GDPR (o General Data Protection Regulation por sus siglas en inglés) es una respuesta natural a la cada vez más creciente invasión a la privacidad en la red.
GDPR regulación Europea
Esta regulación fue impulsada por la Unión Europea, siendo la GDPR la directriz sobre protección de datos en el ámbito penal.
Por lo que esta legislación es de amplio espectro y abarca normas relacionadas a la protección de datos personales de los usuarios.
Básicamente ha creado un marco de ley de protección de datos para la Unión Europea, permitiendo que sus ciudadanos tengan el control sobre sus datos personales.
De igual forma impone reglas estrictas sobre quienes procesan y almacenan esos datos.
Su extensión no se limita únicamente a la UE; también sanciona sobre todo el mundo. Comprender su extensión no es difícil.
Gracias a la gran cantidad de información que ha venido circulando sobre ella, las personas conocen más a fondo lo que sucedía con sus datos personales.
Grandes compañías se estaban aprovechando de la recopilación de datos e información que realizaban los navegadores, redes sociales y aplicaciones.
Y fue algo que llevaron a cabo por mucho tiempo sin que el público lo supiese.
El conocimiento es poder
El robo de datos cibernéticos se convirtió en una realidad hace más de 10 años.
A nivel general se cataloga como el uso indebido de todos los datos que ingresamos al internet.
Pueden ser desde nuestro nombre y número de documento de identidad hasta datos más complejos.
En un principio el almacenamiento de datos era una tarea simple; luego se extendió a aspectos más complicados que son sensibles tales como información financiera o de seguridad de estado, por ejemplo.
Con la evolución de los algoritmos que rigen a los principales motores de búsqueda de la web, el perfilamiento del usuario ha sido cada vez más preciso.
Ya no solo se tomaban nombres, direcciones y números. Ahora se están recabando datos de navegación como por ejemplo páginas visitadas.
Esto da paso a el cruce de información con palabras clave de cada website versus los datos geográficos de cada usuario.
Creándose allí un perfilamiento más complejo todavía, el cual usa mayores variables que pueden conocer a profundidad la conducta privada y personal de los usuarios del internet.
La tecnología se optimizó en épocas recientes, por lo que las empresas obtenían y obtienen mayor cantidad de datos, esto sin que se dieran cuenta los usuarios.
Esos datos sirven para crear un perfil muy complejo del usuario, y esa información terminaba en manos de empresas de Marketing.
Estas a su vez la vendían a las grandes compañías para enviar publicidad bien definida a su target.
Era una práctica que hasta entonces se valía de un vacío legal existente.
Ya no es el caso con la puesta en marcha del GDPR.
Enmendando el Camino Invisible y Protegiendo a los ciudadanos
Hay algo que todos los usuarios hemos notado desde hace unos años para acá.
Cuando entramos a un web desde el navegador de nuestro dispositivo móvil, computadora de escritorio, laptop o consola de videojuegos, por lo general recibimos una advertencia de cookies.
Los cookies son elementos de una página web que almacenan información introducida en ella.
Muchas páginas nos piden aceptarlas para poder seguir navegando. He ahí el detalle.
¿Por qué nos lo piden? Por seguridad. Y no precisamente del usuario, sino frente a acciones del mismo usuario contra las empresas detrás de las páginas web.
Verán, las organizaciones se cuidan de las posibles sanciones financieras significativas que las leyes puedan tener. Y en el caso de la GDPR las sanciones son muy fuertes.
El Artículo 83 de la Ley GDPR nos describe cuáles sanciones y cómo se deben aplicar en la mayoría de los casos.
Las sanciones que impone la GDPR son administrativas y penales.
Las primeras poseen montos establecidos y acumulativos, que tienen límites dependiendo de la clasificación de las faltas. Por ejemplo:
«Si un responsable o encargado del tratamiento, intencionada o por negligencia, por la misma o las operaciones de tratamiento vinculadas, infringe varias disposiciones de este Reglamento, el monto total de la multa administrativa no excederá el monto especificado para la infracción más grave».
De igual forma, la GDPR también determina los montos de las sanciones administrativas según la categoría del daño.
«Las infracciones de las siguientes disposiciones estarán sujetas, de conformidad con el apartado 2, a multas administrativas de hasta 10.000.000 EUR o, en el caso de una empresa, de hasta el 2% del volumen de negocios anual mundial total del ejercicio financiero anterior, el que sea más alto.«
La ley es responsabilidad de todos
Ahora bien, la GDPR establece que los estados miembros de la Unión Europea tienen la potestad de establecer sanciones efectivas, proporcionales y disuasivas.
Tales sanciones se llevarán a cabo para todas aquellas infracciones no contempladas dentro del artículo 83 de la Ley.
En el caso de que el estado miembro no posea sanciones administrativas, la Ley prevé que el proceso de multa sea iniciado por la autoridad de ese país supervisora en la materia.
Ésta será impuesta por la respectiva corte, la cual se asegurará que tales sanciones sean adecuadas y equivalentes a las delimitadas originalmente en la Ley.
La increíble ventaja que los usuarios han ganado frente a las compañías de jurisdicción internacional ha sido más que adecuada.
Hasta ese momento, se desconocía lo que estas compañías han venido haciendo con la información personal.
La Mecánica de los Navegadores y su Obtención de Datos
Desde hace una década, los principales navegadores web para PC de escritorio y portátiles han sido Google Chrome y Mozilla Firefox.
Existen otros que son empleados bien sea por default en Windows, como es el caso de Microsoft Edge (sustituto de Internet Explorer) y Safari en macOS. Todos ellos recopilan información de forma poco controlada. Luego de entrar en vigencia el GDPR estas prácticas cambiaron drásticamente.
Chrome y el resto de los navegadores rastrean todo lo que hacen los usuarios. Ellos emplean esta información con fines publicitarios.
Las cookies, son pequeños fragmentos de información enviados por un Website y almacenados en el navegador para que éste consulte la actividad previa del usuario.
Es algo que todos emplean para mejorar los tiempos de carga de las páginas, pero hasta hace unos años no explicaban cómo lo hacían. Mucho menos qué pasaba con esa información.
Para conocer más a fondo las cookies, te comentamos que tienen que ver con la memoria de acceso.
Así la web sabe si el usuario la ha visitado con anterioridad, permitiendo guardar contraseñas y demás datos que el usuario autorice.
En teoría “una cookie no identifica a una persona, sino a una combinación de computadora de la clase de computación-navegador-usuario”. En la práctica es otra cosa.
Ahora, con la aplicación de la GDPR han tenido que modificar estas prácticas que afectaban la privacidad de todos.
Los demás países fuera de la Unión Europea han seguido el ejemplo, y ahora han venido surgiendo legislaciones similares que devuelven el poder sobre la privacidad de sus datos a los usuarios.
Sin duda ha sido una victoria para los usuarios de internet y su privacidad, que desconocían lo peligroso que puede llegar a ser la web.
Ahora, teniendo en cuenta esto, sabemos que una de las mejores prácticas que podemos realizar es escoger sabiamente qué navegadores usar.
Y de igual forma, qué información le permitimos a las páginas, aplicaciones y programas usar.
Asegurar esto nos da la capacidad de proteger nuestra privacidad, información personal y por consiguiente nuestro patrimonio.
Si estás interesado en leer más sobre nosotros, accede a nuestro blog.
Te invitamos a suscbrirte en nuestro canal de YouTube, donde podrás encontrar videos sobre temas de interés en materia corporativa, fiduciaria, entre otros.
