Lo que puede hacer el GDPR por la privacidad de los datos
Ante la proliferación de escándalos de filtración y uso cuestionable de datos, la llegada del nuevo reglamente GDPR se perfila como una oportunidad para solucionar la situación.
A la hora de hacer una compra online en la web de un minorista, el usuario muchas veces se crea una cuenta, da permisos al site, o vincula sus perfiles de Facebook o de Google para hacer la transacción de manera más rápida y cómoda. Pero lo que muchas veces desconoce es que el dueño del eCommerce puede compartir toda la información con una compleja red de anunciantes, empresas de marketing, grupos de análisis de datos y otros "partners seleccionados".
Es probable que la mayoría de los usuarios desconozcan qué saben las compañías sobre ellos. Sin embargo, este panorama cambiará cuando entre en vigor en mayo el Reglamento General de Protección de Datos (GDPR) en la Unión Europea. Este acto legislativo obliga a las organizaciones a explicar a sus clientes con quién comparten su información y qué se hace con ella.
Sergio Maldonado, CEO de PrivacyCloud, una plataforma que permite a los usuarios tener mayor control sobre sus datos personales, explica: "Las marcas tendrán que cambiar radicalmente sus políticas de privacidad. Hoy, muchos negocios dicen que comparten sus ficheros con una serie de partners sin especificar quiénes son, y con el GDPR estarán obligados a aclarar quién tiene acceso a la información de sus clientes”.
Las entidades que reciben los datos de clientes de minoristas y otras empresas participan de diversas maneras en su recopilación y organización para crear perfiles en línea: cuándo y dónde navegan los compradores, qué miran y si compran cualquier cosa. Estos perfiles, que se desarrollan añadiendo otra información procedente de sitios de redes sociales, aplicaciones, consultas de motores de búsqueda y otros comportamientos en la web, pueden venderse a empresas de publicidad y utilizarse para promocionar productos y servicios en la red.
En general, el GDPR dará un mayor poder a los ciudadanos de la Unión Europea frente a las empresas que participan en el tratamiento o almacenamiento de sus datos. Ahora, los usuarios tendrán que dar un consentimiento explícito para compartirlos, lo que acabará con las casillas al final de largos párrafos legales para denegar el permiso. También habrá una definición más amplia de lo que es información personal para incluir los denominados seudónimos, como los identificadores online y todo lo que revele la ubicación de alguien. Además, cualquier persona podrá exigir a una compañía que le facilite un fichero con todos los datos que almacena sobre él, con la lista de empresas que pueden acceder a ellos y con el uso que le dan. También podrá ejercer de manera más fácil sus derechos a la rectificación y al olvido.
Las empresas también temen una revuelta de los usuarios online
Muchas compañías están preocupadas, ya que creen que si sus clientes entienden cómo funciona el sistema de intercambio de datos dejarán de hacer negocios con ellos. Sostienen que los internautas no querrán compartir su información con compañías que no conocen. Sin embargo, Sergio Maldonado explica que esta puede ser una muy buena oportunidad para ofrecer valor añadido en forma de confianza: "La mayoría de los consumidores se sienten muy incómodos cuando no saben qué pasa con sus datos. Las empresas deben encontrar la forma de explicarles a dónde va su información sin asustarlos, explicándoles qué es lo que saben sobre ellos, con quién los comparten y cómo los utilizan".
