Lo que está sucediendo:
Un año después de que la Unión Europea introdujera la ley del Reglamento General de Protección de Datos (GDPR), ¿cómo ha afectado su impacto y la privacidad digital a los editores de noticias?
Por qué es importante:
Diseñado para actualizar los derechos de privacidad de los usuarios de Internet y garantizar que las organizaciones sean transparentes y responsables al manejar la información personal de los clientes, el GDPR entró en vigor en mayo de 2018 justo cuando la privacidad de los datos y el consentimiento encabezaban las noticias después de episodios como los de Facebook y Cambridge Analytica. escándalo. Aunque la ley era específica de la UE, debido a la naturaleza abierta y global de Internet, el impacto fue mundial ya que los editores de todo el mundo se apresuraron a cumplirla. Un año después, ¿cuáles han sido los efectos y qué sigue?
Efecto global
Este alcance extendido en todo el mundo ha dado lugar a algunos resultados inesperados, escribe Danny Palmer de ZDNet . Da un ejemplo: “Los usuarios de Internet europeos que deseen visitar algunas publicaciones de noticias con sede en EE. UU. pueden descubrir que no pueden ver los sitios web y, en cambio, se encuentran con páginas que explican que la publicación no cumplía con la nueva legislación y, en cambio, las bloquean. .”
Pero Palmer dice que más allá de la avalancha de correos electrónicos que solicitan consentimiento explícito de marketing y avisos en sitios web que advierten sobre la presencia de cookies de terceros, se está produciendo un cambio mayor. Los consumidores ven esto en gran medida como una molestia, más que como un cambio regulatorio hacia el control del consumidor y la visibilidad de sus propios datos.
Sin embargo, es probable que el RGPD sea solo la punta del iceberg, ya que países de todo el mundo buscan implementar sus propias políticas de privacidad similares, incluidos Brasil, Japón, India y Corea del Sur. En los Estados Unidos, la Ley de Privacidad del Consumidor de California se introducirá el 1 de enero de 2020. Sin embargo, a diferencia del RGPD, la ley de California no establece un límite de tiempo para notificar a los consumidores sobre una violación de datos, ni viene con el perspectiva de multas por incumplimiento.
Aun así, parece que ya está teniendo algún efecto en el funcionamiento de las grandes empresas de Silicon Valley. Google, Facebook y Apple hablan de privacidad y datos de los consumidores. "Es posible que la introducción del RGPD haya ayudado a impulsar este cambio, ya que empresas como Google trabajan para que los usuarios sean más conscientes de la privacidad digital", afirma Palmer, y añade que es dentro del ámbito de la inteligencia artificial donde la privacidad de los datos podría tener mayor impacto. impacto.
Inteligencia artificial
Una cosa es hablar de acumulación de datos basada en humanos, incluso cuando esas actividades están automatizadas. Sin embargo, cuando empezamos a hablar de inteligencia artificial, se convierte en un juego de pelota completamente nuevo. La mayoría de los algoritmos basados en IA se basan en la recopilación y el análisis de grandes cantidades de datos, y no siempre está claro de dónde provienen esos datos o si las personas involucradas han dado su consentimiento.
Emma Wright, socia de tecnología comercial del bufete de abogados Kemp Little, dice que el debate sobre las prácticas éticas de recopilación de datos está en pleno apogeo cuando se trata de IA. “La IA permite el procesamiento y análisis masivo de datos. En muchas áreas, de repente estamos buscando asesores generales que analicen la ética de algo, no solo la legalidad de algo. No se trata de cómo puedes comportarte, sino de cómo debes comportarte”.
Menores y Protección de Datos
Otra área extremadamente sensible en este ámbito es la de las identidades digitales de los niños y la privacidad que las rodea, que, con razón, se convierte en una cuestión de seguridad mucho mayor. La UE no tiene una ley independiente que aborde la protección de los datos de los niños; más bien, algunas de sus disposiciones del RGPD garantizan un estándar más alto para proteger los datos de los niños.
En los EE. UU., los datos de los menores están protegidos por la Ley de Protección de la Privacidad Infantil en Línea de 1998. La Asociación Internacional de Profesionales de la Privacidad (IAPP) publicó una Rastreadores de Privacidad que analiza las leyes de todo el mundo, incluida la COPPA, y las compara. contra el RGPD.
"El RGPD y la COPPA se redactaron con un enfoque diferente", dice Tay Nguyen de IAPP. “El RGPD tiene un enfoque más amplio en la protección de datos de todas las personas físicas. COPPA tiene un enfoque más limitado y prohíbe prácticas injustas o engañosas relacionadas con los datos de los niños en línea”.
Proveedores y otros departamentos organizativos
La privacidad de los datos no comienza ni termina con los propios editores y sitios web; el alcance de la responsabilidad se extiende a las posturas de seguridad de los proveedores y vendedores, y las empresas tienen la responsabilidad de garantizar que también cumplan.
Contenido de nuestros socios
"Muchas organizaciones cuentan con un programa de gestión de proveedores, pero el mayor enfoque en la subcontratación del procesamiento de datos hace que sea imperativo y urgente confirmar el cumplimiento del RGPD", dice Bob Bruns de Forbes. "Específicamente, el RGPD tiene cinco artículos (artículos 28, 30, 32, 33 y 36) que se refieren a las responsabilidades de terceros".
Del mismo modo, el cumplimiento del RGPD no es sólo una cuestión de TI dentro de una propia empresa. Bruns dice que las empresas pueden ver esto como una oportunidad para ayudar a fortalecer las asociaciones entre otros departamentos dentro de la organización, como recursos humanos, legal y marketing. “Los especialistas en marketing, en particular, han tenido que pasar por un cambio en los enfoques de campañas y extracción de datos y pueden necesitar la ayuda de recursos legales, de cumplimiento o de TI. El marketing debe trabajar junto con otros departamentos para garantizar que los datos se obtengan y gestionen adecuadamente, incluido el consentimiento del cliente y la comunicación sobre cómo se utilizarán sus datos personales”.
La línea de fondo:
Todo el marco de controles de una empresa que ayuda a garantizar el cumplimiento del RGPD también puede garantizar los principios de protección de datos y puede aplicarse a todas las áreas del negocio. Una cosa que ha logrado el RGPD es crear conciencia sobre las cuestiones de privacidad de datos, aunque esto es sólo el comienzo de una conversación mucho más amplia sobre las políticas éticas generales de la tecnología y la información de Internet.
