Tag: Transformación Digital

7 cosas que debes saber sobre la regulación de Protección de Datos en la UE

Muchos expertos aseguran hoy que es más seguro hoy en día ser consumidor de la Unión Europea que en Estados Unidos. Lo cierto es que las instituciones europeas se toman muy en serio la privacidad de los datos personales, y prueba de ello es el nuevo Reglamento General de Protección de Datos de la Unión Europea, o GDPR. Os contamos las principales líneas de este documento.

1. ¿Qué es el Reglamento general de protección de datos?

El GDPR es un paquete de nuevas normas legislativas introducidas por la Unión Europea para facilitar a los residentes de los países de la UE proteger sus datos personales en línea. La regulación fue aprobada oficialmente el 27 de abril de 2016 y entrará en vigor formalmente en toda la UE el 25 de mayo de 2018.

2. ¿Qué datos están cubiertos por el Reglamento general de protección de datos?

Prácticamente todos los datos pertenecientes a personas que residen en la Unión Europea. Esto incluye no solo documentos de identidad oficiales, sino también información solicitada por sitios web, como direcciones IP y de correo electrónico, información física del dispositivo, domicilios particulares, fechas de nacimiento, registros médicos e información financiera, incluidos los historiales de transacciones online.

La legislación también protege los datos generados por los usuarios, como las publicaciones en las redes sociales (incluidos los tweets individuales y las actualizaciones de Facebook), así como las imágenes personales cargadas en cualquier sitio web, incluidas las que no tienen la imagen de la persona que subió la imagen. 

Básicamente, el GDPR protege todos y cada uno de los datos personales de los usuarios en prácticamente todas las plataformas concebibles online. 

3. ¿Por qué es necesario el Reglamento General de Protección de Datos?

Muchos países europeos ya tienen sus propias leyes de recopilación y almacenamiento de datos, pero el objetivo de GDPR es proteger los datos de los usuarios de forma más sólida y uniforme en toda la Unión Europea, unificando las regulaciones de protección de datos existentes en sus 28 estados miembros. Supone un beneficio considerable para las empresas que comercializan en varios estados miembros de la UE, ya que el GDPR reemplazará a todas y cada una de las leyes de privacidad y protección de datos actualmente vigentes en los estados miembros de la UE. 

4. ¿Qué sucede con las empresas que no cumplen con el GDPR? 

El incumplimiento de la GDPR conlleva fuertes sanciones.

El primer paso del proceso es una advertencia escrita formal, que se puede emitir a una empresa incluso en casos de violaciones involuntarias; el desconocimiento de la ley no exime de su cumplimiento. La próxima etapa de acciones punitivas puede obligar a las empresas que violan el GDPR a someterse periódicamente a auditorías periódicas de integridad de datos para garantizar el cumplimiento, lo que también significa ceder el acceso a información potencialmente sensible, confidencial o patentada a un auditor.

Para las empresas que aún no hayan captado la indirecta, las firmas que incumplan o violan cualquier parte del paquete legislativo después de las sanciones iniciales pueden recibir una multa de hasta 20 millones de euros o el 4% de su volumen de negocios.

5. ¿Qué cuenta como ‘datos pseudonimizados’ bajo el GDPR?

Según la GDPR, los datos seudonimizados son «datos anónimos que no son identificables o que ya no son identificables». En esencia, esto significa que cualquier información de identificación con respecto a un usuario individual debe eliminarse por completo de todos los datos almacenados o procesados para que no se pueda revelar la identidad de un usuario específico, ni siquiera a la empresa o autoridad responsable de anonimizar los datos en sí. 

El GDPR también protege información como las creencias religiosas, filosóficas o políticas de una persona, información sobre su sexualidad u orientación sexual, pertenencia a organizaciones como sindicatos y datos genéticos o biométricos, incluidas huellas dactilares y ADN. Dado que todos estos datos están protegidos por el GDPR, las medidas que tome una empresa para seudónimo de sus datos deben garantizar que estos puntos de datos también se eliminen por completo.

La razón principal por la que el texto y los considerandos de la GDPR utilizan el término «datos seudonimizados» en lugar de «datos anónimos» es en gran medida de pragmatismo. Es muy difícil eliminar por completo toda la información de identificación de un usuario. Los datos verdaderamente anónimos se encuentran fuera de la jurisdicción del GDPR, pero dado que es muy poco probable que muchos controladores de datos puedan anonimizar total y completamente los datos de sus usuarios, el GDPR usa la definición de datos pseudónimos.

6. ¿Qué es el «consentimiento afirmativo» en el contexto del GDPR? 

Muchos especialistas en marketing ya estarán familiarizados con el concepto de consentimiento afirmativo, un principio que establece que los individuos deben, por ejemplo, dar su permiso expreso a una empresa antes de que pueda agregar a esa persona a una lista de correo. Este es el enfoque de «opt-in».

Bajo el GDPR, las leyes de consentimiento afirmativo se fortalecerán. Esto significa que las empresas ya no podrán ocultar cláusulas ocultas en largos y detallados términos de los acuerdos de servicio u oscurecer sus intenciones a través de engaños legales. El GDPR establece que los ciudadanos de la UE no solo deben dar su permiso expreso antes de que una empresa pueda procesar o almacenar sus datos, sino también que las empresas deben proporcionar a los ciudadanos de la UE procesos de aceptación claros y fáciles de entender que expresen cómo se almacenarán los datos de los usuarios, procesado o usado.

7. ¿Qué hay del consentimiento afirmativo para menores?

Los desarrolladores de aplicaciones, sitios web de entretenimiento y otros tipos de empresas manejan rutinariamente datos pertenecientes a menores, y el GDPR tiene pautas específicas sobre cómo se deben manejar estos datos.

El consentimiento parental afirmativo es vital para recopilar, almacenar o procesar los datos personales de ciudadanos de la UE menores de 13 años. Los receptores de datos deben poder demostrar que el consentimiento afirmativo de los padres se otorgó previa solicitud, y es importante señalar que este consentimiento puede ser retirado en cualquier momento, como en el caso del consentimiento para permitir el procesamiento de la información personal de los adultos. 

Ignacio de la Torre: “la tecnología traerá mejores sueldos, más salud y menos horas de trabajo”

Aunque tiene 4 licenciaturas, Ignacio de la Torre es medievalista. Como tal se definió en la charla sobre Disrupción Tecnológica organizada por la asociación Digitales, con la que el historiador abrió la temporada 2018 de ’Las mañanas del Mañana’, el formato-debate donde distintos humanistas analizan los cambios que la Transformación Digital aporta a la sociedad de nuestros días.

¿Y qué puede aportar un experto en historia medieval a una audiencia compuesta principalmente por ingenieros y expertos en tecnología? Fue la primera pregunta que se hizo el ponente y tuvo rápida respuesta, pues su disgresión captó rápidamente la atención de todos los asistentes al evento. Y es que, en su opinión, la mejor forma de perder el miedo es estudiar historia.

“La tecnología genera miedo, sobre todo a perder el puesto de trabajo. Así pasó también a principios del s.XX cuando se introdujo el primer robot, el tractor. El tractor generó un miedo enorme, pero a la vez impulsó la escolarización masiva, ya que los niños no tenían que trabajar en el campo y podían ir a la escuela. Ello generó mejores empleos y un gran cambio en la sociedad. Entonces más del 40% de la población de EE.UU. trabajaba en el campo, y ahora solo lo hace un 3%”, explicó.

De la Torre planteó una visión optimista de la revolución tecnológica, aunque sin obviar los problemas que está producirá. “El reto es crear trabajos a la misma velocidad que se destruyen”, algo complicado que ya se planteó Keynes en al año 1931, precisamente en una conferencia en Madrid. 

“El mayor problema está en el corto y medio plazo, y especialmente en las personas con menor nivel de estudios o cualificación, ya que los trabajos creativos difícilmente son reemplazados por máquinas”. En esta línea, apuntó que “si más de dos terceras partes de un trabajo son automatizables, ese trabajo va a desaparecer”.

No obstante, recordó el caso de los cajeros automáticos, que pese a generar un gran desasosiego en el sector, no han acabado con los empleados de banca, sino que ha reconvertido sus tareas. Y el comercio electrónico, añadió, ha creado más puestos de trabajo desde 2007 de los que ha perdido la distribución tradicional.

El Economista Jefe de Arcano repasó también cinco de las principales tecnologías disruptivas del momento y el modo en el que éstas pueden afectar a la sociedad y al mercado de trabajo: Inteligencia Artificial, Internet de las Cosas, Vehículos Autónomos, Blockchain e Impresión 3D. En este punto, destacó que su popularización puede afectar incluso al modelo geopolítico, ya que las grandes empresas pueden volver a fabricar en el primer mundo. “Es el caso –contó- de Adidas, que ya está imprimiendo zapatillas en 3D en fábricas de Alemania y EE.UU. en lugar de confeccionarlas en países emergentes”.

Sin embargo, aclaró que los grandes cambios que impondrán estas tecnologías están aún por llegar. Uno de los aspectos a desarrollar será la llamada inteligencia artificial “ancha”, que permitirá, por ejemplo, que los vehículos autónomos sean una realidad adoptada por más de un 75% de la población, como sí lo son hoy los smartphones o Internet. 

Según el historiador, todos estos cambios traerán consigo grandes beneficios. Se trabajará menos horas al aumentar la productividad, tendremos mejores sueldos, ocupaciones más divertidas o creativas y se vivirán muchos más años. “La pobreza global se ha reducido más en los últimos 50 años que en los 500 anteriores”, destacó.

“El riesgo está en las personas con pocos estudios, y en especial para aquellos que pierdan su empleo en torno a los 50 y lleven 35 años sin estudiar. Por eso hay que apostar por una formación continua, máxime cuando las perspectivas de una vida más larga harán que la jubilación no llegue hasta los 70 o más adelante”, concluyó.