Cambios en nuestras políticas de privacidad

Seguramente en las últimas semanas ha recibido una serie de correos electrónicos y avisos de los servicios en que se encuentra suscrito, con el título de este artículo. No es una casualidad que la mayoría de los servicios hagan estos cambios simultáneamente.

políticas de privacidad.
Revise las letras pequeñas de las nuevas políticas de privacidad.

Debido a los escándalos de Cambridge Analytica y Facebook, el Parlamento Europeo aprobó el Reglamento General de Protección de Datos, la cual entró en vigor el 25 de mayo de este 2018.

Esta ley Europea está encaminada a proteger los datos de los usuarios de los diversos servicios ofrecidos a través de Internet, en donde se recopilen datos personales de los usuarios, y de que éstos datos deben ser obtenidos con el consentimiento del titular de los datos.

Este reglamento establece que para que una empresa pueda obtener los datos de una persona, esa persona debe otorgar un consentimiento expreso.

También establece que las empresas sólo deben pedir los datos personales indispensables para que el servicio funcione.

Entre las previsiones de este reglamento, está que, si la persona se niega a proporcionar determinados datos personales, aun así los proveedores de servicios deben proporcionar el servicio.

Conforme a este nuevo reglamento, el consentimiento debe ser expreso, es decir, que ya no basta un anuncio de “la continuación del uso de este sitio implica el consentimiento de las nuevas condiciones de privacidad”; sino que debe existir un mecanismo, generalmente un botón de “Acepto” para que exista el consentimiento expreso.

También tiene previsto que se establezcan mecanismos transparentes para la protección de los datos, sobre todo al momento de borrarlos.

Hasta hace poco la mayoría de los sitios tenía la política de que una vez proporcionados los datos, ponían trabas para retirar el consentimiento, “guardaban” el perfil desactivado durante unos meses o por tiempo indefinido “por si decides regresar”, o simplemente desaparecía públicamente el perfil, pero existían formas de consultar datos.

Esta nueva regulación establece que las empresas deben establecer mecanismos para que sus usuarios puedan modificar, migrar o modificar sus datos rápida y fácilmente. También establecen la obligación de que se garantice que al dar de baja se pueda borrar definitivamente una cuenta, sin que permanezca ningún dato en los servidores.

Las sanciones por incumplir con este Reglamento pueden ser de hasta el 4% de los ingresos globales de la empresa.

Aunque esta ley protege en forma directa a los usuarios de la Unión Europea, como la mayoría de las empresas trabajan en forma global, tienen a actualizar sus políticas de privacidad para cumplir a la vez las diversas legislaciones vigentes en los países en donde tiene presencia, aplicando de forma uniforme.

Sin embargo, también pueden establecer en sus contratos zonas de exclusión o donde no apliquen ciertas cláusulas. Por este motivo es que estos avisos nos llegan, aun cuando no pertenezcamos a la Unión Europea. Y también por ello es importante tomarnos un tiempo para leer estas nuevas políticas de privacidad, para comprender si nos aplican, en qué nos afectan y en qué nos benefician.