumplen y simplemente mentirle a cualquiera que haga demasiadas preguntas. Si se pregunta por qué su compra de Amazon ahora aparece en un anuncio en otro sitio web, será solo una coincidencia.
Las empresas deben informar las violaciones de datos dentro de las 72 horas, no esperar meses y meses. ¿Qué tal nunca informarlo? Por supuesto, los denunciantes pueden negar esto. Y esto me lleva a un posible diálogo de guión para una película sobre todo esto.
Jenkins: (irrumpiendo en la oficina) ¡Jefe, jefe!
Jefe: ¿Qué es Jenkins? ¿Qué te ha molestado tanto?
Jenkins: ¿Descubrimos una violación de datos de hace una semana y estamos violando los requisitos de informes de GDPR?
Jefe: ¿Qué? ¿Cómo pasó esto? ¿Qué tan malo es?
Jenkins: es malo.
Jefe: ¿Quién más sabe sobre esto?
Jenkins: Solo Bill Olsen y Jim Thresher, hasta ahora.
Jefe: ¡Mátalos!
La ley exige que las empresas tengan un oficial de protección de datos. Esto resultará en la contratación de muchos aficionados y perdedores que tomarán este papel y no sabrán casi nada sobre nada.
Esta falta de conocimiento se solucionará rápidamente con una cantidad desmesurada de seminarios y organizaciones recién formadas que recortarán la holgura y harán que todos se pongan al día creando mejores prácticas. Una vez establecidos e implementados, todos pueden recurrir a ellos como una excusa cuando algo sale mal. En otras palabras, si haces todo de acuerdo a ellos, cualquier falla no es tu culpa.
A mi modo de ver, GDPR hará un desastre más temprano que tarde. También sospecho que Google, Amazon y Facebook son objetivos principales para que la UE pueda empaparlos con grandes multas.
Mientras tanto, vigile sus datos. El viernes es todo tuyo.
