Un poquito de datos a cambio de… (leer más, aceptar, ok)

¿Por qué aparecen cartelitos de cambios en los términos y condiciones de tus redes sociales? 

Por Katia

¿Aceptaste un montón esta semana pero las leíste con culpa por arriba? Acá estamos para ayudarte, bah tenemos siempre el teléfono de la que sabe: hoy era el de Katia.

Hace unos días empezaron a aparecen en Twitter, Facebook, Instagram y otras redes sociales notificaciones sobre cambios en los términos y condiciones, aquello que seguramente aceptamos sin leer mucho cuando nos dimos de alta en cada una de ellas. Quizás ahora haya muchas personas que tampoco reparen en esto y le den una tilde al botón “estoy de acuerdo”, mientras otras nos preguntamos qué anda pasando.

Hagamos un poco de historia: en 2016 los países que integran la Unión Europea acordaron un reglamento que actualiza la directiva sobre protección de datos 95/46/EC, vigente desde 1995. ¿Cuántas cosas cambiaron en materia de tecnologías e internet para entender por qué era necesario actualizar el marco legal? Pasamos del celular que parecía un zapatófono a los smartphones, de los SMS y MMS a Whatsapp y Telegram, y del ICQ a las redes sociales, sin contar las computadoras IBM con Windows 3.1 y disco de 5 1/4 a las ultrabooks y las tablets. Por ende, hoy aumentó exponencialmente el intercambio de datos a nivel global. Y muchas veces no somos conscientes de los datos personales que entregamos, además de lo poco transparentes que pueden resultar aquellos que los recaban.

Tomando estas (y otras) cuestiones en cuenta es que se llega al Reglamento General de Protección de Datos (GDPR), que crea un marco legal con el objetivo de devolver el control a los ciudadanos sobre sus datos personales, imponiendo a su vez reglas estrictas sobre quienes alojen y traten estos datos en cualquier lugar del mundo. Las modificaciones se centran básicamente en:

– mayor alcance territorial (se aplica a todas las compañías que procesan datos personales de personas que residen en la UE, independientemente de la ubicación de la empresa),

– actualización de las sanciones (las organizaciones que infrinjan el GDPR se les puede multar con hasta el 4% de la facturación global anual o 20 millones de euros),

– consentimiento en forma inteligible y de fácil acceso (los términos y condiciones deben ser claros y distinguibles de otros asuntos, además debe ser tan fácil retirar el consentimiento como darlo),

– derecho de las personas sobre los datos (regula el derecho de acceso, el derecho al olvido, la portabilidad de los datos y la privacidad por diseño).

Este reglamento entra en vigencia el próximo 25 de mayo de 2018, luego de un período de dos años de adecuaciones, y es lo que está llevando a las compañías dedicadas a redes sociales, entre otras, a adecuar sus términos y condiciones, además de numerosos procesos internos tendientes a mejorar el resguardo de esos datos que les fueron conferidos, y así evitar posibles sanciones bajo la nueva directiva. Básicamente, no tener sus propios “Cambridge Analytica”.

¿El consejo? Leer los cambios que firmamos, aunque implique tomarse una buena taza de café por lo densos que suelen ser los términos y condiciones (aunque deberían ser más sencillos), y saber que en nuestra legislación contamos con herramientas similares: podemos acceder a nuestros datos, pedir rectificaciones o supresiones, e incluso exigir sanciones cuando no son usados bajo los términos en los que fueron entregados. Porque si algo es gratis a cambio de dar nuestros datos, no es gratis: nosotros somos el producto.