intive Argentina Blog

Hemos actualizado nuestra política de privacidad

Posiblemente, durante estos últimos días, sus correos se hayan llenado de una gran cantidad de mensajes. Todos ellos provenientes de cada uno de los servicios a los que en algún momento ustedes se han suscrito e indicando actualizaciones en sus políticas de privacidad.

Y… ¿Qué significa esto? ¿Cómo impacta en las empresas de desarrollo? ¿Cómo afecta a  nuestra vida? ¿Por qué mi primo lejano de Zimbabwe, quien me prometió darme toda su herencia, dejó de escribirme?¿Acaso murió?…. Que la fuerza lo acompañe.

¿Qué es y cómo surge la GDPR?

Para responder a estas preguntas debemos empezar a hablar acerca de la GDPR (General Data Protection Regulation), una serie de normativas de la Unión Europea que empezó a regir desde el 25 de mayo (día en que la Argentina huele a locro y este joven hambriento invierte horas en buscar un lugar donde comerlo). Algunos expertos han mencionado que es culpa del escándalo de Cambridge Analítica, pero realmente fue una propuesta que se originó en el año 2012 y entró en curso en el 2016, con un periodo de adaptación que justamente ha finalizado el viernes 25 de mayo del 2018. Lo que sí hizo el escándalo relacionado con Cambridge Analítica, fue propiciar que muchas empresas decidan actualizar sus términos y condiciones, para evitar futuras demandas de países, personas u organizaciones.

El primer día de vigencia de la GDPR, Google, Facebook y otras empresas fueron demandadas por millones de euros, por un activista y abogado austríaco. La nueva ley impacta en TODAS las empresas. Independientemente de su país de origen, de su tamaño o de su actividad, deberán cumplirla siempre que recojan, guarden, traten, usen o gestionen algún tipo de dato de los ciudadanos de la Unión Europea. La disposición unifica y centraliza las 28 normativas que ya existían en cada uno de los países miembros de la región, siendo el objetivo de la GDPR proteger a los ciudadanos del uso indebido de su información personal.

¿Qué impactos trae consigo la GDPR?

Ahora bien, la normativa trae aparejados tres grandes impactos:

  1. El primero es que se ha logrado quitar la ambigüedad de ciertas legislaciones acerca de dónde se almacena y procesa la información. No importa en qué lugar del multiverso se almacenen, recopilen o procesen los datos, las empresas deben adaptarse a la GDPR.
  2. En segundo lugar, se incrementan las multas por incumplimientos.
  3. Por último, existe el requisito primordial de contar con una definición o especificación sobre la protección y utilización de los datos del usuario, para tener todo en regla.

Es importante entender y analizar también los derechos que ahora se garantizan al usuario:

  • Derecho al Olvido: el usuario puede exigir el borrado total de toda su información recopilada. La empresa deberá responder a esta solicitud.
  • Derecho de Acceso: no toda información almacenada es igual de sensible. Orientaciones sexual, política o religiosa deberán solicitarse con un consentimiento explícito por parte del usuario. Las empresas deberán explicar cómo y por qué se va a guardar esa información.
  • Derecho de Portabilidad: un usuario podrá exigir que toda información recopilada por una empresa pueda ser descargada en un formato abierto, y elegir si desea compartir esa información con otra empresa, si así lo desea.
  • Derecho sobre la Vulnerabilidad de su Información: las empresas deberán notificar oportunamente cuando sus sistemas sean vulnerados.
  • Privacidad por Diseño Obligatoria: se trata de un concepto que abarca buenas prácticas de negocio responsables, es decir diseño físico e infraestructura en red. Obliga a las empresas a incorporar las medidas oportunas para la protección de datos personales, directamente desde la etapa de diseño del software.

Los objetivos que persigue la GDPR

El mayor activo de una empresa es la información. Por ende, podemos considerar a sus usuarios como generadores de su patrimonio y, en muchos casos, incluso como la razón de su existencia. El manejo ético y responsable de los datos se convierte así en una prioridad. Lo que buscan las normativas como la GDPR es empoderar a los usuarios para proteger su información y la forma en que las empresas la administran.

 

Nota del autor:

En caso de que deseen leer la normativa link (opción con contenido en inglés english). ¡Y acá está la receta del pozol costarricense!

Rodolfo Cordero

Rodolfo Cordero es desarrollador en la compañía desde junio de 2016. Es Licenciado en Desarrollo de Software, graduado de la Universidad Latina de Costa Rica, país del cual es oriundo. Asiduo lector y melómano, hizo cursos de coctelería y barismo, habilidades con las que deleita al staff de intive-FDV en los afters organizados por la compañía.

Deja un comentario