Tu correo está lleno de avisos de privacidad, estas son las razones
“Valoramos la privacidad y la transparencia, por lo que queremos informarle sobre algunos cambios que estamos realizando en nuestra política de privacidad”.
¿Tu bandeja de entrada ha sido inundada con mensajes como este? No eres el único.
Las empresas están esforzándose por cumplir con las nuevas y estrictas normas europeas de protección de datos que entran en vigor el 25 de mayo, y el diluvio del correos electrónicos es la señal más visible de sus esfuerzos.
El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) es aplicable a cualquier organización que posee o utiliza datos sobre personas dentro de la Unión Europea, independientemente de dónde tenga su sede o dónde realice negocios.
Según las normas, las empresas generalmente deben obtener el consentimiento de los europeos antes de almacenar o procesar sus datos personales, especialmente para su uso en marketing.
Lee: Borrar tu historial, encontrar pareja, así el nuevo Facebook
Los datos no pueden ser retenidos por más tiempo de lo necesario, y cualquiera puede pedirle a una compañía que elimine su información personal.
Es por eso que muchas organizaciones están disparando correos electrónicos.
Algunos de los mensajes anuncian cambios en los términos y condiciones, mientras que otros advierten a los usuarios que serán eliminados de la lista de correo a menos que tomen medidas.
Airbnb, LinkedIn, Instagram, Twitter, Etsy, Google, Lloyds Bank y el minorista en línea ASOS se encuentran entre las empresas que han enviado correos electrónicos referentes al GDPR.
“Mucha gente ya está comenzando a ver llegar los avisos y puede haber algo de fatiga sobre el consentimiento”, dijo Jonathan Carter, jefe de estrategia de la firma de análisis de datos Acxiom.
Carter dijo que la evidencia anecdótica de los principales minoristas sugiere que solo una de cada cinco personas responde a los correos electrónicos de consentimiento.
“Las empresas deben estar preparadas para descubrir que el solo hecho de comprar su seguro no significa que quiera saber más de ellos”, dijo Mark Thompson, el director global de asesoramiento sobre privacidad de KPMG.
Lee: China alista fuerte defensa de sus tecnológicas ante EU
Es posible que personas fuera de la Unión Europea reciban estos correos electrónicos debido a que algunas empresas han decidido aplicar las nuevas reglas a los usuarios de todo el mundo.
Chris Allyn, un abogado de privacidad de datos en Moye White, dijo que las organizaciones podrían extender las disposiciones a todos los mercados con el fin de elevar la confianza entre los clientes. A otros puede resultarles más simple usar un solo conjunto de reglas.
Otras empresas están limitando sus cambios de política a Europa.
WhatsApp, que es propiedad de Facebook, anunció la semana pasada, por ejemplo, que aumentará la edad mínima de los usuarios en Europa a 16 años desde 13 años para cumplir con las normas. El umbral de edad más bajo permanecerá en los demás lugares en los que opera.
GDPR busca expandir y actualizar reglas de datos que han estado vigentes desde 1995, mucho antes de que los hackeos, las brechas de seguridad y las filtraciones de datos se volvieran comunes.
Las organizaciones enfrentan grandes multas si no cumplen. Los reguladores europeos pueden multar a las grandes empresas hasta con 4% de sus ventas globales anuales, lo cual, para las grandes firmas de tecnología, se traduciría en miles de millones de dólares.
Thompson dijo que las empresas se están preparando para una ola de solicitudes de eliminación de datos de los usuarios.
Lee: Cinco nuevas cosas que puedes hacer con Instagram
“Si eres un gran banco de inversión, podrían ser cinco solicitudes por semana. Si eres un gran banco minorista, podrían ser de 500 por día”, dijo.
Las nuevas reglas son un dolor de cabeza para las empresas, pero algunas están mejor que otras.
A las empresas con grandes inventarios de datos les resulta especialmente difícil prepararse para la fecha límite del 25 de mayo, y algunas empresas fuera de Europa apenas están tomando conciencia del alcance de la ley.
“He estado con varios directorios de empresas Global 100 y no cumplirán. Han gastado múltiples, múltiples millones [de dólares], algunos más allá de los cien millones hasta ahora”, dijo Thompson.