Tot el que cal saber sobre GDPR, la nova llei de dades

Si bé les regulacions i les lleis solen ser àmplies, avorrides i plenes d’argot complex, algunes d’elles són importants per comprendre ja que poden afectar directament o indirectament la seva vida regular. Una de les regulacions clau que entrarà en vigor el 25 de maig és el Reglament general de protecció de dades (GDPR). Aquest article serveix de guia ràpida per ajudar els lectors a comprendre les seves implicacions.

En definitiva, GDPR és una legislació destinada a donar al consumidor final el dret de controlar les seves dades. Si bé s’implementa a la Unió Europea (UE), té conseqüències importants per a les principals empreses tecnològiques que operen a nivell mundial. Inclouen els gustos de Facebook Inc. (FB) i Google (GOOGL) de Alphabet Inc.: empreses que contenen troves massives de dades d’usuaris i les utilitzen per obtenir els seus ingressos.

Conceptes bàsics de GDPR

GDPR és el Reglament general de protecció de dades, una llei aprovada l'abril de 2016. Suplix una llei anterior anomenada Directiva de Protecció de Dades i té com a objectiu la normalització de les normes a tota la regió de la UE. GDPR va permetre a les empreses dos anys complir els canvis necessaris.

Com que cada cop són més les empreses, especialment les del sector tecnològic, que continuen reunint un munt de dades personals dels usuaris, el control i la gestió de les dades dels usuaris finalment estan en mans d’aquestes empreses. Aleshores, és propens a l'ús (i al mal ús) de les empreses, dels seus empleats i és vulnerable a les complicacions. GDPR intenta donar als consumidors el control de les seves dades personals. La sentència també serà aplicable a les empreses amb seu fora de la UE, però ofereixen productes i / o serveis als clients de la UE. Aquesta és la raó per la qual les empreses mundials estan preocupades i tenen l’obligació de complir el reglament.

Els intricacis de GDPR

Actualment, només cal fer clic al botó “Estic d’acord” d’una pàgina web plena d’argot complex i obert. No només és vagi i difícil d’entendre, sinó que permet que les empreses sol·liciten el consentiment de l’usuari per a tot allò que desitgin. Per exemple, comprar una joguina a un portal de comerç electrònic pot comportar compartir una adreça de lliurament i un número de telèfon, però ocult a la llarga llista de termes i condicions pot ser una condició que permeti al portal compartir aquests detalls amb els venedors.

GDPR està configurat per canviar tot això. Serà difícil que les empreses utilitzin un llenguatge vagi, injust i confús perquè l’usuari accepti qualsevol cosa que desitgi.

Actualment, no hi ha claredat sobre com una empresa gestiona les dades d’un usuari si un usuari es retira dels seus serveis. Per exemple, hi ha preocupacions de que, fins i tot si un usuari esborra un compte de xarxes socials, l’empresa pot conservar les seves dades per sempre. GDPR ofereix el tan necessari “dret a ser oblidat”, cosa que significa que l’empresa, així com qualsevol altra entitat afiliada que utilitzi les seves dades, hauran d’esborrar-la dels seus registres.

GDPR també preveu una fàcil retirada del consentiment en qualsevol moment. Per als usuaris menors de edat, els menors de 16 anys, els tutors elegibles hauran de prestar el seu consentiment per a la recollida de dades.

Els usuaris també podran conèixer els punts de dades precisos que s’emmagatzemen, i on i com està utilitzant l’empresa. GDPR permet la portabilitat de les dades, és a dir, els usuaris poden prendre les seves dades i traslladar-les a un altre proveïdor. Una possible implementació d’aquest tipus de portabilitat és quan un usuari vol passar de Google Plus a Facebook o d’un servei de lloguer en línia a l’altre, facilitant el procés.

Ara les infraccions de dades hauran de ser notificades a les autoritats interessades en un termini de 72 hores després que la companyia en tingui coneixement. De la mateixa manera, els usuaris també hauran de ser informats de qualsevol incompliment sense cap retard indegut. Actualment, sense claredat en la línia de temps de la intimització, moltes empreses afectades pels intents de pirateria i el furt de dades mantenen ocults els incidents per sempre.

Impacte en les empreses

El reglament estipula multes monetàries en cas que s’incompleixin les lleis GDPR. A una empresa se li pot imposar una multa de fins a un 4 per cent de la seva facturació global total en cas d'infraccions de GDPR, amb un mínim fixat en 20 milions d'euros (al voltant de 24, 5 milions de dòlars). Si les principals empreses tecnològiques tenen ingressos en milers de milions, qualsevol infracció tindrà un gran impacte.

Com que el període d’implantació de dos anys s’acaba i el termini de presentació s’acaba, les persones ja estan experimentant una gran quantitat de notificacions a la safata d’entrada de diversos proveïdors de serveis sobre els canvis actualitzats de la política. Entre les principals empreses, Facebook ha publicat algunes eines d’orientació a la privadesa i Google ha actualitzat la seva política en diversos serveis. (Consulteu també: L' abordatge de Facebook de l'empleat planteja preguntes .)

Barclays creu que és molt probable que afectin les xarxes socials més que qualsevol altre flux tecnològic. Tot i que no percep cap impacte important en els ingressos publicitaris, creu que la caiguda dels usuaris és imminent. "Pensem que hi ha un risc que les MAU informades (usuaris mitjans mensuals) poguessin deixar-se caure per Facebook i Twitter a partir del final del 2T trimestre. Els DAU (usuaris mitjans diaris) són molt més importants i són menys preocupants per a les xarxes socials. també baixa una mica ", van dir els analistes de Barclays a CNBC. (Vegeu també, més dades sobre incompliments de dades, Facebook adverteix .)