Seguridad

Bombardeo de nuevas políticas de privacidad

El 25 de mayo fue la fecha en que muchas compañías y plataformas web tuvieron que cambiar la forma de tratar los datos personales de sus usuarios. Esto debido a la aplicación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la llamada nueva ley de privacidad.

Los días previos al 25 de mayo, las bandejas de entrada del mundo se vieron colapsadas. Los invasores eran correos de distintas empresas que anunciaban la actualización de sus políticas de privacidad.

Esto se debe a la puesta en aplicación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, tema que ya vimos en este otro artículo. Est0 obliga a toda compañía o servicio que opere en la web a actualizar sus normas y términos de privacidad. Lo que implica informar a sus usuarios registrados cómo será el tratamiento de sus datos personales desde ahora.

Una de las exigencias es dar a conocer los cambios y cómo obtienen, procesan y tratan los datos recopilados. Además, deben explicitar las formas de control y herramienta que estos tienen. Esto para que los usuarios puedan determinar cuándo y cómo elegir compartir su información.

La idea es que las políticas de privacidad sean claras. Se busca facilitar su lectura y garantizar un consentimiento libre e informado.

¿Y qué pasa si las compañías no cumplen con esto?

Las multas por infringir el reglamento pueden llegar hasta los 20 millones de euros. Los usuarios tendrán derecho a conocer cuáles son aquellos datos que han sido recopilados y pedir su eliminación si estiman conveniente. La regulación podría repercutir fuertemente en el mundo publicitario. Esto debido a la necesidad de información personal para la personalización de la publicidad en la web.

Otro fenómeno que se espera ocurra durante los próximos meses es un alza de denuncias en contra de empresas web. Estas tendrían relación justamente con la privacidad y el uso de datos, apelando a la nueva reglamentación.

EL EFECTO NO DESEADO

En todo este proceso, el bombardeo de emails y notificaciones han repercutido en la experiencia de los usuarios. En el sitio Wired, recopilaron la opinión de distintos expertos sobre este efecto no deseado de la actualización de políticas de privacidad.

Johnny Ryan, investigador de PageFair, explica que la estrategia para anunciar los cambios no ha sido la mejor. “Están metiendo mucho ruido con el cumplimiento de la GDPR, pero realmente están haciendo un tómalo o déjalo, lo que es completamente ilegal bajo la nueva regulación”, planteó.

Correos como estrategia

En la otra vereda, las compañías más pequeñas aprovecharon este envío masivo de correos para limpiar sus bases de datos.

Jean-Paul Schmetz, CEO de la startup Cliqz GmbH,  plantea que estos eternos correos electrónicos son una estrategia. “Son como el efecto secundario de las compañías tratando de eludir la privacidad”, señaló.

En el artículo de Wired se plantea que la solución más sencilla es contar con una interfaz de privacidad más amigable. Una que sea fácil de entender, con alternativas rápidas para consentir la recolección de información, etc. Pero son nulos los casos de compañías que hayan tomado este camino, sin tener que enviar correos o notificaciones invasivas.

Logo IDA
Investigamos las tendencias en proyectos y estrategias digitales para complementarlas con nuestra experiencia en artículos informativos. Nuestro objetivo es aportar al desarrollo del área, discutiendo la efectividad de las tecnologías y técnicas aplicadas.

Comentarios