En el mundo digital, conceptos como el de privacidad o ciberseguridad cobran más relevancia que nunca. Y es que en la red circulan grandes cantidades de datos que acaban conformando la huella digital de los usuarios y que, dependiendo del uso que se hace de ellos, a veces pueden vulnerar su derecho a la intimidad.
Por ello, es importante recalcar que GDPR afecta a cualquier empresa que trabaje con datos personales de ciudadanos que residan en la Unión Europea. Y, a pesar de ser un reglamento que en un principio debía solo cumplirse en los países que conforman la Unión Europea, ahora involucra a empresas de todo el mundo que lleven a cabo negocios con personas o empresas de dichos países.
Las empresas más afectadas por GDPR
Particularmente, hay una serie de compañías cuyo valor principal reside precisamente en los datos que los usuarios depositan en ellas. Estas son algunas de las más destacadas:
Google: Es una de las multinacionales más potentes del mundo y engloba productos que van desde Google Maps, Gmail y Google + hasta YouTube y el propio buscador de Google. En definitiva, cubre necesidades muy diversas de los usuarios con servicios como el de correo electrónico, red social y tienda de aplicaciones móviles, entre muchos otros. La cuestión es que la exposición de información personal del usuario es continua en estos distintos servicios, lo que dota de una rentabilidad económica a Google. Por ejemplo, mediante su buscador, Google obtiene multitud de datos de navegación de los usuarios que le permiten ofrecer servicios de publicidad como Adwords. Esta información también le es útil para poner en marcha técnicas como el retargeting, con el objetivo de impactar a personas que previamente han interactuado con determinada marca o producto.
Facebook: Mark Zuckerberg creó Facebook como un punto de encuentro entre estudiantes, pero lo que nació como una red social sencilla se ha acabado convirtiendo en una de las corporaciones tecnológicas más importantes. Tal y como detalla en su propia Política de Privacidad, Facebook recopila datos de sus usuarios para fines muy diversos, como por ejemplo los comerciales. A través de servicios como Facebook Ads, la compañía logra monetizar la información que obtiene, ofreciendo a las empresas la posibilidad de diseñar campañas publicitarias personalizadas en función del target deseado. El crecimiento de Facebook ha sido exponencial, y actualmente su imperio engloba otras redes sociales como Instagram y el potente servicio de mensajería WhatsApp. La combinación de estas vías le resulta de gran utilidad para configurar un perfil más completo y detallado de cada usuario y, por tanto, más atractivo y valioso para las marcas.
Instagram: Tal como ya se ha mencionado, Instagram es otro de los “brazos” de Facebook. La posibilidad que tienen sus usuarios de compartir contenido vinculando su cuenta de Instagram con la de Facebook ofrece, de nuevo, información muy completa y relevante comercialmente hablando. Además, Instagram tiene la particularidad de que goza de un éxito especial entre la población joven, impactando sobre perfiles muy interesantes para las marcas como los Millennials y la Generación Z o nativos digitales. Y GPDR es especialmente severo con el uso de datos de menores, algo que deben tener en cuenta las empresas que llegan a este tipo de target.
Twitter: La red de microblogging modificó hace unos años sus condiciones de uso y privacidad, influyendo directamente en el uso de los datos de los usuarios registrados. De esta manera, toda persona que se registre en Twitter, otorga una licencia mundial para utilizar, copiar, modificar y distribuir el contenido que publicó “en todos y cada uno de los medios de comunicación o métodos de distribución posibles”. En definitiva, los usuarios aceptan de forma automática que sus datos sean utilizados por la red social u otras empresas sin recibir ningún tipo de compensación.
Un antecedente clave: la sanción millonaria a Facebook
El interés por salvaguardar la privacidad en Internet y fomentar la transparencia no son nuevos ni únicamente propios del GDPR. De hecho, organismos internacionales como la Comisión Europea ya han multado a algunas multinacionales como Google por incurrir en prácticas que vulneran algunos de estos principios. Uno de los casos más sonados fue la sanción que la Comisión interpuso a Facebook, hace algunos años (mayo de 2017). ¿La razón? Una falta de transparencia en la compra de WhatsApp. Concretamente, la multa ascendía a los 110 millones de euros y trataba de castigar a la compañía por proporcionar información “incorrecta o engañosa” sobre una de las operaciones más importantes del mundo de la tecnología.
Fue a principios de 2014 cuando la organización estadounidense anunció la compra del servicio de mensajería WhatsApp. En ese momento, también notificó que no se produciría una transferencia de datos entre ambos servicios. Pero, dos años después, cambió su política de privacidad, incluyendo la posibilidad de vincular los números de teléfono de los usuarios de WhatsApp con Facebook. En un principio, facilitó un tiempo para desactivarlo, pero finalmente esta opción acabó convirtiéndose en obligatoria.
Por todo ello, la Comisión Europea consideró que Facebook ocultó en el momento de notificar la compra de WhatsApp que ya contaba con los avances técnicos necesarios para vincular de forma automática los datos de los contactos de ambas aplicaciones.
Privacidad e Internet, ¿una convivencia posible?
No cabe duda de que el implacable avance de Internet supone numerosos beneficiosos para corporaciones y para los propios internautas, pero también entra en conflicto con aspectos como la privacidad. Precisamente por ello es tan importante que se configure un marco legislativo adecuado y adaptado a los tiempos de la era digital, como es el objetivo de GDPR.
Para potenciar la protección legal que ofrece GDPR, la tecnología tendrá sin duda que adaptarse. Las soluciones que se ofrecen son variadas, desde aplicaciones de encriptación de datos hasta los propios departamentos de ciberseguridad. En definitiva, la instauración de una ley actualizada no puede ni debe entenderse sin la continua evolución tecnológica.
¿Se alcanzará así un equilibrio entre el ecosistema digital y la protección de la identidad de los usuarios?
Este artículo ha sido redactado con la colaboración de VASS, empresa española con oficina en Chile, especialista en soluciones digitales.
http://www.vasslatam.cl/como-afecta-la-gdpr-a-las-empresas-tecnologicas/