El caso de Facebook ha hecho saltar las alarmas nuevamente y esta vez con gran repercusión a nivel internacional. La privacidad de los datos de los usuarios es un tema al que muchos usuarios no le han prestado la debida atención, hasta ahora, pues no se calibra la cantidad de información personal que se da de forma voluntaria y que sin las medidas adecuadas, puede ser mal utilizada.
Cada vez que se realiza una compra online, es normal aportar datos necesarios para crear cuentas o realizar determinadas transacciones, a lo que se suman permisos para vincularse a perfiles de redes sociales o correos electrónicos por comodidad y rapidez al comprar. Todo ello puede parece inofensivo, si no se conocen los términos del manejo de esa información por parte de los sites, que podrían, según sus condiciones, compartirlas con terceros que pueden ser empresas de marketing, parte de una red de anunciantes, grupos de análisis de datos y otros “partners seleccionados”.
La mayoría de los usuarios no suelen estar conscientes de toda la información que tienes las empresas acerca de ello, un aspecto que en los países miembros de la Unión Europea cambiará al entrar en vigor en mayo próximo, el Reglamento General de Protección de Datos (GDPR). Con ello, las organizaciones se verán obligadas a dar explicaciones a sus clientes sobre que hacen con la información que se les da y con quién la comparten.
“Las marcas tendrán que cambiar radicalmente sus políticas de privacidad. Hoy, muchos negocios dicen que comparten sus ficheros con una serie de partners sin especificar quiénes son, y con el GDPR estarán obligados a aclarar quién tiene acceso a la información de sus clientes”, explica Sergio Maldonado, CEO de PrivacyCloud.
En este sentido, “las entidades que reciben los datos de clientes de minoristas y otras empresas participan de diversas maneras en su recopilación y organización para crear perfiles en línea: cuándo y dónde navegan los compradores, qué miran y si compran cualquier cosa. Estos perfiles, que se desarrollan añadiendo otra información procedente de sitios de redes sociales, aplicaciones, consultas de motores de búsqueda y otros comportamientos en la web, pueden venderse a empresas de publicidad y utilizarse para promocionar productos y servicios en la red.”
Con la entrada en vigor de este reglamento, los ciudadanos de la Unión Europea tendrán mayor poder ante las empresas vinculadas en el tratamiento o almacenamiento de sus datos personales. A partir de ese momento, “los usuarios tendrán que dar un consentimiento explícito para compartirlos, lo que acabará con las casillas al final de largos párrafos legales para denegar el permiso.”
Asimismo, “habrá una definición más amplia de lo que es información personal para incluir los denominados seudónimos, como los identificadores online y todo lo que revele la ubicación de alguien”, a lo que se suma el que cualquier usuario “podrá exigir a una compañía que le facilite un fichero con todos los datos que almacena sobre él, con la lista de empresas que pueden acceder a ellos y con el uso que le dan.” Además se le facilitará, aun más, a los ciudadanos la posibilidad de ejercer sus derechos a la rectificación y al olvido.
Por su parte, si las empresas no desean verse afectadas por las posibles reacciones negativas de los clientes, sobre cómo funciona el sistema de intercambio de datos, deberán ser muy claros en este aspecto. Necesitarán explicar de forma detallada cómo se manejan sus datos y con quién se comparten, para que los consumidores tomen una decisión informada, sobre esta realidad online -que según parece- cada vez abarcará más aspectos de la vida del usuario.