rgpd Y PRIVACIDAD: ¿TODAVÍA ES PRIVACIDAD?
El nuevo texto GDPR regula la protección de las personas con respecto al procesamiento de datos personales y su libre circulación. No se trata solo de privacidad, sino de manera más general de proteger todo el ecosistema de datos, abriendo efectivamente una fase real sin precedentes en el campo de la protección de datos personales.
Comprender las diferencias entre el RGPD y la normativa de privacidad europea actualmente en vigor (el "Reglamento de privacidad electrónica") es importante tanto para las empresas como para los consumidores. El reglamento de privacidad electrónica se emitió para ampliar el alcance de la directiva actual sobre el procesamiento de datos personales y para alinear las múltiples reglas en línea existentes en los Estados miembros de la UE con respecto a la privacidad. Toma en consideración todas las definiciones de privacidad y datos que se han introducido con el RGPD para definirlo y mejorarlo. En particular, se centra en tres conceptos: 1) Marketing no solicitado; 2) Cookies; 3) Confidencialidad.
Los vemos en detalle.
- Marketing no solicitado: las regulaciones ahora incluyen cualquier forma de comunicación, incluyendo correos electrónicos y mensajes de texto, para ser explícitamente autorizados antes de ser utilizados. Los operadores de marketing no pueden enviar correos electrónicos o mensajes de texto sin autorización previa del titular de la cuenta.
- Cookies: los cookies ahora serán monitoreados dentro del software y desde su navegador el usuario tendrá acceso a un panel de configuración que puede modificar según sus necesidades. Esto eliminará los banners de las ventana emergente que requieren consentimiento para el uso de cookies en sitios web individuales. Esto invalida las regulaciones anteriores que permitieron a cada sitio web poder utilizar los cookies de cada usuario.
- Confidencialidad: dado que el Reglamento de privacidad electrónica constituye una integración de la Directiva de privacidad existente, uno de los objetivos preestablecidos es ampliar el alcance de los proveedores de servicios en línea al atribuirles los mismos requisitos que los proveedores de telecomunicaciones tradicionales. En este sentido, las empresas que incluyen Gmail, Skype, Facebook Messenger y WhatsApp ahora deben proporcionar el mismo nivel de seguridad de datos que un proveedor de petróleo, por ejemplo. Por lo tanto, los proveedores de cualquier servicio de comunicación electrónica deben garantizar todas las comunicaciones a través de las mejores técnicas disponibles. Esto implica la necesidad de que los sitios web permanezcan sincronizados tecnológicamente con los mejores sistemas de seguridad disponibles en el mercado. Las nuevas reglas alimentan la necesidad de tratar los metadatos de la misma manera que el contenido real de una comunicación. La intercepción de cualquier mensaje también está prohibida, excepto cuando esté autorizado por un estado miembro de la UE, de acuerdo con la ley (un procedimiento similar al utilizado para una investigación penal).
Venimos al RGPD. Fue creado con el objetivo de alinear las leyes de privacidad de datos en todos los países de la UE. Una actualización importante introducida por el RGPD es que el procesamiento de cualquier información relativa a ciudadanos de la UE ahora esté protegido, independientemente de si se lleva a cabo dentro de la UE o no, y de dónde proviene el revendedor. La ley requiere que cualquier revendedor en todo el mundo que venda algo a un ciudadano de la UE garantice su privacidad. La idea de los datos de tráfico se ha revisado y ampliado en el RGPD, que ahora incluye todos los metadatos que se derivan de las comunicaciones.
El GDPR también refuerza la idea del consenso, de la forma en que se puede usar la información personal de un usuario o si se puede compartir. Además, garantiza que los usuarios tengan fácil acceso a sus datos personales, y este es un requisito fundamental: todas las empresas y sitios web que recopilan información de cualquier usuario deben "guardarla" y ponerla a disposición de la misma si así se solicita.