Tecnología

Empresas Europeas adoptan la nueva ley de datos personales

Desde aerolíneas hasta pizzerías, las empresas de la Unión Europea se adaptan a las nuevas regulaciones después del escándalo de Facebook con Cambridge Analytica

Por  AP

Foto: AP

Foto: AP

Londres. - La peluquería de Lisa Meyer es un lugar acogedor donde su madre sirve macarrones caseros, los niños se suben a las sillas y los clientes conversan sobre el zumbido de los secadores de cabello.

Foto: AP

La mayoría de las veces Meyer se centra en peinados, tendencias de color y estar al día con las citas. Pero ahora está preocupada sobre cómo la nueva ley de protección de datos de la Unión Europea afectará su negocio, ya que contacta a los clientes para solicitar permiso para almacenar sus datos. A pesar de que ella apoya la ley, Meyer teme que pueda reducir su lista de correo en un 90 por ciento a medida que las personas deciden retener sus datos o simplemente pasan por alto sus correos electrónicos.

"Será difícil comercializar los próximos eventos", dijo en su tienda, Lisa Hauck Hair & Beauty en Londres.

Desde las empresas de pizzerías a las aerolíneas de los 28 países de la UE están bombardeando a sus clientes con correos electrónicos que solicitan consentimiento para usar datos personales mientras se apresuran a cumplir con el Reglamento General de Protección de Datos del bloque, que entra en vigencia el viernes. Si bien gran parte de la atención se ha centrado en cómo los gigantes tecnológicos como Facebook y Google cumplirán con las normas, los consumidores están aprendiendo de primera mano que se aplican a cualquier empresa, grande o pequeña, que almacene datos personales.

Foto: AP

Las nuevas reglas , denominadas GDPR para abreviar, están diseñadas para facilitar que los residentes de la UE otorguen y retiren permisos para que las empresas usen información personal, lo que requiere formularios de consentimiento escritos en un lenguaje simple y de una página como máximo. Las empresas que ya poseen estos datos deben comunicarse con los clientes y solicitar permiso para retenerla. Las autoridades pueden multar a las empresas hasta el 4 por ciento de los ingresos anuales o 20 millones de euros (23,6 millones de dólares), el que sea mayor, por infringir las normas.

Como resultado, los buzones de correo electrónico de todo el continente están repletos de mensajes de ópticos, hoteles, compañías de tarjetas de felicitación e incluso organizaciones benéficas que temen sanciones duras por incumplimiento.

Foto: AP

En un esfuerzo por superar el desorden, algunas compañías están tratando de darle vida a su enfoque mientras tratan de garantizar el acceso continuo a la información vital para sus negocios.

El Grupo de Hoteles St. Pancras promete que "solo las personas nominadas tienen acceso a sus detalles, y se mantienen realmente seguros, protegidos por nuestros propios Bulldogs británicos. Y un punk rocker grosero". La cadena de televisión británica Channel 4 ofreció un video con uno de los comediantes más conocidos del país que explica GDPR y cómo afectará a los televidentes. Muchos están usando animaciones, como esta del operador móvil francés Bouygues, para explicar las reglas.

Los reguladores dicen que la ley se aplica a cualquier persona que recopile, utilice o almacene datos personales. Eso puede ser una carga para las pequeñas empresas que se ven obligadas a contratar abogados o consultores externos porque no tienen el personal o la experiencia para tratar con la ley.

El enfoque único de la UE para todos es uno de los defectos de la ley, según Max Schrems, un defensor austriaco de la privacidad que formó una organización sin fines de lucro para tomar medidas contra las grandes empresas que violan deliberadamente las nuevas reglas.

Foto: AP

Cuando las reglas fueron discutidas, los lobistas de la industria buscaron debilitar la ley creando incertidumbre, y como resultado, no hay pautas claras que eximan a las pequeñas empresas, dijo Schrems a la BBC recientemente.

"GDPR es un excelente ejemplo de que la ley corporativa salió mal, porque es útil para las grandes compañías", dijo.

Tienen que hacer todo esto de todos modos y pueden usar la incertidumbre en la ley para sortear las cosas. Pero deja a las pequeñas empresas que no ... tienen un departamento legal, o algo así, en una situación con mucha incertidumbre.

Meyer cae bajo la jurisdicción de las nuevas reglas porque ella mantiene los datos. Al igual que muchos coloristas del cabello, guarda una tarjeta en cada uno de sus clientes que señala si son alérgicos a cualquier producto químico utilizado en los tintes. Eso se considera información médica personal que debe protegerse.

Foto: AP

Ella tomó un curso de protección de datos para conocer sus obligaciones y evitar las facturas legales.

En realidad, me da bastante miedo cómo se usan los datos de forma tan descuidada. Es una buena llamada de atención. Me hizo más consciente.

Pero muchos otros han sido tomados por sorpresa.

Una encuesta de la consultora francesa Capgemini dice que el 85 por ciento de las firmas europeas no habrán completado sus preparativos para GDPR esta semana. Encuentra que las empresas británicas son las más avanzadas y las suecas tienen aún más trabajo por hacer.

Una encuesta realizada por la Federación de Pequeñas Empresas de Gran Bretaña estima que el cumplimiento de las normas costará un promedio de 1,030 libras (1,390 dólares) por empresa.

Foto: AP

"Para una pequeña empresa, es enormemente oneroso", dijo Mark Elliott, que dirige la empresa de marketing digital Sparks4Growth Ltd. Conoce a otros propietarios de pequeñas empresas que están preocupados por la burocracia adicional y los costos de cumplir con la ley. "Creo que, simplemente, nos dejaron abiertos a los leones", dijo sobre los reguladores.

Funcionarios de la UE dicen que GDPR es necesario para ponerse al día con todos los avances tecnológicos desde 1995, cuando se establecieron las últimas normas europeas integrales sobre privacidad de datos.

A medida que la tecnología avanza, los datos se vuelven más importantes. La capacidad de analizar todo, desde registros médicos hasta el clima, tiene un enorme potencial, con sugerencias de que nos hará más saludables, mejorará los flujos de tráfico y ayudará a los científicos a aprender más sobre los movimientos de especies en peligro, por nombrar solo algunos artículos.

Pero con ese potencial viene la preocupación por la privacidad.

Foto: AP

La amenaza quedó vívidamente ilustrada a principios de este año cuando surgieron acusaciones de que una consultora de campaña poco conocida, Cambridge Analytica, utilizó mal los datos de millones de cuentas de Facebook para ayudar a Donald Trump a ganar las elecciones presidenciales estadounidenses de 2016. Eso desencadenó un debate mundial sobre la privacidad en Internet y generó especulaciones de que otras jurisdicciones pronto seguirán a la UE en el endurecimiento de las leyes de protección de datos.

Eso está bien con Meyer, quien piensa que la sociedad necesita una nueva etiqueta para tratar con datos personales.

"Es como sentarse derecho en la mesa. Es como no hablar demasiado fuerte en el autobús ", dijo. El respeto por los datos "tiene que entrar en nuestra cultura".