Digital

¿Juega el RGPD realmente a favor de los usuarios?

El usuario, la verdadera víctima del RGPD

Aunque el RGPD fue concebido para proteger al consumidor, en un ecosistema digital interconectado, las leyes siempre tienen víctimas colaterales y, a partir de este 25 de mayo, el usuario será una de ellas.

usuarioEl 25 de mayo de 2018 pasará a los anales de la tecnología como el “día D” del mundo digital. Y es que, este viernes, la nueva ley de protección de datos europea (RGPD) comienza a funcionar a pleno rendimiento.

Quien no parece avanzar al mismo ritmo es el tejido empresarial que, a pesar de haber contado con un plazo de dos años (la ley se aprobó el 24 de mayo de 2016) para actualizar sus políticas en materia de tratamiento de datos, han preferido esperar hasta la última semana para cumplir con la regulación.

Aun así, serán muy pocas las que lo lograrán. Una encuesta realizada por Ponemon Institute en el mes de abril mostró que la mitad de las compañías no cumplirían para la fecha de entrada en vigor, porcentaje que, en el sector de la tecnología, se elevaba hasta el 60%.

Tales han sido las prisas que se ha generado una avalancha de emails para hartazgo de los usuarios que no han dudado en sacar punta a la desesperación de las compañías en forma de memes, gifs y chiste de todo tipo en las redes sociales.

En los últimos meses, los medios de comunicación se han hecho eco de las quejas del sector sobre el desconocimiento de la ley y la confusión generalizada sobre su aplicación e incluso han denunciado el peligro de su aplicación en una nueva economía en la que los datos son un pilar fundamental para los negocios.

Aunque lo que sí tienen claro son sus consecuencias: multas que van desde el 4% de la facturación hasta los 20 millones de euros en caso de incumplir el reglamento.

No obstante, los posibles perjuicios no solo afectarían a la dimensión económica, sino también a la reputacional. La preocupación de las empresas por actuar acorde a la ley no solo viene propiciada por el miedo a ser castigadas, sino también por mantener intacta su imagen ante unos consumidores que valoran cada vez más el respeto, la transparencia y el compromiso para con ellos.

Si el texto legislativo ha sido visto por las empresas como un problema que puede destruir la base de sus negocios, los usuarios tienen una visión más positiva de la iniciativa europea. O, al menos eso es lo que les han hecho creer, porque la verdad es que tampoco ellos tienen la menor idea de cómo afectará la ley a sus hábitos digitales.

A los datos nos remitimos. Según un estudio de SEMrush, en el último año las búsquedas en Google de los términos RGPD y GDPR han aumentado de manera exponencial, intensificándose esta tendencia, sobre todo, a partir de enero de 2018.

Qué es, cuándo se aprobó o cuáles son sus implicaciones han sido las cuestiones de mayor interés para los usuarios que han recurrido al buscador para informarse sobre el tema del momento.

Además, solo el 23% de los consumidores españoles han oído hablar del RGDP, según revela un estudio de ICEMD.

Aunque muchos dudan de que los usuarios vayan a ejercer realmente sus derechos, reclamando a las compañías un tratamiento de su información personal adecuado y denunciando las malas prácticas pues, dicho estudio muestra también que, aunque un 60 % de los consumidores españoles es consciente de sus derechos, sólo un 20 % los ha ejercido alguna vez.

No obstante, la predisposición a reclamar sus derechos es una tendencia al alza. De ello se han encargado las propias autoridades europeas, que se han dado una palmadita en la espalda haciendo alarde de su preocupación por la protección de los usuarios.

Entre sus beneficios destaca el mayor poder de decisión de los usuarios sobre la cesión y el uso de sus datos pudiendo decidir a quién quieren ofrecerle esta información, a través de consentimiento explícito, pudiéndolo revocar en cualquier momento y de manera sencilla.

Pero también su aplicación es obligatoria para todas aquellas compañías que operen en el territorio europeo, independientemente de su origen e impone una cultura de seguridad proactiva que impulsa la prevención más que la reacción.

Claro que, como de costumbre, el texto también cuenta con algunos “agujeros” que han sido objeto de críticas. La imprecisión en sus términos, junto a algunos cambios a los que ha sido sometido recientemente, no hacen más que acrecentar la confusión y las dudas.

Usuarios: más control, pero menos acceso

A estas alturas empresas y usuarios son conscientes de los básicos del texto legal: ofrecer mayor protección y poder a los usuarios en el uso y tratamiento de su información privada. Pero, ¿son todo beneficios para los usuarios?

En un mundo digital en el que usuarios y empresas no son entes separados, sino piezas de un engranaje que necesita de todos sus elementos para funcionar, las actuaciones y decisiones de unos tienen, inevitablemente, impacto en los demás.

El RGPD ya ha comenzado a mostrar su cara menos amable y no solo en lo que incumbe a las organizaciones. Los efectos colaterales de la ley, minan uno de los principios de la red de redes: el acceso libre y universal a los servicios.

Las altas multas que impone la ley junto al alto coste que supone para una compañía adaptarse al reglamento, han llevado a muchas pequeñas empresas digitales a desaparecer, al menos en Europa.

No poder hacer frente a la cuantía económica que requiere la protección de los datos, ha llevado el bloqueo del acceso de los usuarios europeos a populares juegos online como, por ejemplo, Ragnarok o directamente a echar el cierre como es el caso de Tunngle que se despidó el 30 de abril tras 11 años de actividad.

Los imperios digitales, se lavan (y se frotan) las manos

Muchos se han frotado las manos contando los días hasta la llegada del RGPD al territorio europeo pensando que el reglamento pondría coto a los grandes imperios digitales como Google y Facebook, enormemente perseguidos por las autoridades europeas por sus artimañas a la hora de pagar impuestos o anteponer el beneficio empresarial por encima de la transparencia y la ética.

Pero, hecha la ley, hecha la trampa. Una vez más, el duopolio digital por excelencia se lava las manos. Si en apariencia ambas compañías prometen cumplir el reglamento, la realidad es muy distinta.

Google ha puesto a medios y empresas con los brazos en jarras al obligar a aquellos que deseen usar sus servicios a adquirir el consentimiento de los usuarios. Pero tampoco Facebook ha arrimado el hombro, a pesar de los lloriqueos de Zuckerberg ante el Parlamento Europeo.

Se han llenado la boca informando sobre su compromiso con la seguridad, la transparencia y el tratamiento de datos de sus miles de millones de usuarios, pero el pacto es sencillo: o se aceptan los (mismos) términos y condiciones, o se impide el uso del servicio.

Y eso implicaría también a Messenger, Instagram y WhatsApp, todas ellas propiedad de Facebook y, casualmente, las plataformas sociales más populares del mundo.

Claro que, teniendo en cuenta que ni siquiera el caso Cambridge Analytica ha conseguido perjudicar la actividad en la plataforma (aunque sí su reputación), no se vislumbran demasiados cambios en lo que a su disponibilidad de información respecta.

De hecho, todo lo contrario. La posición aventajada de Google y Facebook y la alta dependencia que usuarios y empresas tienen de sus servicios, les garantiza no solo el mantenimiento de su reinado, sino también aumentar aún más las distancias con el resto del mercado.

Los gigantes de internet se rasgan las vestiduras por mantener el máximo control posible sobre los datos que son, al fin y al cabo, la base de sus prósperos negocios. Hasta ahora han tenido la sartén por el mango y no parecen muy dispuestos a pasar el testigo a los usuarios, por mucho que se empeñen los organismos europeos.

RGPD, una puerta abierta al robo de datos

Aunque el reglamento busca perfilar un entorno digital más justo y seguro para el usuario, su aplicación puede llegar a ser contraproducente.

Según datos del FBI, las empresas tardan una media de 206 días en detectar una amenaza a la seguridad de sus sistemas y 55 en ponerle remedio, cifras que evidencian la incapacidad de las organizaciones para controlar su información.

Pero tampoco las autoridades llevan la delantera en lo que a rapidez de actuación respecta. De hecho, la falta de personal en la Agencia Española de Protección de Datos, encargada de vigilar el cumplimiento de la nueva ley, lleva dudar de la efectividad de su ejecución.

Si a esto le sumamos el daño reputacional que supone ser víctima de un hackeo y las multas inasumibles por las pymes, quizá nos encontremos ante un caldo de cultivo para la proliferación del cibercrimen pues, habrá quien prefiera pagar un chantaje que una sanción por ¿recuperar? sus datos que en realidad son, no lo olvidemos, los de los usuarios.

La guerra del data se ha recrudecido todavía más. El desequilibrio de fuerzas que establece la nueva ley, convierte el petróleo del siglo XXI, en un lujo solo disponible para los grandes líderes que ostentan el poder (y el dinero) y deja a los usuarios siendo, una vez más, las víctimas colaterales.

Te recomendamos

Energy Sistem

School

Podcast

BTMB18

Compartir