En las últimas semanas, los buzones de email se están llenando de avisos de nuevas condiciones de uso. Principalmente de empresas de fuera dela unión europea avisando de que están adaptando su normativa de privacidad al nuevo Reglamento General de Protección de Datos (RGPD) que entrará en vigor como seguramente ya sepas en próximo 25 de mayo (mañana).
¿Qué cambia o para qué sirve esto?
Tengo la sensación de que con la información que se está publicando se intenta transmitir la idea de que con las nuevas medidas, nuestros datos estarán 100% seguros: ¡Europa impone sus condiciones a los grandes gigantes de Internet! ¡No con nuestros datos! ¡Nosotros mandamos!
En la práctica, una empresa de fuera de la unión europea simplemente tiene que solicitar explícitamente que aceptes las nuevas condiciones de uso. Es decir, ponerte un botón para que hagas click y aceptes. Un click más.
A nivel interno y de tratamiento de datos, es lo mismo. Tienes que:
- Poner las máximas medidas de seguridad posibles.
- Designar a una persona como responsable (ahora se le llamará delegado, como en el colegio).
- Avisar si te hackean (ésto sí es nuevo).
- Y un pequeño detalle sin importancia: las multas pasan de 600.000€ como máximo a 20 millones de €.
Lo tienes muy bien resumido en este gráfico de Abogados Digitales:
¿Qué cambia en Honesting?
Honesting está online desde el año 2002 y cumple con todas las normativas de protección de datos desde el principio:
- Se pide consentimiento para guardar tus datos durante el proceso de compra de algún servicio. Son los que se usarán para la facturación o avisos de renovaciones.
- También para suscribirte a la lista de emails.
- Las medidas técnicas son lo más seguras posibles y se revisan a diario.
- Se informó a la agencia de protección de datos española de que manejamos una base de datos de clientes y recibimos la autorización para la transferencia internacional de datos de clientes.
- Se informa al visitante de la web de que la misma usa cookies.
- Todo queda detallado en las condiciones de uso, disponibles en el pie de cada página.
El único cambio práctico ha sido en el aviso de cookies de la web, necesarias para las estadísticas y servicios externos como Youtube. Hasta ahora, bastaba con informar de que la web usaba cookies, ahora hay que dar opción a que el visitante pueda rechazarlas. Consulta con tu programador para que haga este cambio o también puedes contratar un bono de trabajo de desarrollo web.
Una nueva norma que no soluciona ningún problema
Primero les dio por atacar a las cookies: unos simpáticos ficheros que se guardan en tu navegador cuando entras en una web y que ayudan a que el contenido que recibes esté más adaptado a ti. Son los que se encargan de que tus resultados en Google por ejemplo, estén más personalizados a tus búsquedas previas. También se usan en los anuncios que te persiguen de una web a otra cuando has visitado una temática en concreto. Son pesados, pero mejor que te anuncien algo que te interesa que algo que no tiene que ver contigo.
Ahora toca atacar al tratamiento de datos. Es lo que está de moda, en Estados Unidos se lio parda porque un grupo político usó la publicidad de Facebook para sus propios fines. Legítimamente. Pagando por cada click. Aunque se ha comentado que fue una filtración de datos, lo que hicieron lo podría haber hecho cualquiera, pusieron anuncios segmentados según los datos que facilita Facebook a cualquier anunciante: puedes definir edades, gustos, si está casado o soltero, etc.
En el pie de página de cada web europea, ahora tiene que haber una barra de información más larga, con dos botones para que se acepte o no las cookies. Eso complica la navegación en el móvil por ejemplo y hace que el diseño se rompa y quede todo más feo y desordenado. Si por lo menos sirviera para algo…
Mientras tanto en China, Ucrania, Arabia Saudí…
Hay un grupo de señores que se rien de la RGPD y de nuestros avisos de cookies, hackeando webs a miles, enviando spam y haciendo ciber-maldades. Antes aún ocultaban su rastro conectándose a servidores americanos, franceses o alemanes, ahora ya no se molestan, lo hacen tranquilamente con sus direcciones IP porque saben que no les va a pasar nada. Nadie les busca, nadie hace nada. En Honesting tienen vetado el acceso desde China y algunos países más.
Si vas a la policía nacional en España con una dirección IP desde donde te han hackeado la web, enviado spam o cualquier otra cosa y esperas la larga cola para poner la denuncia ¿sabes que pasará? efectivamente, nada.
Si no es un caso de pornografía infantil o que atente contra los derechos de propiedad de alguna empresa, nada.
Es un problema recurrente, pasaba y si no se pone de moda, seguirá pasando:
- ¿Qué tal si hacemos una policía dedicada a la seguridad de Internet en lugar de pedir voluntarios como ha hecho el gobierno hace poco?
- ¿Qué tal si se investiga cualquier denuncia que afecte a los datos en cualquier empresa? hackeos de webs, bases de datos, accesos a emails, virus, etc.
Conclusiones
Como siempre, que una norma no tenga ni pies ni cabeza no exime de su cumplimiento. Adapta tu web y el reglamento de tu empresa si es que no lo estabas haciendo ya:
- Pide consentimiento explícito a tus visitantes o clientes para enviarles emails.
- Da opción a tus visitantes a que puedan rechazar las cookies.
- Si en tu empresa hay varios trabajadores con acceso a datos de carácter personal, establece un funcionamiento interno y un responsable.