gdpr

La legislación más importante con respecto a la privacidad en los últimos años es el GDPR.

El control, almacenamiento y uso de datos ha sido un importante problema de privacidad durante mucho tiempo.

La filosofía detrás del GDPR es que los usuarios tienen derecho a determinar cómo se utilizan y almacenan sus datos.

Sin embargo, parece que los esfuerzos de privacidad de la mayoría de los gigantes de la tecnología están impulsados simplemente por el cumplimiento y la amenaza de castigo, en lugar de un interés genuino en mantener seguros los datos de los usuarios.

Esto a menudo ha llevado a menudo a  enfrentamientos con la ley.

Para 2025, el tamaño total de los datos digitales será de 175 zettabytes, si los gobiernos y las corporaciones no cortan de raíz el problema de la privacidad en este momento, no habrá un mejor momento para hacerlo.

Recientemente, WhatsApp lanzó una nueva y controvertida política de privacidad, que le permite compartir datos con las empresas de Facebook y obliga a los usuarios a aceptar los mismos.

¿Cuáles son los riesgos de tales cambios de política?

En medio de las crecientes preocupaciones sobre la privacidad, ¿cómo pueden las empresas garantizar la transparencia y la rendición de cuentas?

multifactor autenticacion
multifactor autenticacion

Control de usuario

La protesta contra WhatsApp señala una cosa: los consumidores son cada vez más conscientes de sus derechos con respecto a la privacidad en Internet.

Todo el mundo entiende que las empresas recopilan datos de los consumidores que utilizan sus sitios web y aplicaciones.

Las principales preocupaciones radican en el uso y almacenamiento de los datos recopilados. ¿Cómo manejan las empresas los datos de los clientes? ¿Quién debe estar a cargo de los datos?

Los consumidores deberían poder decidir si quieren que sus datos se utilicen de cierta manera, y ahora, a medida que se extiende la conciencia, las masas son cada vez más asertivas de este derecho.

También está el problema de las empresas que hacen coincidir sus palabras con acciones, al proporcionar medidas de seguridad de datos proporcionales a la sensibilidad y el volumen de datos de los clientes que recopilan.

Las empresas que recopilan datos muy personales (información financiera y de salud, en su mayoría) o, en general, una gran cantidad de datos (empresas de redes sociales y motores de búsqueda) son objetivos atractivos de los ciberatacantes.

Ya hemos visto esto en violaciones masivas de datos en Facebook, Google y Microsoft.

Anuncios y personalización

Esto contribuye a la opinión colectiva de que los riesgos de la recopilación de datos personales superan los beneficios, un sentimiento expresado por el 81% de los estadounidenses encuestados hace unos 13 meses.

Las empresas a menudo recopilan datos para perfilar a los usuarios para anuncios dirigidos, y las personas se han desencantado cada vez más con dichos anuncios personalizados por temor a un seguimiento indebido.

Si bien deshabilitar la personalización por completo, es un deseo elevado, también es difícil de cumplir.

«Lo que las empresas ya no podrían hacer, si se dejará de personalizar  es compartir los  expedientes de sus clientes con  las compañías de tecnología publicitaria y anunciantes; y como consecuencia, mucha menos de su información personal terminaría en manos de los corredores de datos».

Estas preocupaciones éticas no son nuevas.

A menudo expertos han analizado ya este tema, sin embargo, la gente común ahora ha llegado a la vanguardia en la batalla de privacidad en línea contra las empresas de recopilación de datos.

Estas empresas tienen una mayor tarea a la mano ahora para ganarse la confianza de sus clientes y quizás, lo que es más aterrador, cumplir con las regulaciones para evitar sanciones severas.

Responsabilidad corporativa en la privacidad de los datos del consumidor

Para proteger los datos de los clientes, estos son algunos pasos que una empresa debe seguir:

  1. No recopilar más datos que los necesarios para los fines requeridos. Cuantos más datos recopile una empresa  (y más sensibles sean), más se perfilará como objetivo para la piratería y más recursos tendrá que gastar para proteger dichos datos.
  2. Informar a los clientes sobre cómo se utilizarán, compartirán y almacenarán sus datos, y pedirles que den su consentimiento para obtener detalles específicos (más allá de la aceptación genérica de la política de privacidad). Según Accenture Interactive, el 73% de los consumidores están dispuestos a compartir más información personal, con aquellas empresas que son transparentes sobre el uso de datos.
  3. Examinar la arquitectura de seguridad de los socios comerciales y de todos los terceros, especialmente aquellos con los que se comparte los datos de los clientes. Más aún, si se requiere compartir, mantenga la visibilidad sobre cómo el tercero usa los datos.
  4. Actualizar su propia arquitectura de seguridad. En esta generación, los datos son oro y hay actores nefastos que quieren desesperadamente la información de la que dispone la empresa. En particular,  hay que cuidarse de los ataques basados en IA, las vulnerabilidades de día cero y las amenazas persistentes avanzadas.

En esencia, las empresas deben ser más responsables en la forma en que manejan los datos de los clientes, y los clientes deben ser más cuidadosos con la información que comparten con las marcas.

Mientras tanto, uno esperaría ver más regulaciones de protección de datos surgiendo en todo el mundo.

Europa ha dado un paso importante con el GDPR, y eso necesita ser replicado en otros países y regiones.

Por Frank G