Gairebé un any de #GDPR: la nova legislació de privacitat de la UE ha canviat alguna cosa?

Fa gairebé un any que la nova legislació de privacitat de la UE va entrar en vigor el maig 25, 2018. Des de llavors, tant les empreses com les persones físiques han tingut l'oportunitat de revisar com gestionen les dades personals. Quant ha canviat durant aquest temps?

L’abast dels nous reglaments de privadesa de la UE

El nou conjunt de regles es coneix com a GDPR, que no és el Reglament general de protecció de dades. Reemplaçant l’anterior Directiva de protecció de dades de 1995, el GDPR tenia com a objectiu establir la protecció de dades personals com un dret humà fonamental, a més de millorar i harmonitzar les normes de protecció de dades i les salvaguardes de tota la UE. Un dels seus aspectes més controvertits, i el que va enviar a les empreses a tot el món a frenesí en les setmanes anteriors a la seva aplicació, va ser el seu àmbit territorial. Segons el GDPR, s'aplica no només a les empreses amb seu a la UE, sinó a qualsevol organització que proporcioni béns i serveis a persones amb seu a la UE o que vigili les seves activitats. Això significava que les empreses nord-americanes també havien de preparar-se per a les noves normes, en cas contrari, estaven subjectes a pagar multes considerables. La manca de compliment dels requisits de GDPR podria comportar la imposició de multes fins a un màxim de 20,000,000 € o 4% dels ingressos totals mundials d'una entitat.

Davant d’aquest escenari, i quan el termini es va acostar, els clients van ser bombardejats per correus electrònics i notificacions d’empreses que els instaven a donar el seu consentiment per seguir rebent comunicacions i promocions. Tot i que el gran volum va ser aclaparador per a la majoria, va donar un impuls a un interessant debat que havia de complir-se: l’agència dels consumidors a l'hora de mantenir la seva privacitat en línia. No seria exagerat dir que la majoria de la gent no tenia ni idea de quina quantitat de dades personals i de les activitats en línia es feien de seguiment, i l’arribada del GDPR donava una mica de llum. Les investigacions mostren que d’abril a juliol 2018, des del mes anterior a la data d’aplicació del GDPR fins a un parell de mesos després, les pàgines de notícies abandonen gradualment galetes i dominis de tercers. A Itàlia, les cookies de tercers van disminuir en 19%, mentre que la mateixa xifra va pujar a 32% a França, 33% a Espanya i una xifra enorme de 45 al Regne Unit. Mentrestant, 16% dels enquestats a França va abandonar els dominis de tercers, així com 13% al Regne Unit i 12% a Espanya.

Moltes multes imposades en virtut del GDPR

anunci

Amb motiu del Dia de la Protecció de Dades, que se celebra cada any al gener de 28th, la Comissió de la UE va publicar una infografia amb claus dels mesos des de la implementació del GDPR. Sembla que les noves normes han estat àmpliament aprovades, ja que els individus i les empreses fan ús de les seves disposicions. Durant el mes de gener passat es van presentar queixes davant les autoritats de protecció de dades (DPA) de les reclamacions de 95,000 a les autoritats de protecció de dades (DPA), la majoria relacionades amb el telemarketing, els correus electrònics promocionals i la vigilància de CCTV. A l’altre extrem de l’espectre, sembla que les organitzacions s’escalfen a les seves noves obligacions segons la legislació de privadesa insígnia. Fins al gener de 2019, les DPA nacionals van rebre notificacions d'aproximadament 41,500 sobre incompliments de dades. Segons el GDPR, les empreses tenen hores 72 després de descobrir un incompliment en el qual informar de l’incident a l’APP competent. Sembla que la por a les multes previstes al Reglament ha funcionat. La Comissió de la UE també proporciona detalls sobre els tres casos en què es van imposar en realitat multes - i encara queden alguns casos pendents.

Segons la infografia, una cafeteria d'apostes esportives a Àustria va rebre una multa de € 5,280 per a videovigilància, mentre que un operador de xarxes socials a Alemanya va ser multat amb 20,000 € per falta de garanties de protecció de dades adequades. Potser el cas més destacat, el gegant de serveis tecnològics i en línia de Google va ser multat amb una xifra de 50 milions de dòlars per part de la DPA francesa per falta de transparència i la manca de consentiment en anuncis personalitzats. La decisió, que es va informar àmpliament de les notícies, es va assolir després que dues ONG que se centren en la privacitat a la xarxa presentessin queixes amb el CND de vigilància francès. Tot i que no es traduirà a la ruïna financera de Google per cap mitjà, ja que s'estima el valor de la companyia en milers de milions de dòlars, s'espera que tingui un impacte en la forma en què aborden qüestions de privadesa i, potencialment, fer que els líders de la indústria de Silicon Valley revisin el seu model de negoci. . Al cap ia la fi, els problemes més recents de la plataforma de mitjans socials Facebook, que va enfrontar-se a una tremenda reacció a causa de la seva manera controvertida de compartir dades personals dels usuaris amb empreses d’anàlisi de tercers, també indiquen que el canvi està pendent de temps.

I sembla que el GDPR només podria inspirar-ho, en part gràcies a la publicitat que va rebre. Segons la infografia de la Comissió, a 2018, es va esmentar el GDPR més vegades que el propi Mark Zuckerberg en els mitjans de comunicació mundials, mentre que al maig 2018 va superar tant a Beyoncé com a Kim Kardashian a les cerques de Google.

Comparteix aquest article: