¿Recuerdas dónde estabas el 25 de mayo de 2018? Tal vez estabas disfrutando de una copa el viernes por la noche con tus amigos. Tal vez estabas con tu familia, relajándote después de una semana ocupada en el trabajo.
De hecho, estaba celebrando una fiesta de cumpleaños del RGPD con amigos y familiares porque el 25 de mayo de 2018 fue un gran día para el mundo de la protección de datos (sí, en serio, ¡tuvimos una fiesta!).
Pero lo curioso de la fecha de entrada en vigor del entonces nuevo Reglamento General de Protección de Datos (GDPR) fue que mucha gente la vio como una fecha temida. El año anterior a que reemplazara oficialmente la Ley de Protección de Datos de 1998, tuve conversaciones casi semanales con dueños de negocios y personas que sentían pánico por lo que percibían como esta nueva y onerosa regulación.
El principal motivo de su preocupación son las fuertes sanciones que recibirán si utilizan nuestros datos de forma accidental o intencionada. Volveré sobre esta falacia en breve, pero primero, examinemos por qué la gente inicialmente huyó por miedo a la regulación, y se puede resumir en tres palabras: vender aceite de serpiente.
Ventas de aceite de serpiente
Aunque el RGPD llegó a los principales medios de comunicación en 2016, gente como yo llevamos hablando de la regulación desde 2012. Dijeron estrictamente que si los empresarios hicieran algo mal, serían multados con 20 millones de euros, o el 4% de la facturación global.
Por supuesto, quienes informan esto venden productos y servicios que pueden «hacer que usted cumpla con el RGPD». (NOTA: No existe tal cosa.) Estas personas vendían productos falsificados, tal como lo hacían otros en el «Salvaje Oeste» estadounidense, cuando los productos hechos de serpientes se disfrazaban como una droga medicinal hecha de serpientes, conocida como aceite de serpiente. vendidos, se venden. una cura milagrosa para cada dolencia.
Muchos hablaron de lo onerosas que eran las regulaciones y de cómo tuvieron que utilizar sus servicios para ayudarlos a navegar por el complejo marco legal.
No es serio, ¡pero «poseeme»!
No me malinterpretes, el RGPD tiene cierta complejidad y es necesario leerlo y comprenderlo en su totalidad para que tenga sentido. Sobre todo, se trata de cómo las organizaciones de todos los tamaños deben controlar y procesar nuestros datos. Es relevante para grandes organizaciones, como el Servicio Nacional de Salud (NHS), así como para pequeñas empresas de nómina y contabilidad. Debería ser lo suficientemente flexible para tratar con industrias altamente reguladas que operan a nivel internacional y para negocios no regulados, como esa peluquería que usas un sábado por la tarde.
El RGPD no es oneroso. Son nuestros datos y están devolviendo el poder a nuestras manos: ¡nosotros lo poseemos!
El RGPD es una fuerza para el bien
Si todavía no está convencido de que el RGPD sea algo bueno, quizás desee considerar algunos de los efectos positivos que la regulación ha tenido a lo largo de los años.
1. Incrementar la transparencia y el control de las personas.
El RGPD otorga a las personas más control sobre sus datos personales, incluido el derecho a acceder, corregir, eliminar y oponerse al procesamiento de sus datos. También requiere que las organizaciones sean más transparentes sobre cómo recopilan y utilizan datos personales. Las organizaciones han comenzado a actualizar los avisos de privacidad para informar a sus clientes sobre cómo utilizarán sus datos. Como resultado, el público empezó a comprender lo que significa para ellos personalmente la protección de datos.
2. Seguridad de datos mejorada.
El RGPD finalmente ha llamado la atención de las juntas directivas corporativas, y están empezando a darse cuenta de que no pueden usar los datos como quieran. Requiere que las organizaciones implementen sólidas medidas de seguridad de datos para proteger los datos personales del acceso, uso, divulgación o destrucción no autorizados. Esto ha llevado a mejoras significativas en las prácticas de seguridad de los datos.
3. Mayor responsabilidad de las organizaciones.
El RGPD introduce muchos requisitos nuevos para las organizaciones, incluido en algunos casos el nombramiento de un Delegado de Protección de Datos (DPO), la implementación de Evaluaciones de Impacto de la Protección de Datos (DPIA) y la capacidad de demostrar el cumplimiento del RGPD. Esto ha hecho que las organizaciones sean más responsables de sus prácticas de protección de datos.
4. Mayor flujo de datos a través de las fronteras.
El RGPD proporciona varios mecanismos que facilitan los flujos de datos transfronterizos, como resoluciones de cumplimiento y cláusulas contractuales estándar. Esto ha facilitado que las organizaciones transfieran datos personales fuera de la UE.
5. Mayor innovación.
El RGPD ha llevado a una mayor innovación en el campo de la protección de datos a medida que las organizaciones buscan encontrar nuevas formas de cumplir con la ley y al mismo tiempo proteger sus operaciones comerciales. Esto ha llevado al desarrollo de nuevas tecnologías y nuevos servicios que ayudan a las organizaciones a gestionar sus datos personales de forma más eficaz.
Todavía hay trabajo que hacer
Puede que no te sorprenda, pero soy un poco fanático del RGPD. No sólo un rodillo. No sólo una opinión. Pero un fanático del RGPD de toda la vida. Sí, el RGPD tiene sus defectos, pero es el estándar de oro cuando se trata de regulaciones de protección de datos y otros países lo saben.
En Estados Unidos, están considerando el RGPD como modelo para sus leyes de protección de datos, y el 11 de agosto de 2023 se aprobó en India la Ley de Protección de Datos, que, en primera lectura, parece centrarse en el RGPD.
Pero aún queda trabajo por hacer. Muchas organizaciones aún desconocen los requisitos del RGPD y las tiendas de aceite de serpiente todavía están en funcionamiento. También se habla de que el Gobierno del Reino Unido está desarrollando una versión suavizada del RGPD, que dará a las empresas del Reino Unido más oportunidades de monetizar los datos que poseen, es decir, los datos que tienen sobre usted y sus seres queridos. dinero. ¿Estás feliz por eso? Sé que no lo soy).
Todavía hay trabajo que hacer. Pero creo que si las personas y las organizaciones toman en consideración estas cosas, el futuro será más seguro y feliz para todos nosotros:
- Son NUESTROS datos: tenemos la responsabilidad de saber quién los tiene y cómo se utilizan.
- El RGPD no es complicado si lo lees (me sorprende cuántos no lo hicieron)
- GDPR simplemente significa «Protección Justa de Datos». Las organizaciones deberían recordar esto y defenderlo como principio rector.
Nota del editor: Las opiniones expresadas en este artículo del autor invitado son únicamente las de los contribuyentes y no reflejan necesariamente las de Tripwire.