En el 2018 la unión europea, en un intento por controlar y proteger los datos personales que se producen en Internet, lanzó el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés).
Esta regulación afecta sólamente a la Unión Europea, de manera que cualquier marca que tengan negocios allá y manejen cualquier tipo de información personal deben mantenerse a la línea de esta.
Reguladores a marchas forzadas
La regulación lleva ya en efecto al 100% poco más de 8 meses, y ya se ha vuelto un verdadero reto tanto para los reguladores como para las marcas y sus abogados.
El problema más grande es que la ley describe un tiempo de 72 horas para reportar una violación de datos personales; de no hacerlo, las sanciones pueden ser peor que la filtración en sí.
Entonces, muchas marcas están desesperadas por reportar filtraciones tanto nuevas como anteriores a la regulación, dando a lugar a que los reguladores estén al límite de sus capacidades con una larga lista de violaciones aún por revisar.
La buena noticia es que la gran mayoría de las filtraciones están siendo reportadas en toda Europa.
Incluso compañías como Google están apelando ahora mismo a multas de hasta 57 millones de dólares.
La mala noticia es que apenas 91 multas han concluido satisfactoriamente; esta cifra no llega ni al 1% de las violaciones reportadas y la mayoría de ellas han sido de menos de 20,000 Euros.
Se reporta que en estos 8 meses, se ha dado un un tiempo de tolerancia para comprender las reglas y adoptar la regulación en todas las empresas que lo requieran.
Sin embargo, se espera que apartir de este mes las sanciones sean mucho más pesadas y las compañías deberan estar más atentas.
Moralejas de las primeras multas del GDPR
Han pasado muchas cosas en lo que va de la implementación de este reglamento.
Lo primero que podemos aprender es que pareciéramos estar en un sistema de recompensa de puntos por esfuerzo.
Con estos nos referimos al caso de una plataforma alemana de redes sociales que vio filtrada información de hasta 330,000 usuarios.
La compañía enfrentaba una multa de 10 millones de Euros o el 2 porciento del total de sus ganancias anuales.
Sin embargo, los reguladores decidieron darles una multa de 20,000 Euros por haber repotado la filtración y por demostrar que estaban haciendo su mejor esfuerzo para que se detuviera.
También, se han encontrado muchos casos donde la violación viene de cosas muy básicas.
Existen multas por cámaras de seguridad en lugares públicos, prácticas de manejo de cuentas inapropiado en el sector salud, entre otros.
Se ha hecho un llamado a revisar una y otra vez temas como: encriptación básica, control de accesos y notificación de CCTV.
Lo siguiente es el trato al cliente; este año Google obtuvo una multa de 50 millones de Euros por la cosa más fundamental: transparencia.
La GDPR es muy clara en este aspecto: primero debemos informar al cliente de absolutamente todo lo que hacemos con sus datos y segundo, los acuerdos de uso deben ser muy claros y específicos
Google obtuvo esta multa por no describir propiamente su uso de datos y por tener acuerdos muy vagos para Francia.
Entonces, ¿cuál es el veredicto?
Hasta el momento, la regulación europea ha probado ser positiva para el mercado y para los usuarios.
El hecho de que las compañías esten trabajando duro para mantenerse en regla quiere decir que está funcionando.
Sin embargo, muchos alegan que el Internet era un lugar de mucha experimentación y que entre más se metan los gobiernos en él, más será limitada y menos vamos a poder la con la libertad que hemos tenido hasta ahora.
La ley apenas está pegando fuerte en las empresas de comunicaciones. Tocará ver si en otros 8 meses la relación entre ambas sigue siendo cálida y afectuosa o termine por romper la relación entre el sector privado y el público.