La Unión Europea está conformando reglas más estrictas sobre cómo los recolectores de datos reúnen y utilizan la información de las personas, lo que permite a los internautas controlar su propia información.
De acuerdo con información de Bloomberg, a partir del 25 de mayo, las 28 naciones de la Unión aplicarán en el reglamento general de protección de datos, el cual establece nuevos estándares para cualquier titular de datos confidenciales, desde gigantes tecnológicas y de e-commerce, hasta un consejo de gobierno local.
Según el medio, las reglas aplicarán a cualquier empresa que recopile datos personales de los residentes pertenecientes a la organización europea. Dentro de las nuevas condiciones, las empresas tendrán que publicar avisos claros para los usuarios, además de obtener un consentimiento inequívoco para recopilar datos, esto en sustitución a las letras pequeñas y avisos legales largos.
Esto significa que la UE será más estricta en lo que respecta a los términos y condiciones que deben acordarse mientras se inscribe en una aplicación de seguimiento de actividad física o en pedidos en línea. De tal modo que para los clientes será sencillo optar por no dar su consentimiento como para participar, además de que tendrán el derecho de rechazar que sus datos se utilicen con fines de marketing directo.
Otro aspecto clave es que el internautas tendrán derecho a recuperar sus datos o venderlos a otra empresa, a su vez, la recopilación de datos sobre menores de 16 años estará prohibida sin autorización previa de sus padres.
Los datos que se incluyen es la nueva normativa van desde los números de tarjetas de crédito, registros de viaje, afiliaciones religiosas, resultados de búsqueda web, datos biométricos de monitores portátiles de actividad física e internet así como direcciones de computadores personales. Lo que no se incluye son los artículos periodísticos, acciones legales o registros públicos.
De acuerdo con una encuesta de Fortune, retomada por Bloomber, indicó que, en promedio, las firmas están destinando un millón de dólares para costos tecnológicos adicionales. Poco más de un tercio de los encuestados destinan presupuestos superiores al medio millón y un millón para nuevo personal permanente. Por su parte, las compañías qe figuran en el FTSE 350 ven tecnología que las saca de 430 mil libras, y la dotación de personal de otros 201 mil 400 mil libras.
Asimismo, las empresas y organizaciones que tengan más de 250 empleados tendrán que contratar un oficial de protección de datos, el cual será responsable de asegurarse de que se cumplan las normas mediante la capacitación de los empleados así como auditorias de cumplimiento. En el caso de una firma menor a los 250 trabajadores, pero que esté en recolección de grandes cantidades de datos confidenciales también necesitará un oficial de protección de datos.
En caso de que haya una violación de datos, se deberá notificar a las autoridades dentro de 72 horas y deberán alertar a los clientes de manera oportuna en caso de que la violación represente un riesgo; es por ello que en situación como los de Uber, de ocultar una piratería de datos, o la lenta publicación de información robada de forma masiva como Yahoo durante 2013, las penalizaciones irán desde los 12.4 millones de dólares, o el 2 por ciento de los ingresos mundiales anuales, el que sea mayor.