GDPR las reacciones de las empresas frente a la norma

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

La Unión Europea afirma que el Reglamento General de Protección de Datos (GDPR), que entra en vigor el 25 de mayo, es el cambio más importante en la regulación de la privacidad de datos en 20 años.

Muchas compañías han pasado meses preparándose para los cambios, trabajando en políticas y cumplimiento e introduciendo cambios en sus productos para cumplir con los nuevos estándares.

Hemos recibido bastantes alertas y correos electrónicos sobre esos cambios de política de una amplia variedad de compañías.

Revisar las alertas nos permitió ver algunos métodos interesantes para resolver, o evadir, los problemas que conlleva hacer que las empresas cumplan.

Analicemos juntos cómo las diferentes compañías están lidiando con los cambios de GDPR, y a qué tendrá que prestar atención en esos correos electrónicos.

Responsabilidad de la cadena para los anunciantes

Algunos sitios y plataformas tienen socios publicitarios con quienes comparten datos de usuarios.

GDPR afirma que, entonces, esperarían que tengan especial cuidado al seleccionar socios que manejarán los datos compartidos. Instagram y otras compañías de Facebook han optado por un enfoque diferente, transfiriendo esa parte de las responsabilidades a sus anunciantes.

Facebook para negocios

Las empresas que publicitan con Instagram y las empresas de Facebook pueden seguir utilizando nuestras plataformas y soluciones de la misma manera que lo hacen hoy en día. Cada compañía es responsable de garantizar su propio cumplimiento con el GDPR, del mismo modo que son responsables del cumplimiento de las leyes que se les aplican actualmente.

El ecosistema de clientes B2B

Google Cloud, por otro lado, ofrece ayudar a sus clientes.

Puede contar con el hecho de que Google está comprometido con el cumplimiento de GDPR en todos los servicios de Google Cloud. También nos comprometemos a ayudar a nuestros clientes con su proceso de cumplimiento de GDPR.

Lo que merece su atención

Bajo las reglas de GDPR, las empresas necesitan el consentimiento explícito e informado de sus clientes para recopilar y usar sus datos, por lo que puede esperar, y probablemente ya haya visto, una gran cantidad de cambios de política (Términos de Servicio).

Por mucho que tenga la tentación de eliminar automáticamente la afluencia de correos electrónicos de los proveedores en línea, es importante prestar atención a esas nuevas normas de política de privacidad, especialmente si parece que la empresa puede estar arrinconada en el cumplimiento de los estándares GDPR.

LinkedIn

Para aproximar estos débiles intentos de cumplimiento de GDPR, Google ha realizado un excelente trabajo informando a los usuarios de los cambios.

Su política de privacidad se ha actualizado para facilitar el entendimiento del contenido a la luz de la demanda de GDPR de que los usuarios puedan tomar decisiones informadas.

Se actualizó el idioma y la navegación del documento, y se introdujeron videos e ilustraciones para aclarar las cosas.

Algunas empresas que están activas en todo el mundo hacen una distinción entre clientes de la UE y extracomunitarios, pero ofrecen la misma funcionalidad que se aplica automáticamente a las direcciones IP basadas en la UE como una opción para los usuarios fuera de la UE.

Disqus

Cuando un usuario está en modo de privacidad, no recopilaremos ni procesaremos ningún dato personal, tal como lo define GDPR. En los casos en que no tengamos una base legal para procesar datos personales, aplicaremos el Modo de Privacidad a las solicitudes de las direcciones IP asociadas con un país de la UE.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris