El Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que aumenta la protección de la privacidad y los datos personales de los residentes de la UE, se aplica de manera obligatoria desde mayo de 2018. Las empresas de todo el mundo han trabajado para reforzar sus sistemas para su cumplimiento.
Durante el año pasado, la privacidad y la importancia de la protección de datos aumentaron drásticamente. Los datos son la nueva moneda. El mercado de seguros, como muchos otros, está cambiando con la incorporación de Internet de las cosas (IoT) y los datos provenientes de dispositivos conectados a las empresas. ¿Será este el año en que los nuevos métodos para expresar el consentimiento del cliente en torno al tratamiento descentralizado de datos personales (“edge computing”) se conviertan en la norma? Con este modelo operativo, el teléfono del cliente u otro dispositivo se convierte en la plataforma operativa principal.
Es probable que se desarrollen nuevos modelos de propiedad de datos y de intercambio basados en plataformas. Las repercusiones de RGPD, la discusión sobre la propiedad de los datos y todo el debate sobre la privacidad se están produciendo mucho más allá de las fronteras nacionales y la frontera exterior de la UE.'
Las empresas están preocupadas con razón de que los productos y servicios que implementan proporcionan protecciones de privacidad adecuadas. El último estudio de Cisco Data Privacy Benchmark mostró hasta qué punto la preparación para el RGPD ha ralentizado el proceso de incorporación de nuevos clientes en diversos sectores, que ahora tiene un promedio de 3,9 semanas. Según la encuesta de más de 3.200 profesionales de seguridad y privacidad globales en 18 países, el 87% de las compañías dice que está experimentando retrasos en su ciclo de ventas debido a preocupaciones sobre la privacidad de los clientes o clientes potenciales, un 66% más que el año pasado.
Es probable que este cambio se deba a la mayor conciencia sobre la privacidad provocada por RGPD y las frecuentes fugas de datos en las noticias.
Las organizaciones que han invertido en la privacidad de datos para cumplir con RGPD están experimentando menos incidencias de datos, filtraciones de datos menos costosas y retrasos menores en el ciclo de ventas.
Curiosamente, la adopción del RGPD permite obtener múltiples beneficios más allá de las inversiones en gestión de datos, que suponen una mayor agilidad e innovación como resultado de tener controles de datos apropiados, obtener ventajas competitivas y una mayor eficiencia operativa gracias a tener datos organizados y catalogados. Se trata de maximizar el valor de los datos. Y en el mundo interconectado, los beneficios y los riesgos de ser un buen guardián de los datos aumentan continuamente.
Teniendo en cuenta el propósito de la armonización del RGPD, podemos esperar que el valor de las multas emitidas en diferentes países sea un tanto proporcional al número de personas afectadas en cada país. Habrá muchas más reclamaciones a los reguladores, y estas serán cada vez más sofisticadas. Por ejemplo, más personas cuestionarán la legitimidad de ciertos tipos de procesamiento de datos personales. Las reclamaciones sobre el procesamiento de datos personales sin aviso específico del procesamiento serán más comunes.
En muchos aspectos, RGPD ahora está siendo visto como una legislación modelo para la protección de datos en todo el mundo, por ejemplo, si observamos movimientos recientes en Japón, India y en algunos estados de Estados Unidos.
Llegamos a la cuestión de la privacidad diferencial y cómo un consumidor podrá otorgar el consentimiento de los datos en un entorno de IoT dinámico e interconectado, como un sistema de seguridad residencial o un automóvil conectado. ¿Cómo puede un fabricante de automóviles ser transparente con respecto a los datos que recibe de los vehículos (por ejemplo, con los concesionarios, los talleres de reparación y las compañías de seguros) cuando se puede considerar que tal divulgación infringe la ley de competencia en Europa? En LexisNexis Risk Solutions, este año os contaremos algunas novedades importantes sobre este proceso de divulgación de información del consumidor y las tecnologías de vinculación de datos.
Hemos visto mejoras en el diseño legal de los servicios y en la comprobación del consentimiento en la práctica. Cada vez más compañías intentan que los usuarios paguen por servicios que antes eran gratuitos y requieren la suscripción a servicios premium para evitar la dependencia del valor de compartir datos personales. En general, vemos que los efectos de RGPD tal como se expresan en la Ley de protección de datos de 2018 aún no se han sentido, pero ¿quizás durante este año?