Pasó a ser de obligado cumplimiento el pasado 25 de mayo y ya se ha convertido en un auténtico quebradero de cabeza para muchas compañías y también para muchos usuarios. El nuevo Reglamento General de Protección de Datos de la Unión Europea (RGDP o GDPR en inglés), el más estricto aprobado en todo el mundo hasta la fecha, está dando muchísimo que hablar desde hace unos días por la avalancha de emails que hemos recibido, en los que se nos advierte sobre una “actualización de la política de privacidad” de algunos servicios web a los que nos habíamos suscrito o un “aviso importante sobre tus datos”. Pero todavía hay muchas empresas que no saben cómo adaptarse al GDPR.
Gracias a esta nueva normativa, los usuarios de todo el mundo ganan un buen puñado de derechos relacionados con el tratamiento de sus datos personales y, además, se previene el mal uso que puedan hacer las compañías de ellos. Sin embargo, el hecho de que hayamos recibidos tantos correos en las últimas fechas evidencia que a muchas organizaciones les ha pillado el toro. Pese a que el reglamento entró en vigor el 25 de mayo de 2016, no ha sido hasta ahora cuando han decidido ponerse manos a la obra y avisar de que ha cambiado la legislación.
Un informe de Capgemini advertía que el 85% de las empresas en Europa y Estados Unidos no estarían adaptadas a tiempo a los nuevos cambios
Lo cierto es que este caótico escenario se veía venir. Un informe elaborado por el Instituto de Transformación Digital de Capgemini, consultora global especializada en sistemas de información y tecnología, publicado hace sólo unas semanas, advertía de que el 85% de las empresas en Europa y Estados Unidos no iban a estar adaptadas a tiempo a los nuevos cambios. De hecho, el 31% de las compañías afirmaba que la finalidad de su programa de adaptación era cumplir la normativa antes que conseguir ventajas competitivas.
La realidad es bien distinta. La protección de los datos es una cuestión cada vez más valorada y ha cobrado una tremenda relevancia después de escándalos tan mediáticos como el de la masiva filtración y uso no autorizado de datos personales que salpicó a Facebook a través de Cambridge Analytica. Así, según el informe de Capgemini, el 57% de los usuarios afirma que no dudará en emprender acciones contra cualquier organización de la que sepan que no está protegiendo sus datos personales. En cambio, casi tres de cada cuatro directivos (71%) cree que los consumidores no tomarán ninguna medida significativa en caso de incidencias respecto a la normativa.
El recrudecimiento de las sanciones económicas que plantea la GDPR no es precisamente una broma. Las multas, según la nueva normativa, pueden llegar a suponer hasta 20 millones de euros o un 4% de la facturación anual de una empresa. El cambio es sustancial si tenemos en cuenta que con la anterior Ley de Protección de Datos que teníamos en España las compañías podían pagar 30.000 euros por una infracción leve, 300.000 por una infracción grave, y 600.000 si se trataba de un hecho muy grave.
El mismo día que se hizo efectiva la obligación de cumplir con la GDPR, NOYB reclamaba 3,9 millones de euros a Android, Facebook, Instagram y Whatsapp
Así, ya hay quien ha visto en la nueva normativa una efectiva manera de apretarle las tuercas a compañías tan mastodónticas como Facebook o Google. El mismo día que se hizo efectiva la obligación de cumplir con la GDPR, un organismo sin ánimo de lucro llamado NOYB (None Of Your Business), comandado por Max Schrems, un abogado y activista austríaco, emprendía acciones legales en Hamburgo, Francia, Austria y Bélgica contra Android, Facebook, Instagram y Whatsapp. Les reclama 3,9 millones de euros. Como lo leen. Según Schrems, estas compañías obligan a los usuarios a realizar un “consentimiento forzado”. Es decir, a aceptar sí o sí los requisitos que ellos imponen o, de lo contrario, eliminan las cuentas.
La aplicación de los nuevos requisitos que proponen estos gigantes es cuando menos discutible según el abogado austriaco, ya que la norma apunta que el consentimiento de los usuarios debe ser libre, consciente y, además, ha de contemplar tanto la opción del ‘sí’ como la del ‘no’, algo que no ocurre en estos casos.
Otras plataformas han tomado medidas más drásticas y, ante la imposibilidad de adaptarse a la nueva normativa de la Unión Europea, han optado por echar la persiana y cerrar sus negocios. Es el caso por ejemplo de Instapaper, una aplicación que permitía al usuario guardar enlaces que quería leer más tarde en su teléfono móvil. Klout, una herramienta que permitía conocer tu grado de influencia en las redes sociales, también ha decidido abandonar la imposibilidad de adaptarse con un modelo de negocio cuyo pilar eran los datos personales de sus usuarios.
Desde Capgemini señalan que, pese a que la adaptación al nuevo contexto requiere de un gran esfuerzo por parte de las compañías, se trata de una oportunidad que no conviene desaprovechar. “Los directivos tienen ante sí la gran oportunidad de utilizar la GDPR para crear una estrategia centrada de privacidad del cliente”, explica Willem de Paepe, jefe del área de RGPD de la consultora.
Según el directivo, más allá de ganar la confianza del consumidor y el aumento de su gasto, “saber con exactitud de qué datos se dispone permitirá a las empresas utilizar la analítica de manera más eficiente y mejorar sus operaciones”. Unas operaciones que no sólo se traducirán en un mayor beneficio económico para la compañía, sino que, además, mejorarán la confianza que depositan sobre nosotros.