Estamos siendo testigos al fin de la obligatoriedad de cumplir con el nuevo RGPD, el cual ya sabes que tiene por objetivo armonizar las distintas leyes respecto a la protección de datos que hay en vigor en los países del entorno europeo.
Sin embargo, es posible que te plantees si esta nueva normativa puede perjudicar de alguna manera el desarrollo y uso del big data. Y esta es la cuestión que vamos a tratar de dilucidar a continuación.
¿Qué implica la nueva legislación respecto al big data?
Desde su entrada en vigor el pasado 25 de mayo, la nueva ley de protección de datos garantiza los derechos de los usuarios de decidir sobre las formas en que se recogen y se tratan sus datos personales. Esto se pone en práctica mediante la aplicación de una serie de opciones vinculadas a los sistemas de uso que cada empresa hace de dichos datos, o mediante el ejercicio de los derechos que se recopilan de manera oficial en la ley de ámbito europeo.
Pero esto conlleva una obvia consecuencia, como sabrás ver, para el desarrollo del concepto que conocemos como big data. Esta recopilación y tratamiento masivo de datos se lleva a cabo por grandes empresas con fines comerciales o de seguridad, y este tratamiento fue la causa de la preocupación de las autoridades europeas encargadas de la legislación, pues la creciente revolución digital estaba generando una serie de vacíos legales que se estaban quedando fuera de todo ámbito de regulación. Como consecuencia, las organizaciones que utilizaban big data necesitan adaptar sus estrategias para evitar realizar un manejo ilícito de datos de sus usuarios y clientes, con la perspectiva de pagar multas de hasta 20 millones de euros en caso de estar cometiendo alguna infracción grave.
¿Qué pueden hacer las compañías?
Ahora nos encontramos en una situación en la que las organizaciones necesitan buscar soluciones con las que poder llevar a cabo un uso siempre legal de los datos generados por sus sistemas y entornos digitales. El análisis de riesgo es el primer paso obvio que tendrán que dar las empresas, con la consecuente creación de una figura profesional que se ocupe de que el uso que se hace de los datos de usuarios o clientes sea siempre el correcto según la ley. Como método de garantías, las propias organizaciones deben contar con organismos de control que cuenten con los recursos suficientes en materiales y personal como para que puedan determinar si existe algún beneficio ilícito o no en el uso de las bases de datos personales.
¿Beneficia a alguien el nuevo Reglamento?
Desde luego, los usuarios y clientes de empresas que gestionen bases de datos personales ganan mayor control y poder de decisión sobre el uso que se les da a los mismos. Sin embargo, las entidades se ven obligadas a cumplir con los requisitos de la ley, los cuales limitan el uso de los datos en actividades comerciales. Esto no deja de ser una nueva oportunidad de negocio, pues les permitirá la generación de unos sistemas de publicidad con carácter más directo y personalizado, que cumplirá objetivos más allá de los niveles de análisis y segmentación clientelar que han habido hasta ahora.
¿Cómo llevan las entidades la adaptación a la nueva ley de protección de datos europea?
Esta nueva normativa entró en vigor el 25 de mayo de 2016, y su obligatoriedad la hemos visto retrasada hasta este año para permitir que las empresas gozaran de suficiente tiempo de adaptación de sus normativas internas a la legislación europea. A pesar de ello, estudios realizados por entidades profesionales revelan que el 88 % de las entidades afectadas por la ley siguen sin haber terminado su proceso de adaptación a la norma.
De hecho, existen recientes casos de bloqueos masivos a los usuarios europeos desde empresas y páginas webs pertenecientes a los Estados Unidos. Esta radical ruta de acción representa la alternativa tomada por algunas compañías ante la posibilidad de verse sancionadas por las cuantiosas multas de las autoridades europeas, y considerando además que la adaptación a la norma sería más costosa que la pérdida de los clientes desde Europa.
Por otro lado, también podemos ver que muchas páginas web aprovechan la obligatoriedad para cesar de manera definitiva sus acciones comerciales. Algunas empresas, incapaces de asumir los gastos de adaptación organizativa a los nuevos métodos de gestión de datos personales exigidos por la normativa europea, han preferido abandonar su ruta de negocio.
Incluso estamos viendo que esto llega al mundo tremendamente internacionalizado de los videojuegos, con anuncios de bloqueos de usuarios europeos por parte de los servidores de algunos juegos de entorno multijugador online.
En definitiva, el RGPD está suponiendo un cambio importante para todos, pero supone un marco más beneficioso para la seguridad y la privacidad de toda persona que navega por Internet.