Comprar en línea, interactuar con las redes sociales, instalar aplicaciones móviles: todas estas actividades en línea generan datos que se pueden recopilar, almacenar y compartir. Dependiendo de la ubicación del consumidor, hasta ahora estas prácticas han permanecido en gran medida no reguladas.
El 25 de mayo, todas las empresas que interactúan con ciudadanos europeos deben cumplir con las nuevas prácticas de privacidad de datos en Europa. El Reglamento general de protección de datos (GDPR) reemplazará la directiva de datos anterior de la Unión Europea que regula la recopilación, el almacenamiento y el uso de datos de los consumidores, que hasta ahora no se ha actualizado desde 1995. El objetivo de GDPR es brindar a los consumidores más protección y control sobre sus datos personales. Un error común sobre el GDPR es que solo afecta a los 28 países de la Unión Europea; El alcance de la regulación se extiende no solo a los países europeos sino también a países fuera de la UE que desean realizar transacciones con los consumidores europeos.
La forma en que GDPR afectará a las marcas globales es que ahora deben proporcionar garantías y procesos adicionales para proteger a sus consumidores. En última instancia, esto dará a los consumidores más confianza en la privacidad de sus datos.
El significado de todo esto.
El GDPR incluye que se impondrán multas de hasta 20 millones de euros o el 4% de los ingresos globales, dependiendo de lo que sea mayor, a las empresas que no cumplan con esta nueva ley. Aunque todas las compañías son vulnerables a estas multas, las que tienen prácticas deficientes de protección de datos o aquellas que incurren en violaciones de datos debido a su propia negligencia estarán particularmente expuestas.
El GDPR tendrá un efecto importante en todo el mundo, y Europa no es la única que refuerza las leyes de protección de datos geográficos. Australia y Canadá también están actualizando sus reglas de privacidad, y otros países esperan seguir pronto su ejemplo. Más del 65% de las empresas estadounidenses creen que las nuevas leyes los obligarán a reevaluar sus estrategias en Europa, y el 85% espera que las empresas europeas estén mejor equipadas para abordar las regulaciones y, como resultado, tengan una ventaja competitiva.
Derechos del consumidor protegidos por GDPR
Bajo GDPR, los consumidores tendrán una gran variedad de derechos:
- Los consumidores tienen derecho a acceder a sus datos personales, saber qué recopilan y utilizan las empresas y por qué.
- Los consumidores «poseen» su propia información. Los datos recopilados sobre un consumidor no se pueden vender a terceros.
- Las compañías deben proteger la dirección IP o los datos de cookies de una persona con el mismo rigor que un nombre, dirección y número de Seguro Social.
- Los consumidores tienen el derecho de solicitar sus datos, para que sean transferidos a otra empresa.
- Los consumidores pueden exigir que los datos personales se borren inmediatamente en cualquier momento de las empresas y de terceros.
- Las empresas deben crear nuevos sistemas que hagan de la privacidad una prioridad.
- Se permitirá a las empresas recopilar, almacenar y procesar información solo si es justificadamente necesario.
- Las notificaciones obligatorias de violación de datos deben enviarse a las personas dentro de las 72 horas, incluido cualquier evento que ponga en riesgo los derechos de las personas.
A medida que el GDPR crea implicaciones globales, la mayoría de las empresas de todo el mundo se quedan con pocas alternativas aparte de volver a trabajar sus políticas de privacidad e implementar prácticas de consentimiento. De acuerdo con una encuesta reciente realizada por PwC, el 77% de las empresas de EE. UU., planea destinar $ 1 millón o más a los esfuerzos de preparación y cumplimiento; el 68% dice que invertirá entre $ 1 millón y $ 10 millones y el 9% espera gastar más de $ 10 millones en cumplimiento de GDPR.
También vale la pena señalar que las multas son solo una parte del daño potencial que podría hacerse si no se cumple con la nueva regulación. La pérdida de la lealtad y la confianza del consumidor puede resultar devastadora, incluso para las empresas que no necesitan ser compatibles con GDPR. Según una encuesta realizada por OnePoll, «el 86% de los 2,000 encuestados afirmaron que» no eran en absoluto «o» muy poco probable «para hacer negocios con una organización que había sufrido una violación de datos relacionada con los datos de la tarjeta de crédito o débito».
Con la fecha límite de mayo acercándose rápidamente, el GDPR pronto afectará a muchas marcas globales. Incluso si una empresa no se involucra directamente con los ciudadanos europeos, las reformas de protección de datos están en camino en muchos países. Sin embargo, no hay duda de que GDPR tendrá un gran impacto en todo el mundo.