La nueva ley de protección de datos golpea a los gigantes tecnológicos en Europa

GDPR (Resolución General de Protección de Datos) entró en vigencia en la UE a medianoche del 25 de mayo de 2018 pero ya ha impactado a empresas con base europea y estadounidense en más de 9 billones de euros, y ha llevado a muchas empresas y compañías más pequeñas a cierre las operaciones. Google, Instagram, WhatsApp y Facebook ya han presentado demandas contra ellos y enfrentan hasta 7.000 millones de euros en multas por no renovar la LOPD a tiempo. Los casos se archivan alegando que “las corporaciones obligaron a los usuarios a aceptar nuevas políticas de privacidad. Una clara violación de GDPR “.

¿Porqué surgió el GDPR?

GDPR surgió como una actualización / reemplazo de la Directiva de Protección de Datos de 1995 con los objetivos de “armonizar” las leyes de privacidad en toda Europa y proporcionar mayores derechos a las personas en la UE. Diariamente, nuevas organizaciones están descubriendo que los datos de sus clientes se han visto comprometidos. Violaciones masivas de datos y otras preocupaciones sobre privacidad de datos, incluida la brecha de seguridad de 2017 de Equifax y la reciente controversia de Cambridge Analytica de Facebook, no es de extrañar que los legisladores apunten a proteger a sus electores.

Esta resolución de 2016 tiene como objetivo salvaguardar a los ciudadanos en los 28 estados miembros de la Unión Europea aplicando estándares de protección de datos más estrictos. El artículo 1 de la GDPR describe varios objetivos principales:

El presente Reglamento establece normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de datos personales.

Este reglamento protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales. La libre circulación de datos personales dentro de la Unión no estará restringida ni prohibida por motivos relacionados con la protección de personas físicas con respecto al tratamiento de datos personales.

destruccion documentos

El impacto previo a la aplicación en las empresas con sede en EU

Estas regulaciones están impactando a las empresas a nivel mundial, no solo a las empresas europeas. Según Forbes GDPR también afectó a las empresas con sede en USA. Incluso aquellas que no tengan clientes u operaciones en la Unión Europea. De hecho, como informó Oliver Smith a principios de este mes, GDPR le ha costado a las empresas con sede en los Estados Unidos casi 7.800 millones de dólares en cumplimiento para evitar multas multimillonarias. Además, Smith señala un costo promedio de 16 millones de dólares para las compañías del Fortune 500. Como hemos visto esta mañana con el caso contra Google basado en los Estados Unidos, los impactos pueden extenderse mucho más allá de ese promedio de 16 millones de dólares.

Aumentando las barreras de entrada para 30 empresarios menores de 30 años

Estas cifras son astronómicas, y para startups emprendedoras basadas en datos, prohibitivas. Teniendo que aumentar su presupuesto en destrucción de archivos contratando a empresas como empresa All Safe para que lleven a cabo esta labor.  Como Ivana Kottasová de CNN informa:

“El costo de cumplir con la nueva ley ya ha obligado a un productor de juegos en línea, una pequeña red social y una empresa de marketing móvil a cerrar negocios clave o cerrar por completo”.

Esta regulación tendrá un gran impacto en las empresas basadas en datos en Europa y en todo el mundo. La Unión Europea es la segunda economía más grande del mundo, una economía con las que las empresas con presencia digital no pueden dejar de interactuar. A medida que estos fundadores de startups lidian con las implicaciones del GDPR, muchos dudan en seguir adelante hasta que comprendan y puedan cumplir con estas regulaciones de una manera rentable.

trabajador facebook

La línea de fondo

El GDPR tiene amplios requisitos que afectan a las empresas de todo el mundo. Las compañías europeas han gastado miles de millones en el cumplimiento de esta nueva ley, y en algunos casos eso no ha sido suficiente para evitar la presentación de demandas, mientras que algunas empresas más pequeñas han cerrado operaciones o cerrado completamente hasta que comprendan mejor las implicaciones de estas nuevas regulaciones. El costo creciente de hacer negocios, sofocar a las empresas impulsadas por los datos y aumentar las barreras de entrada al emprendimiento es la otra cara de la moneda para estas reglamentaciones de protección de datos.

También hay defensores de GDPR. De hecho, muchos consideran que este es el paso correcto hacia la transparencia de los datos y una economía de datos más eficiente a largo plazo. Al igual que con cualquier política, la respuesta siempre radica en los objetivos y las preferencias del individuo para evaluar su utilidad. Le guste o no, la GDPR llegó para quedarse y las empresas harían bien en planificar la arquitectura de su seguridad desde cero, creando soluciones fáciles de un solo clic para los requisitos legales de GDPR.

¿Que opinas de esto?