Si lo ha estado buscando, es posible que haya visto cambiar muchas políticas de privacidad en los últimos meses. Desde Google hasta Slack, las empresas actualizan silenciosamente los términos, reescriben contratos y lanzan nuevas herramientas de datos personales en preparación para un cambio masivo en el panorama legal. Hasta ahora, ha sido un gran problema para los departamentos legales, pero a medida que los cambios de política y las peleas contractuales se hacen públicos, también ha comenzado a afectar al usuario medio de la web.

No te pierdas las últimas noticias Sigue el canal Videojuegos

La regla se llama Regulación General de Protección de Datos (o GDPR, por sus siglas en inglés), y está lista para remodelar algunas de las partes más desordenadas de Internet.

Esto es lo que necesita saber al respecto.

¿Qué es el GDPR?

El Reglamento General de Protección de Datos [VIDEO] es una norma aprobada por la Unión Europea en 2016, que establece nuevas reglas sobre cómo las empresas administran y comparten datos personales. En teoría, el GDPR solo se aplica a los datos de los ciudadanos de la UE, pero la naturaleza global de Internet significa que casi todos los servicios en línea se ven afectados, y la regulación ya ha dado lugar a cambios significativos para los usuarios estadounidenses a medida que las empresas se apresuran a adaptarse

Gran parte del GDPR se basa en reglas establecidas por medidas de privacidad de la UE anteriores como el Escudo de privacidad y la Directiva de protección de datos, pero amplía esas medidas de dos maneras cruciales. En primer lugar, el GDPR establece una barra más alta para la obtención de datos personales que nunca antes hemos visto en Internet.

Por defecto, cada vez que una empresa recopila datos personales de un ciudadano de la UE, necesitará el consentimiento explícito e informado de esa persona.

Los usuarios también necesitan una forma de revocar ese consentimiento, y pueden solicitar todos los datos que una compañía tiene de ellos como una forma de verificar ese consentimiento. Es mucho más sólido que los requisitos existentes, y se extiende explícitamente a las empresas con sede fuera de la UE. Para una industria que está acostumbrada a recopilar y compartir datos con poca o ninguna restricción, eso significa reescribir las reglas sobre cómo los anuncios se enfocan en línea.

En segundo lugar, las sanciones de GDPR son lo suficientemente severas como para llamar la atención de toda la industria. Las multas máximas por infracción se establecen en el 4 por ciento de la facturación global de una empresa (o $ 20 millones, lo que sea mayor). Eso es mucho más que las multas permitidas por la Directiva de Protección de Datos, y señala cuán serio es que la UE está tomando privacidad de los datos.

Google y Facebook podrían soportar una multa así ( lo han hecho antes [VIDEO] ), pero sería suficiente para hundir una empresa más pequeña. Si las nuevas reglas de consentimiento piden a las empresas que modifiquen sus políticas de datos, las multas propuestas les dan la motivación para hacerlo realidad.

Lo que es más importante, el GDPR les da a las compañías un plazo muy difícil: las nuevas reglas entran en vigencia el 25 de mayo de 2018, por lo que, si no estás siguiendo las reglas para entonces, estás en problemas. El resultado ha sido una carrera loca para adaptar las prácticas actuales a las nuevas reglas y evitar una de esas multas aplastantes.

¿Qué va a cambiar?

Los cambios más visibles e inmediatos vienen en Términos de servicio y otras advertencias. La idea de consentimiento del GDPR [VIDEO] requiere mucho más que las regulaciones anteriores, lo que significa que las empresas pedirán permiso para recopilar sus datos con mucha más frecuencia. En términos concretos, eso significa mucho máS aunque los requisitos de transparencia significan que el texto puede ser un poco más claro de lo que está acostumbrado.

También habrá más oportunidades para descargar todos los datos que una compañía tiene sobre usted, algo que las compañías ya están comenzando a implementar. Servicios como Google Takeout han existido por un tiempo, y servicios más pequeños como Slack están comenzando a implementar opciones similares para satisfacer los requisitos de portabilidad de datos de GDPR. Eso ayuda de dos maneras: le permite verificar qué empresas están recopilando, y podría ayudar a relajar el dominio de la plataforma al permitirle transferir datos entre redes. Si desea una forma de exportar sus mensajes de Facebook a Ello, los nuevos requisitos de portabilidad garantizarán que haya una manera de hacerlo.

Los cambios más importantes ocurrirán detrás de escena. El GDPR también establece reglas sobre cómo las empresas comparten los datos una vez que se han recopilado, lo que significa que las empresas deben reconsiderar cómo abordan los análisis, los inicios de sesión y, sobre todo, la publicidad. Un único sitio podría tener fácilmente 20 socios de orientación publicitaria, a menudo invisibles para la persona cuyos datos se comparten. Pero el GDPR agrega nuevos requisitos complejos para cualquier empresa que obtenga datos de los usuarios de segunda mano, lo que requiere mucha más transparencia sobre lo que hace una empresa con sus datos. Como resultado, todos esos socios deben ser puestos al descubierto y sus contratos deben ser reescritos para cumplir con el GDPR. Eso significa desenterrar un sistema notoriamente desordenado que se basa en la idea de que no hay costo para compartir datos.

Reescribir esos contratos no es tan simple como agregar algunos cuadros de diálogo "Estoy de acuerdo". Hay asuntos políticos difíciles en juego, como si los editores retienen el control de los datos de su audiencia [VIDEO] o si las redes publicitarias como Google pueden utilizar los formularios de consentimiento de los editores. [VIDEO]. Cuando hablé con Shannon Yavorsky, un abogado que ha estado siguiendo los requisitos de GDPR en Venable, ella dijo que los clientes estaban particularmente bloqueados por la cuestión de quién sería responsable si se violaban los datos de un socio que compartía. "Me preguntan todo el tiempo, ¿cuál es el estándar del mercado?", Dice Yavorsky. "Simplemente no lo sabemos". No ha habido ninguna penalización, por lo que no sabemos cómo se verá el cumplimiento. "No hay una solución obvia a ninguno de esos problemas, y los desacuerdos subyacentes se desatarán mucho después de la fecha límite de mayo.