Compártelo
Compártelo
Lunes, 5 agosto 2019 | Redacción CEU
¿Te imaginas que alguien supiera en cada momento cuál es tu estado de ánimo, dónde te encuentras, quién te acompaña o cuál ha sido la última compra que has realizado? Como mínimo esa persona despertaría en ti una gran inquietud. Aproximadamente, los usuarios del mundo generamos 2,5 quintillones de bytes de datos nuevos al día en Internet, pero ¿somos conscientes de quiénes tienen esos datos y para qué los utilizan? Casos como el de Cambridge Analytica o Ashley Madison han sido cruciales para despertar la conciencia sobre el valor real de los datos. Estos se han convertido en los grandes activos del siglo XXI, con ellos se pueden predecir tendencias, mejorar estrategias y diseñar anuncios, pero también pueden utilizarse con propósitos mucho menos lícitos, como el cibercrimen o la difusión de "fake news". ¿Estamos preparados para proteger la privacidad en nuestra actividad diaria en la Red? ¿Están las empresas preparadas para garantizar la protección de nuestros datos?
Hace tan solo unas semanas, FaceApp se convertía en la aplicación de moda. Millones de usuarios podían comprobar qué aspecto tendrían en unas décadas gracias a su "filtro de envejecimiento". Se trataba de un entretenimiento curioso y realista que despertó gran interés entre los usuarios y que, como consecuencia, protagonizó una rápida viralización. Sin embargo, pronto la polémica se desató.
Como explica el diario ABC en un detallado artículo, la discusión tuvo su origen en que FaceApp, el resto de empresas del grupo Wireless Lab (firma detrás de la conocida aplicación) y sus afiliados se reservaban el derecho de emplear la información que facilitasen y las fotos que editasen sus usuarios. Estos datos se podrían utilizar con propósitos comerciales, aunque la aplicación aseguraba que no serían vendidos a terceros sin el consentimiento del usuario. Esta controvertida y cuestionada cesión de datos ha vuelto a reabrir el debate acerca de cómo se están utilizando los datos en la red y dónde se deben poner los límites de la privacidad.
Situaciones como esta se podrían en parte evitar si, antes de utilizar una aplicación o red social, los usuarios leyeran detenidamente los términos y condiciones de uso. El problema es que la "letra pequeña" de estos servicios suele ser extensa, tediosa y compleja; pese a que el Reglamento General de Protección de Datos (RGPD) vigente obligue a que estos textos sean más comprensibles. Por consiguiente, la mayoría de los usuarios acaban dejándose llevar por la confianza y no reflexionando detenidamente sobre qué pude implicar el registro o uso de este tipo de servicios digitales. Lamentablemente, algunas compañías no cumplen con las exigencias legales en materia de tratamiento de datos o, de hacerlo, muchas veces, los usuarios no están conformes con sus políticas; simplemente las desconocen.
Más de un año de Reglamento Europeo
Si bien es cierto que la defensa de la privacidad es una de las grandes batallas de esta era, también lo es que en los últimos años se han dado pasos positivos en este sentido. En 2016 entró en vigor la RGPD, aunque esta no se aplicó efectivamente hasta 2018. Esta regulación ha conseguido dar un impulso a la protección de datos a nivel global, pues tiende a aplicarse no solo en el territorio de la UE, sino también más allá de sus fronteras. Las empresas que operan en territorio comunitario deben adaptarse obligatoriamente al mismo si quieren trabajar allí, enfrentándose en caso de no hacerlo a multas que pueden llegar a ser millonarias. La multa de más de 204 millones de euros a British Airways puede servir como estímulo para cumplir adecuadamente con esta normativa.
No obstante, un informe reciente de RSM –organización internacional de auditoria, asesoría fiscal y consultoría– ha revelado que el 30% de las empresas europeas no cumple con este reglamento. En concreto, después de algo más de un año de aplicación, solo el 57% de los encuestados (negocios con sede en 34 países, la mayoría de ellos con una facturación media de menos de 100 millones de euros) reconoce estar seguro de que su negocio cumple con lo estipulado. El 13% restante tiene dudas de si está cumpliendo bien con la normativa o no.
En cuanto a las razones por las que las compañías no estaría cumpliendo con las exigencias del RGPD, el sondeo de RSM señala que el 38% no entiende cuándo se requiere un consentimiento para conservar o procesar los datos, el 35% no sabe cómo debe monitorizar el uso de los datos personales de los empleados y el 34% no está seguro de cuáles son los procedimientos oportunos a la hora de garantizar que las terceras partes cumplan también con la normativa.
No todo son malas noticias. Pese a que el estudio apunta a que muchos negocios todavía no están al día con esta regulación, también defiende que la RGPD está teniendo un impacto positivo dentro de la Unión Europea. Prácticamente, las tres cuartas partes de los encuestados admiten que la legislación actual ha ayudado a mejorar la gestión de los datos de sus clientes. El 62% también asegura que su inversión en ciberseguridad ha aumentado. Sin duda, a medida que avanza el desarrollo de la tecnología, también lo hacen los riesgos a los que empresas y usuarios se enfrentan.
El sector legal tienen un papel indiscutible en esta etapa de desarrollo digital sin precedente. Los juristas necesitan más que nunca tener un conocimiento sólido de las nuevas tecnologías, tanto a nivel jurídico como técnico. Solo de esa forma podrán entender el contexto actual y el que está por llegar, y abordar las nuevas realidades jurídicas con convicción y éxito. El Master in Legal Tech de CEU IAM Business School ha sido diseñado específicamente para cumplir con esta difícil misión. Se trata de una formación encaminada a formar a los nuevos juristas tecnológicos a través de un programa basado en conocimientos y experiencias reales de la mano de reconocidos profesionales. ¡Solicita información!