Cómo la regulación de la privacidad electrónica ha cambiado las cosas durante el último año

En 2017, la Comisión Europea creó el primer borrador del Reglamento de privacidad electrónica como parte de un esfuerzo por reemplazar la Directiva de privacidad electrónica ahora obsoleta (2002). Aunque aún no se ha implementado, el Reglamento de privacidad electrónica ya está causando sensación entre las empresas y las empresas de tecnología.

¿Pero por qué?

Esencialmente, el borrador del Reglamento de privacidad electrónica se combinará con el Reglamento general de protección de datos (GDPR) para aplicar nuevas reglas a cualquier empresa que procese datos personales. Ya sea que estemos hablando de Netflix o Gmail, todas las empresas deberán asegurarse de cumplir con estas regulaciones al manejar la información del cliente. Esto ha hecho algunos cambios en todo el mundo en el último año, y podemos esperar ver más a medida que el borrador se vuelva permanente.

Repasemos algunas de las grandes implicaciones del Reglamento de privacidad electrónica.

Cada autoridad nacional de protección de datos está revisando las pautas

Apodado el "próximo gran avance en privacidad de datos", el Reglamento de privacidad electrónica está haciendo que muchas empresas dentro de la Unión Europea (y fuera de ella) reevalúen sus pautas de datos del consumidor, especialmente cuando se trata de comunicaciones de máquina a máquina. Lo que mucha gente no se da cuenta es que no solo las empresas de la UE se verán afectadas: cualquier empresa que se dirija a los ciudadanos de la UE estará sujeta a las nuevas regulaciones. Solo en los Estados Unidos, se estima que más de la mitad de las empresas poseen información sobre ciudadanos de la UE que cae bajo la jurisdicción de esta nueva política.

El Reglamento de privacidad electrónica cambia las cosas a escala global, no solo dentro de los países europeos.

Los países de todo el mundo están analizando de nuevo cómo sus empresas transmiten datos a través de comunicaciones como correo electrónico, mensajes de texto y plataformas de redes sociales. Los términos del Reglamento de privacidad electrónica serán vinculantes en toda la UE y exigibles por sus propios méritos, lo que significa que no dependerá de las jurisdicciones locales cuando se infrinjan los términos. Esta es una regulación fuerte y generalizada, y sus repercusiones serán sentidas tanto por los gobiernos como por las empresas.

Las empresas que usan tecnología se están preparando para los cambios

Predominantemente, esta nueva regulación apunta a servicios OTT (over-the-top) como Skype, WhatsApp, Facebook Messenger, etc. La directiva espera vincular a estas empresas bajo las mismas normas de confidencialidad que los proveedores de telecomunicaciones tradicionales. Habrá nuevos controles de privacidad con respecto a los "metadatos" del consumidor, incluida la hora a la que las personas hacen llamadas, desde dónde llaman, etc.

La regulación también afectará en gran medida la forma en que las empresas utilizan la información de las cookies. Hay demasiadas solicitudes de consentimiento de cookies en los sitios web ahora, y la regulación ahora permitirá a las personas dar una respuesta general de sí o no al uso de cookies. Por lo tanto, muchas empresas ahora no tendrán la opción de usar cookies si los consumidores rechazan la solicitud inicial.

Otro gran cambio es que se prohibirá la comunicación no solicitada a través de canales como SMS, mensajería instantánea, Bluetooth y máquinas de llamadas automáticas. Incluso los anuncios dirigidos en las redes sociales podrían verse afectados, lo que significa que la naturaleza del marketing digital cambiará. Si las empresas quieren recopilar información detallada de los clientes, será mejor que pidan revisiones en profundidad. Si incumplen la normativa que establecerá este nuevo borrador, podrían ser sancionados con 10.000.000€ o más.

Como resultado, muchas empresas ahora están preparando formas más seguras de recopilar datos de los consumidores. Las encuestas y reseñas son una fuente popular de datos de clientes. Por ejemplo, eche un vistazo a la cantidad de información que se puede recopilar a partir de esta revisión de Trustpilot.

Otro gran ejemplo es AirBnB. Cada vez que una persona revisa su alojamiento, se le pide que brinde una variedad de información que incluye por qué viajó, si AirBnB cumplió con sus expectativas y qué tipo de instalaciones ofreció el alojamiento. AirBnB aprende mucho sobre sus inquilinos y clientes a través de una breve serie de preguntas, sin tener que solicitar datos personales.

El Reglamento de privacidad electrónica espera hacer de Internet un lugar más agradable y seguro para que los usuarios naveguen. A medida que implementa regulaciones sobre cómo las empresas pueden (o no) molestarlos con mensajes y solicitudes, cada vez más empresas recurrirán a revisiones detalladas de los datos de sus clientes. Podemos esperar ver una afluencia de solicitudes respetuosas y válidas de las empresas, mientras que los mensajes de spam y las consultas emergentes disminuyen.

Algunos debates se están asentando

Cuando se anunció por primera vez el borrador del Reglamento de privacidad electrónica, abundó la controversia. Las propuestas originales asustaron a los editores y las marcas con cambios generalizados e intensas barreras para las innovaciones basadas en datos. Ahora, después de mucho cabildeo, el borrador es menos intenso y ha sido mayormente aceptado como un paso hacia una Internet más amigable y segura para todos.

Sin embargo, los debates no han sido silenciados por completo. El borrador aún se está modificando y algunas empresas continúan solicitando revisiones de los requisitos iniciales. Por ejemplo, muchos se oponen al valor predeterminado de no rastrear a nivel del navegador que se aplicará en todos los ámbitos. Además, algunos cabilderos han argumentado que la línea del borrador sobre "muros de galletas" debería suavizarse.

Los resultados finales del borrador aún están por verse, pero la mayoría de las empresas dudan de que el borrador cambie mucho el próximo año. El núcleo del borrador está bastante resuelto. Aún así, los cambios menores en el borrador podrían tener grandes ramificaciones, por lo que podemos esperar que los debates continúen por un tiempo todavía.

Está programado para entrar en vigor este año, pero ¿lo hará ?

Algunas fuentes dicen que la legislación sobre la regulación de la privacidad electrónica podría entrar en vigor a fines del verano, pero la mayoría cree que los debates y la controversia mantendrán las revisiones durante muchos meses más. El borrador deberá ser finalizado primero por el Consejo de la UE, luego por el Parlamento de la UE y luego por la Comisión Europea.

Hay muchos obstáculos que el borrador aún debe superar, por lo que no estamos muy seguros de cuándo la regulación se volverá permanente. Algunas personas estiman el próximo año, otras llegan hasta 2021.

En resumen

Aunque la propuesta de Reglamento de privacidad electrónica aún no se ha promulgado con firmeza, los debates y la controversia resaltan cuán impactante puede ser su alcance algún día. La inteligencia artificial, la fabricación, la tecnología médica y muchos otros tipos de empresas se están preparando para un gran cambio en la innovación de datos. Durante el último año, hemos visto un amplio cabildeo y revisiones de la regulación, así como cambios en la forma en que las empresas recopilan y almacenan sus datos.

Al final, la mayoría de las personas están a favor de una Internet agradable y segura para todos los usuarios. Es posible que no veamos el borrador de la regulación finalizado durante tres años o más, pero las negociaciones dejan en claro que la privacidad de los datos es un tema importante para muchas industrias.