La empresa, además de pagar la multa, tendrá que tomar acciones que demuestren que son más transparentes con la información de los usuarios; por ejemplo, no procesar los datos de los no usuarios, La aplicación lo hace cuando le damos autorización para acceder a nuestra agenda de contactos. Por su parte, WhatsApp aseguró que el pago es desproporcionado y que acudirá apelará la decisión, informó el portal TechCrunch.

También te puede interesar:  Alemania prohíbe a WhatsApp procesar datos de los usuarios.

La DPC tiene en sus manos varias investigaciones en contra de Facebook, casa matriz de WhatsApp, Instagram y otras aplicaciones, y el uso de los datos de los usuarios que hacen sus plataformas. Esta multa solo es para una de las investigaciones y una de las más sencillas. Existen algunas aún más complicadas que deberían empezarse a resolver pronto, si WhatsApp considera desproporcionada esta multa, solo tendremos que esperar a su reacción para las que podrían caerle pronto.

La comisión irlandesa ha sido criticada por ser muy lenta en sus procesos y tomar demasiado tiempo en tomar las decisiones e, inclusive, se considera que las multas que impone son bajas. Por ejemplo, la Comisión de Luxemburgo impuso una multa de $886 millones a Amazon hace unos meses, considerada una de las más altas. La Unión Europea cuenta con ocho comisiones en su territorio; estas han impuesto además multas a Google, Apple y otras empresas; mientras tanto, esta es solo la segunda impuesta, después de Twitter por la sede irlandesa.

Imagen: Freepik.  

Según el portal ZDNet, a medida que muchas empresas pasaron al trabajo remoto durante la pandemia, aumentaron los incidentes cibernéticos. Adicionalmente, muchas empresas colombianas empezaron su transformación digital y empezaron a capturar datos de los clientes de forma virtual.

Por lo tanto, nunca ha habido tanto en juego para garantizar el cumplimiento de los datos, independientemente del tamaño de la empresa. Si los datos confidenciales (cualquier información que identifique a los clientes o empleados) caen en las manos equivocadas, pueden provocar fraude, robo de identidad o delitos similares. Dado el costo de una brecha de seguridad, garantizar el cumplimiento de todas las regulaciones relevantes probablemente ahorrará dinero a largo plazo.

Te puede interesar: Alemania prohíbe a WhatsApp procesar datos de los usuarios.

El Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) de la Unión Europea, fue introducido en 2018, y es el marco normativo más relevante. Se diseñó para dar a los ciudadanos de la Unión Europea más control sobre sus datos personales. Y tenía como objetivo simplificar el entorno regulatorio para las empresas, de modo que tanto los ciudadanos como las entidades comerciales puedan beneficiarse plenamente de la economía digital.

El GDPR establece una ley y un conjunto único de reglas que se aplican a las empresas que hacen negocios dentro de la UE. Esto significa que el alcance de la legislación se extiende más allá de las fronteras europeas, ya que las organizaciones internacionales que realizan actividades en suelo europeo también deben cumplir la ley. Enviar correos electrónicos a una empresa o persona en la Unión Europea, o tomar cualquier dato personal, coloca al negocio bajo los auspicios del Reglamento General de Protección de Datos.

En Colombia, la Ley de Protección de Datos Personales reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privada.

Te puede interesar: Europa presenta regulación para empresas tecnológicas.

Por consiguiente, estos principios pueden ayudar a mantener los datos seguros y a cumplir en términos generales con las leyes que regulan el tema:

1. Identificar: Las organizaciones deben saber qué información personal tienen en sus archivos y en sus computadoras.
2. Reducir: Los datos que se deben conservar son solo los que necesita el negocio.
3. Bloquear: Las empresas deben proteger la información que conserva y asegúrarse de que solo el personal necesario para fines específicos pueda acceder a ella.
4. Eliminar: Es necesario asegurarse que todos los datos que ya no son necesarios se eliminen correctamente.
5. Planificar: Es importante planear con anticipación cómo responder a los incidentes de seguridad.

No obstante, es importante que todas las organizaciones busquen asesoramiento experto para garantizar que están cumpliendo con todos los requisitos que exigen las leyes en los países en donde operan. No hacerlo puede salir muy costoso, tanto a nivel reputacional como a nivel financiero si se reciben demandas.

Imagen: vishnu vijayan en Pixabay.

El comisionado aseguró que la forma como WhatsApp maneja la información permite que esté dispersa en varios niveles y es difícil entender a cuál están aplicando las leyes locales y a cuáles no. “Las políticas del manejo son engañosas y muestran contradicciones. Después de un cuidadoso análisis, no son claras las consecuencias que tiene para los usuarios. Además, aceptar las políticas no es voluntario, pues WhatsApp exige que las acepten para seguir ofreciendo el servicio”, aseguró Johannes Casper, comisionado del centro de Protección de datos y libertad de información de Hamburgo, Alemania.

También te puede interesar: WhatsApp: ya no tendrás que aceptar las políticas, por ahora.

Por ahora, la prohibición de procesar datos a WhatsApp solo aplica por tres meses, por lo que Casper aseguró que llevará el caso a la Comisión de la Unión Europea encargada de la protección de datos para extender el plazo y alcance.

De lograr que se prohíba el procesamiento de datos de los usuarios en la Unión Europea, muy seguramente WhatsApp tendría que presentar una nueva actualización internacional para poder ajustarse a los cambios. Pues es muy difícil que la empresa use políticas diferentes según la región.

Por ahora, los usuarios que no hayan aceptado las políticas para el próximo 15 de mayo no verán su cuenta limitada inmediatamente. WhatsApp confirmó que podrán seguirlas usando; sin embargo, en unas semanas podrían perder todas las funcionalidades de su cuenta y la aplicación será obsoleta a menos que acepten las condiciones.

Imagen: Archivo ENTER.CO. 

Por ahora, los dos documentos presentados por la organización son un borrador y deben ser aprobados para entrar en funcionamiento. Sin embargo, se espera que las empresas de tecnología tengan comentarios frente a estos y empiecen a hacer lobby a cambios que sean beneficiosos para ellos.

¿Por qué esta ley puede afectar a Colombia?

Al igual que paso con la Ley de Regulación para la Protección de los datos Generales (más conocida como GDPR, por sus siglas en inglés), los sitios web, aplicaciones y plataformas digitales hicieron cambios en su funcionamiento y en sus términos y condiciones a nivel global para cumplir con las leyes europeas. Sería muy probable que suceda algo similar esta ocasión.

En esencia, esto lo hacen porque es mucho más fácil operar un sitio unificado que tener operaciones distintas en cada uno de los territorios. Al mismo tiempo los usuarios nos vemos beneficiados de las estrictas reglas que imponen estos países.

Esto no quiere decir que en Colombia no haya leyes que nos protejan, pero muchas veces están llegan después de que la Unión Europea y Estados Unidos han puesto un camino ejemplo a seguir. Por lo que las grandes empresas que operan en nuestro país solo tienen que hacer algunos cambios ante la legislación nacional.

¿Qué propone el documento regulatorio a las empresas tecnólogicas?

Aunque el documento no señala explícitamente a ninguna compañía. Está claro que las que más cambios tendrán que hacer son los gigantes tecnológicos que llevan un tiempo en la mira de las entidades regulatorias europeas.

Por ejemplo, una de las propuestas es que son las empresas las encargadas de bloquear cualquier contenido violento, de terrorismo, de odio e ilegal en sus plataformas, en caso de fallar tendrán que pagar como multa hasta el 10 % de sus ingresos anuales. De igual manera los sitios que realizan actividades comerciales tendrán mayor responsabilidad en evitar que copias y falsificaciones de productos sean vendidos en sus plataformas.

Otra propuesta que vale la pena resaltar que las plataformas no podrán darles beneficio a sus productos sobre los de terceros. Esto quiere decir que, por ejemplo, Amazon no podría mostrar primero productos propios y después de terceros que pagan por publicidad; deberá tener una razón para generar esas jerarquías y darlas a conocer a las empresas que usen estos servicios.

También te puede interesar: Los buscadores como Google y Bing tendrán que ser más claros en cómo organizan los contenidos en Europa

Margrethe Vestager, vicepresidente de la Comisión europea que hace la veeduría de las políticas digitales y antimonopolio, aseguró que las compañías no son pequeñas y aún están experimentando con lo que hacen, al contrario, resaltó que “con el tamaño llega la responsabilidad”, refiriéndose a las críticas que recibió hace cinco años cuando por primera vez se empezaron a tomar acciones contra Google y otras firmas estadounidenses, versus al momento actual, resalto el portal The New York Times.

Algunas reglas que incluye la DSA y que aplicarán a empresas tecnológicas que operen en la Unión Europea y el territorio británico son:

• La responsabilidad de remover contenido violento, fraudulento o ilegal de las plataformas.
• Generar recursos para que usuarios cuyos contenidos que fueron removidos de manera errónea de las plataformas puedan hacer solicitudes.
• Mejores recursos para prevenir los abusos de las plataformas.
• Transparencia en el algoritmo y cómo aparecen contenidos, publicidad y otros recursos de las plataformas.
• Investigadores deben tener la capacidad de acceder a la información de la plataforma para propósitos de estudios e indagación.
• Se debe garantizar la identificación y rastreo de los vendedores de servicios y bienes ilegales.
• Garantizar la cooperación con autoridades públicas para reforzar la efectividad de sus actividades.

La DMA por su parte es más un documento que protege ante el hecho de que algunas empresas tecnológicas tomen ventaja de su posición para evitar que la competencia como nuevas herramientas, servicios y compañías puedan crecer en el mercado, señala el portal Cnet.

Los documentos ahora tendrán que pasar a evaluación del parlamento, esto quiere decir que muy probablemente pasarán algunos años antes de ver la aplicación de esta ley.

Imagen: Montaje ENTER.CO.

La investigación habría iniciado por una queja realizada ante la entidad en mayo de este año, según fuentes del portal TechCrunch. Un usuario solicitó borrar un video de la plataforma directamente con las entidades gubernamentales antes de solicitar que TikTok lo hiciera, por lo que se había considerado que la queja no procedía para investigaciones. Sin embargo, CNIL prosiguió. La plataforma, por su parte, asegura que tiene conocimiento sobre el procedimiento y está dispuesta a colaborar.

Lee otras noticias de esta red social en este enlace.

Además de privacidad, TikTok también tendrá que demostrar que maneja de manera adecuada el procesamiento de datos de sus usuarios, derechos de acceso de datos, manejo y transferencia de datos al exterior de la Unión Europea y protección de datos de menores de edad.

También te puede interesar: ¿Cuánto ganan las estrellas de TikTok?

Finalmente, habrá que ver si las diferentes investigaciones se acogen a un solo sistema, basándose en la Ley de Regulación para la Protección de los datos Generales (más conocida como GDPR, por sus siglas en inglés). De acuerdo con diferentes expertos, TikTok estaría buscando que todas las investigaciones se muevan a las autoridades irlandesas, conocidas por tener procesos lentos en temas de protección de datos de los usuarios.

Imagen: Vía Unsplash.

Por ejemplo, aquellas organizaciones que invirtieron en privacidad de datos para cumplir con el GDPR experimentaron retrasos más cortos debido a preocupaciones de privacidad en la venta a clientes existentes: 3,4 semanas frente a 5,4 semanas para las organizaciones menos preparadas.

“La relevancia de la privacidad y de la protección de los datos aumentó dramáticamente el año pasado. Los datos son la nueva moneda, y a medida que el mercado cambia, vemos que las organizaciones se están dando cuenta de los beneficios reales de sus inversiones en la protección de datos”, declaró la directora de privacidad de Cisco, Michelle Dennedy.

También te puede interesar: Medellín, primer centro para la cuarta revolución digital en Latinoamérica. 

Los beneficios de invertir en la privacidad de datos

En el estudio de Cisco, participaron 3.200 profesionales de 18 países; entre los datos más relevantes se encontró que:

• Las empresas que hicieron cambios de acuerdo a la GDPR aseguraron que se presentó menor incidencia de violaciones de datos, menos registros afectados por incidentes de seguridad y menores tiempos de inactividad del sistema.
• 75% de los encuestados mencionó que están obteniendo múltiples y amplios beneficios a partir de sus inversiones en privacidad. Entre ellos incluyen una mayor agilidad e innovación como resultado de contar con controles de datos apropiados, obtener una ventaja competitiva y una mayor eficiencia operativa al tener los datos organizados y catalogados.
• Solo el 37% de las compañías preparadas para GDPR experimentaron una violación de datos que costó más de 500.000 dólares en comparación con el 64% de las empresas menos preparadas.

El estudio resalta que muchas empresas han empezado a entender el valor en los datos que tienen, tanto de sus clientes como de sus operaciones. Por esto, considera que las organizaciones que maximizan el valor de los datos de manera apropiada se pueden beneficiar si saben cómo usarlos.

Por ejemplo, ofreciéndoles a sus clientes mayor seguridad sobre su información, mejorar la experiencia de este y darle respuestas positivas y con pruebas a los inversionistas.

Imagen: Geralt (Vía Pixabay).

La respuesta llegó la semana pasada, cuando la Autoridad francesa para la protección de datosanunció que le puso una multa de 57 millones de dólares a Google. El motivo de la sanción, básicamente, es no informar de manera clara cómo recoleta la información de sus usuarios a través de las distintas plataformas para mostrar publicidad. Entre ellas Google Maps, YouTube y el buscador, según informó The New York Times.

Para conocer más de la GDPR, visita este enlace.

De acuerdo con el medio estadounidense, esta es –hasta la fecha– la multa más alta que se le has impuesto a una empresa desde que empezó a aplicarse la GDPR en el territorio europeo. Otra compañía que actualmente está en investigación es Facebook, con sus otras aplicaciones, como Instagram y WhatsApp.

La respuesta de Google ante la GDPR

Entre sus argumentos, la Autoridad francesa para la protección de datos asegura que “las infracciones de Google privan a los usuarios de garantías esenciales con respecto al procesamiento de datos y operaciones que tienen que ver con su vida privada y puede ser revelada debido a la cantidad de servicios que prestan y las distintas formas en que recopilan información”.  Así mismo, el documento asegura que debido a las combinaciones de servicios y formas de recopilación de datos, la compañía no necesariamente está validando todos los permisos con los usuarios.

Por su parte, Google aseguró que está estudiando el documento para determinar si piden a alguna instancia reconsiderarla o llegar a un acuerdo, informó el portal The Washington Post. “La gente tiene altos estándares respecto a nuestra transparencia y control. Estamos muy comprometidos con las expectativas y los requerimiento de la GDPR”, afirmó un vocero de la compañía a los medios.

Imagen: Montaje ENTER.CO.

Una de las principales críticas a esta nueva Ley es que todos los sitios, por pequeños que sean, deberían tener una política para prevenir que se suban contenidos que infrinjan los derechos de autor. A esto le llaman los “filtros de subida” (upload filters) y las mayores preocupaciones son, por un lado, que no se sabe qué tan costoso puede ser desarrollar este tipo de filtros; por otro, cómo controlar la posibilidad de falsos positivos, informa el portal Wired.

Otro artículo que está creando problemas en el llamado “impuesto de enlace” (‘link tax’), según el cual los dueños de los sitios web que ofrezcan servicios deben pagarles a las publicaciones de noticias por usar sus textos y contenidos. Sin embargo, servicios como buscadores estarían exentos de este último. Gus Rossile, director de políticas de conocimiento público, dijo que este tipo de leyes a la larga limita que la información online se comparta abiertamente. “Tanto grandes como pequeños sitios se acogerán a la ley para tener usuarios internacionales, pero esto disminuirá la capacidad de los americanos para compartir memes, sátira política o noticias o artículos en línea” afirmó en un comunicado.

En resumen, de acuerdo con el portal The Verge, la idea principal del artículo 11 (sobre los ‘impuestos a los enlaces’) es que empresas como Google le paguen a los generadores de contenido cuando crean un enlace hacia sus historias. Por su parte, el artículo 13 (‘Upload filters’) pretende que plataformas como YouTube y Facebook no permitan que los usuarios compartan material que no esté licenciado por los derechos de autor.  El trabajo y costo de analizar toda la información que se sube a un sitio específico cuando tiene miles de millones de usuarios sería tal que hace poco Wikipedia apagó las búsquedas como protesta al proyecto de Ley.

Las redes sociales y la ‘censura a los usuarios’

Tal y como las conocemos, las redes sociales podrían cambiar. Ya lo vimos cuando Europa creó una nueva legislación sobre el tratamiento de datos personales, conocida como General Data Privacy Regulation (GDPR). Aunque la ley solo aplica en el territorio europeo, los sitios web la instauraron en todos los países en los que prestaban servicios. Esto creó dos meses de correos electrónicos con el asunto: “Cambiamos nuestras políticas de privacidad”.

Ahora, si esta ley se aprueba e instaura, sitios como Facebook, Twitter e Instagram serían responsables cada vez que un usuario comparte una imagen, un texto o un video sin darle crédito al autor. Actualmente, si un contenido infringe los derechos de autor, el responsable es el usuario pero no el sitio web o prestador del servicio. Solo se le atribuye cierta responsabilidad cuando el contenido es reportado y no se toman acciones como darlo de baja y comunicar al usuario sobre la infracción.

Si la ley entra en vigencia –es un mandato, no voluntario– absolutamente todo el contenido que subimos a Internet sería registrado y analizado en busca de infracciones de derechos de autor. Los memes, videos y fotografías que compartimos y que se vuelven virales podrían dejar de funcionar como los conocemos.

La ley pasará a la siguiente instancia del parlamento y sabremos si es aprobada para su implementación en todos los países en enero. Aunque cada país tendrá la opción de adoptar la ley como mejor le parezca.

Imagen: Bet_Noire (Vía iStock)

Bueno, es momento de que te enteres de qué trata. También de por qué recibes este tipo de mensajes. Por qué los ves aparecer en páginas a las que ingresas e inclusive en las aplicaciones. 

Desde el 25 de mayo, en la Unión Europea empezó a regir la ley de Regulación para la Protección de los datos Generales (General Data Protection Regulation). Por esto, todos los servicios de Internet, páginas y aplicaciones que tienen o que alguna vez tuvieron acceso a tus datos están bombardeado a todos sus usuarios con correos sobre las actualizaciones de privacidad necesarias para cumplir con esta nueva norma.

Dentro de esta nueva ley (GDPR, por sus siglas en inglés) se encuentra resaltado que los usuarios deben dar consentimiento para usar y acceder a los datos de manera explícita.

La GDPR no se creó para que llenaran tu bandeja de entrada

Muchos se han quejado por la cantidad de nuevos mensajes, pero de acuerdo con el portal Wired, los abogados y reguladores de la GDPR han afirmado que la idea no era esta. Sino que los usuarios conocieran los datos que se recogen sobre ellos cuando usan los distintos servicios de Internet. Otro efecto que esperaban era que las empresas dejarán de acumular datos.

Por esto la ley propone que las políticas de privacidad sean claras, así las personas dejan de dar consentimiento sin leer antes que están dando libremente.

Por ejemplo, algunas empresas usan el silencio como consentimiento, otras como Facebook y Google, además de los correos electrónicos, usan mensajes emergentes en sus aplicaciones y páginas en los que le piden a los usuarios que den permiso para la recolección y uso de los datos.

Qué pide exactamente la GDPR

La idea es que como usuarios tengamos mayor control sobre la información que le cedemos a las compañías de Internet. Por esto, además de dar nuestro consentimiento explícito, las empresas están obligadas a decirnos en qué usan la información. Así mismo, tienen que darnos acceso y permiso para borrarla cuando queramos.

Facebook actualmente está solicitando que los usuarios den “su atención y permiso” a tres ejes principales en cuanto al uso de los datos. Por un lado, el acceso a datos personales y sensibles. Por otro lado, al uso de reconocimiento facial y, por último, el uso de datos de terceros para mejorar la experiencias con los avisos publicitarios. Es decir, cookies que se guardan en nuestro computador o historial. Al no dar permiso a alguno de estos, el usuario podría no disfrutar de todas las funcionalidades de la red social.

Además, si las compañías tienen ataques en los que la información de sus usuarios se ve comprometida, tienen 72 horas para informárselo a los afectados y al público en general.

Cómo puede beneficiarnos una ley europea en Colombia

De acuerdo con el portal Time, aunque las diferentes compañías de Internet estén solicitando consentimiento explícito a sus usuarios en todo el mundo, solo aquellos a quien la ley cubre tendrán recursos jurídicos al momento de interponer un recurso o queja. Sin embargo, es un recordatorio para que los usuarios revisen y piensen qué permisos están dando.

Por ahora, en Colombia tenemos la ley del Habeas Data. Con esta normativa, los usuarios deben autorizar el uso de sus datos por parte de las empresas. Así mismo, deben ser informados en qué son usados y estos no pueden ser compartidos con terceros. Además, tenemos derecho a solicitar la corrección de información o a que sea eliminada parcial o completamente.

En Colombia también tenemos un decreto de ley para que las empresas que usan bases de datos la registren. Y estos datos no pueden ser vendidos a terceros sin consentimiento explícito por parte de los usuarios. Probablemente, veremos algunos ajustes a la ley para acoger aquello que es positivo de la GDPR a las leyes colombianas.

Por último, solo queda por decir que: sí, probablemente deberíamos leer estos mails antes de borrarlos. Pero si no logramos tener la voluntad para hacerlo, al menos revisemos de qué páginas y servicios estamos recibiendo estos mensaje. Es muy posible que hayan páginas de Internet y cuentas que no usamos hace años y podemos cerrar esas cuentas o cancelar las suscripciones.

Imagen: Geralt (vía Pixabay).