¿Cómo afecta la GDPR a las empresas tecnológicas?

El sector digital no permanece ajeno al ámbito legal y, de hecho, se avecina un cambio muy importante en este aspecto: la llegada de la GDPR (General Data Protection Regulation).

La nueva ley, que entrará en vigor el 25 de mayo de 2018, amplía su ámbito de aplicación a Europa, teniendo así en cuenta fenómenos como la globalización y la interconectividad que propician los avances tecnológicos. Pero, ¿cómo va a afectar a las empresas digitales? ¿Cuáles son las organizaciones que más pueden entrar en conflicto con ella? Y, lo más importante, ¿conseguirán estar preparadas ante esta nueva herramienta de control legal?

LAS EMPRESAS MÁS AFECTADAS POR LA GDPR

En el mundo digital, conceptos como el de privacidad o ciberseguridad cobran más relevancia que nunca. Y es que en la Red circulan grandes cantidades de datos que acaban conformando la huella digital de los usuarios y que, dependiendo del uso que se hace de ellos, a veces pueden vulnerar su derecho a la intimidad.

Por ello, es importante recalcar que la GDPR afecta a cualquier empresa que trabaje con datos personales de ciudadanos que residan en la Unión Europea. Pero, en especial, hay una serie de compañías cuyo valor principal reside precisamente en los datos que los usuarios depositan en ellas. Estas son algunas de las más destacadas:

– Google
Es una de las multinacionales más potentes del mundo y engloba productos que van desde Google Maps, Gmail y Google + hasta Youtube y el propio buscador de Google. En definitiva, cubre necesidades muy diversas de los usuarios con servicios como el de correo electrónico, red social y tienda de aplicaciones móviles, entre muchos otros. La cuestión es que la exposición de información personal del usuario es continua en estos distintos servicios, lo que dota de una rentabilidad económica a Google. Por ejemplo, mediante su buscador, Google obtiene multitud de datos de navegación de los usuarios que le permiten ofrecer servicios de publicidad como Adwords. Esta información también le es útil para poner en marcha técnicas como el retargeting, con el objetivo de impactar a personas que previamente han interactuado con determinada marca o producto.

– Facebook
Mark Zuckerberg creó Facebook como un punto de encuentro entre estudiantes, pero lo que nació como una red social sencilla se ha acabado convirtiendo en una de las corporaciones tecnológicas más importantes. Tal y como detalla en su propia Política de Privacidad, Facebook recopila datos de sus usuarios para fines muy diversos, como por ejemplo los comerciales. A través de servicios como Facebook Ads, la compañía logra monetizar la información que obtiene, ofreciendo a las empresas la posibilidad de diseñar campañas publicitarias personalizadas en función del target deseado. El crecimiento de Facebook ha sido exponencial, y actualmente su imperio engloba otras redes sociales como Instagram y al potente servicio de mensajería WhatsApp. La combinación de estas vías le resulta de gran utilidad para configurar un perfil más completo y detallado de cada usuario y, por tanto, más atractivo y valioso para las marcas.

– Instagram
Como ya se ha mencionado, Instagram es otro de los ‘brazos’ de Facebook. La posibilidad que tienen sus usuarios de compartir contenido vinculando su cuenta de Instagram con la de Facebook ofrece, de nuevo, información muy completa y relevante comercialmente hablando. Además, Instagram tiene la particularidad de que goza de un éxito especial entre la población joven, impactando sobre perfiles muy interesantes para las marcas como los millenials y la generación Z o nativos digitales. La cuestión es que la GPDR es especialmente severa con el uso de datos de menores, algo que deben tener en cuenta las empresas que llegan a este tipo de target.

– Twitter
La red de microblogging ha presentado recientemente varias innovaciones, como el aumento de los caracteres de los tuits a 280 y una actualización de sus términos de servicio. Y es que, desde el pasado 2 de octubre, sus condiciones de uso y privacidad variaron, influyendo directamente en el uso de los datos de los usuarios registrados. Con estos nuevos cambios, toda persona que se registre en Twitter, otorga una licencia mundial para utilizar, copiar, modificar y distribuir el contenido que publicó “en todos y cada uno de los medios de comunicación o métodos de distribución posibles”. En definitiva, los usuarios aceptan de forma automática que sus datos sean utilizados por la red social u otras empresas sin recibir ningún tipo de compensación.

UN ANTECEDENTE CLAVE: LA SANCIÓN MILLONARIA A FACEBOOK

El interés por salvaguardar la privacidad en Internet y fomentar la transparencia no son nuevos ni únicamente propios de la GDPR. De hecho, organismos internacionales como la Comisión Europea ya han multado a algunas multinacionales como Google por incurrir en prácticas que vulneran algunos de estos principios.

Uno de los casos más sonados fue la sanción que la Comisión interpuso a Facebook en mayo de 2017. ¿La razón? Una falta de transparencia en la compra de WhatsApp. Concretamente, la multa ascendía a los 110 millones de euros y trataba de castigar a compañía por proporcionar información “incorrecta o engañosa” sobre una de las operaciones más importantes del mundo de la tecnología.

Fue a principios de 2014 cuando la organización estadounidense anunció la compra del servicio de mensajería WhatsApp. En ese momento, también notificó que no se produciría una transferencia de datos entre ambos servicios. Pero, dos años después, cambió su política de privacidad, incluyendo la posibilidad de vincular los números de teléfono de los usuarios de WhatsApp con Facebook. En un principio, facilitó un tiempo para desactivarlo, pero finalmente esta opción acabó convirtiéndose en obligatoria.

Por todo ello, la Comisión Europea consideró que Facebook ocultó en el momento de notificar la compra de WhatsApp que ya contaba con los avances técnicos necesarios para vincular de forma automática los datos de los contactos de ambas aplicaciones.

PRIVACIDAD E INTERNET, ¿UNA CONVIVENCIA POSIBLE?

No cabe duda de que el implacable avance de Internet supone numerosos beneficiosos para corporaciones y para los propios internautas, pero también entra en conflicto con aspectos como la privacidad. Precisamente por ello es tan importante que se configure un marco legislativo adecuado y adaptado a los tiempos de la era digital, como es el objetivo de la GDPR.

Para potenciar la protección legal que ofrece la GDPR, la tecnología tendrá sin duda que adaptarse. Las soluciones que ofrece son variadas, desde aplicaciones de encriptación de datos hasta los propios departamentos de ciberseguridad. En definitiva, la instauración de una ley actualizada no puede ni debe entenderse sin la continua evolución tecnológica. ¿Se alcanzará así un equilibrio entre el ecosistema digital y la protección de la identidad de los usuarios?