Desarrollo de un marco universal de protección de datos

El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, con el objetivo de proteger los derechos de los ciudadanos en Internet.

Esto creó una experiencia diferente para todos nosotros en la web. Por un lado, dificultó la navegación por el contenido, con todo tipo de ventanas emergentes y cuadros de diálogo que solicitan permiso antes de que podamos interactuar con un sitio web.

Por otro lado, ha tenido un profundo impacto en cómo pensamos sobre la privacidad y cómo se percibirán en un futuro cercano los sitios web que no toman esto en cuenta.

Para aquellos de nosotros que tratamos de navegar por la ruta hacia el cumplimiento, se hizo evidente que en esta era de ubicuidad de la información, se vuelve realmente importante decirle a sus usuarios qué hace con los datos con los que entra en contacto.

Es vital ser transparente con sus prácticas y proporcionar una forma en la que puedan tener control.

Dado que no todos los sitios web se crean de la misma manera, y muchos servicios "gratuitos" explotan los límites de lo que pueden hacer al registrar sus visitas y otros detalles sobre usted, existe una necesidad creciente de separar lo bueno de lo malo.

Pienso en ello como un certificado de capa de sockets seguros (SSL). ¿Recuerdas el candado que ves cuando accedes a cualquier sitio web moderno? Solía ​​estar reservado para aplicaciones web o sistemas transaccionales, pero ahora se usa en todos los sitios web para establecer una conexión segura desde el servidor web a su navegador.

‍

Tener el cifrado SSL es una necesidad básica para garantizar la seguridad de los datos, sin embargo, la mayoría de los sitios web solo vieron esta necesidad cuando los navegadores comenzaron a bloquear el acceso de forma predeterminada cuando faltaba el certificado SSL.

Ahora se establece la necesidad de una mayor seguridad, y existen excelentes soluciones para simplemente cumplir, así como para ir más allá con mejores características.

Realmente no confiaríamos en una empresa que no utilice un certificado SSL, simplemente porque es comparable a no poder identificarlos como propietarios y operadores reales del sitio web.

En ese sentido, GDPR hace lo mismo con los derechos de privacidad, con muchos servicios ahora en auge que ofrecen una gama de soluciones para brindar consentimiento, tienen todos los términos claros para los usuarios, brindan opciones para las cookies y almacenan de manera segura un registro de las decisiones tomadas por los visitantes.

Además, ayuda a los gobiernos a pensar en la importancia de un terreno de juego parejo. Si todos nos preocupamos por proteger los derechos de nuestros ciudadanos en línea, ¿por qué no usar las mismas reglas? Después de todo, GDPR no está tratando de romper la web, solo de hacerla más segura.

El error más común que he visto en este primer año de GDPR es que las empresas cumplen solo con los visitantes europeos o las versiones europeas de su sitio web. Además, en algunos casos, no cumplen y en su lugar rechazan cualquier tráfico entrante desde Europa. Esto no tiene sentido, como pretender que la regulación de un lugar no influirá en la regulación de otro.

De hecho, es posible tener una experiencia similar en sitios web de todo el mundo si todos cumplimos con estos principios de qué hacer y qué no hacer. Eso es exactamente lo que la Unión Europea está tratando de hacer con el Convenio 108, que fue presentado el 28 de marzo en Bruselas, en el Consejo de Europa.

Lo que logra el Convenio 108 es finalmente desarrollar un marco global y llevar más allá las nociones de GDPR sobre los derechos de privacidad, con la adhesión de casi 70 países.

Es una gran oportunidad para el tipo de liderazgo positivo que el mundo necesita, uno que coloque los derechos de las personas en el centro de la innovación y contemple los desafíos futuros desde un ángulo de confianza mutua y cooperación.

Si bien actualmente es difícil y engorroso exigir el cumplimiento de estos términos, es un excelente punto de partida para tener una especie de carta universal de protección de datos, que solo se puede hacer cumplir si el esfuerzo es multilateral.

Al menos para los consumidores, la diferencia será muy clara: aquellas marcas que no hacen absolutamente nada acerca de GDPR pronto parecerán vendedores ambulantes de productos falsificados.

‍