Luego de la masiva filtración de los datos de los usuarios de Facebook, que generaron malestar a nivel mundial así como la comparecencia de su presidente, Mark Zuckerberg ante el congreso estadounidense, la Unión Europea se prepara para aplicar una ley (Regulación EU 2016/679), a partir del 25 de mayo próximo, que aparte de proteger los datos de los ciudadanos, les permitirá tener mayor control sobre el uso de sus datos personales.
Lo anterior es hoy más relevante pues a mediados de marzo se destapó que Facebook estaba envuelta en la que se considera la mayor filtración de datos de la red social, luego de que se difundiera que Cambridge Analytica habría empleado información de millones de usuarios de la red sin su permiso.
La novedosa normativade la UE pretende ampliar y actualizar las reglas de datos, vigentes desde hace 22 años, y los europeos consideran que esto es importante sobre todo por la masiva filtración de datos y vulneración de sistemas que se observan hoy en día.
La normativa exige que los datos personales que una compañía mantiene sobre su personal, proveedores y clientes sean guardados de manera segura, conservando la fuente original, el tiempo que sea estrictamente necesario, con la protección adecuada en caso de transferencia a otros países o servidores, y que sean procesados y gestionados de acuerdo con la legislación vigente.
Además: Crisis de Facebook se agudiza tras filtración de polémico memorando
Sin embargo, dicha normativa representa un dolor de cabeza no solo para las micro y pequeñas empresas, sino también para las grandes marcas y empresas que no están preparadas para aplicarla.
Caos empresarial
Algunas multinacionales están actuando como que si los nuevos cambios no les afectaran, otras buscan acumular todos los permisos posibles, y otras trabajan para que darse de baja sea fácil.
El problema es que muchas empresas creen que cuando el cliente les brinda sus datos con un simple click, estas creen que los datos son suyos, pero la ley ha dejado claro que este consentimiento inicial no es lo único que importa, sino que al ciudadano le debería ser fácil abandonar o decir que quiere que le borren los datos, anteriormente proporcionados. Cuando la ley entre en vigencia las empresas deberán obtener el consentimiento de una persona para almacenar y procesar sus datos personales y dichas solicitudes deberán ser claras y escritas en lenguaje sencillo.
Además, las empresas no podrán almacenar datos durante más tiempo de lo necesario, y cualquier ciudadano podrá solicitar que se elimine su información personal de los servidores de una compañía.
Además: Facebook reformula normas de privacidad tras escándalo
La norma también obliga a las empresas a nombrar a un responsable de la protección de la información, ya sea un empleado o consultor externo, para monitorear la normativa; e informar a los empleados de sus obligaciones, términos y plazos que deben cumplir.
En muchas partes de Europa, EE.UU. y Latinoamérica se organizan talleres para analizar qué implicaciones puede conllevar para las áreas de marketing este reglamento, tomando en cuenta que son los departamentos que mayor volumen de datos personales manejan.
Además, los reguladores europeos podrán imponer multas de al menos $25 millones o hasta el 4% de las ventas globales anuales, que para las grandes compañías significarán miles de millones de dólares.
- Agencias