El nuevo “Efecto 2000” se llama Reglamento General de Protección de Datos (RGPD) (GPDR)

  • Las PYMES serán quizá las empresas más afectadas
  • Se acabaron los emailing publicitarios a tu base de datos
proteccion-datos

El próximo 25 de mayo será de obligado cumplimiento un reglamento europeo que, según dicen todos los expertos, cambiará la forma en la que conocemos internet y el uso de los datos por parte de las empresas. No me lo creo.

El Reglamento General de Protección de Datos es la nueva normativa que regula la protección de los datos de los ciudadanos residentes en la Unión Europea.

Sería síntoma de ceguera decir que este reglamento no sirve para nada. A todo se le puede encontrar utilidad. Y, siendo justos, deberíamos enumerar las que hemos ido comprobando hasta la fecha.

En primer lugar, hemos comprobado que erróneamente los españoles nos creíamos muy diferentes al resto de los mortales.
Eso de que “en España las cosas se dejan para el último momento” es absolutamente incorrecto. No es una cuestión geográfica, se trata de una facultad humana cuyo origen ha quedado empíricamente demostrado.
El GPDR entró en vigor hace 24 meses, sin embargo hasta el 25 de mayo no será de “obligado cumplimiento” y está siendo ahora -dos semanas antes- cuando las empresas (sin importar su localización fiscal) inundan nuestros correos electrónicos solicitándonos renovar nuestras preferencias y datos.

Si la final de la Champions no se jugara el día 26, hubiéramos apurado un poquito más

Estoy convencido de que si la final de la Champions no se jugara el día 26, hubiéramos apurado un poquito más para hacer los envíos. En mi caso particular, no he atendido a ninguno de los correos que he recibido. ¿Me estaré dando de baja sin esfuerzo? ¿Se estarán borrando mis datos de forma automática? ¿Será como empezar de cero? ¿El 25 de mayo será un Crtl+Z o se parecerá más a un Ctrl + Alt + Supr? ¿Se sigue usando el Ctrl + Alt + Supr? Realmente estoy emocionado.

En segundo lugar, la llegada de El reglamento ha servido para que la Justicia vuelva a quedar en evidencia por enésima vez. Hmm... quizá deberíamos inventar un término para cuando esto le pase a la Justicia, porque ya son tantas, que el adjetivo “enésimo” lo siento resobado.
Eso sí, nadie podrá utilizar aquí la expresión de “con nocturnidad y alebosía” porque desde luego esta no es una norma express. Han sido 9 años de conversaciones. Es decir, en el año 2009 - cuando el mundo no sabía lo que era Instagram, WhatsApp o Bitcoin - se enfundaron el traje y comenzaron a hablar de la necesidad urgente por mejorar la normativa para proteger a las personas en relación al uso de sus datos.
Empezaron en el 2009 y terminaron en el 2018. No cabe duda, han tenido que ser conversaciones extremadamente productivas y sin sobresaltos.

Otra cosa para la que ha servido el GPDR o RGPD (según lo digamos en inglés o en español) es para crear conversación. ¡Cómo nos gusta tener tema para darle al pico! Charlas, conferencias, talleres… y bar, mucho bar.
Bueno, quizá no haya habido tanto bar porque con eso de que lo hemos dejado para el final y la Champions está al caer, quizá no haya tenido el protagonismo que se merece. Pero seamos sinceros, entre el bar y el cóctel de networking a veces - y por desgracia - no hay tanta diferencia. Sobre todo ante un tema del que casi nadie sabe nada pero a todos nos hace resultar más intelectuales por el mero hecho de fingir preocupación públicamente.

Con el Efecto 2000 al final no pasó absolutamente nada

Y a mí me recuerda al famoso “efecto 2000”.
Si alguien no sabe lo que es, que por favor no lo diga. Nos hace quedar muy anticuados a los que creímos que el mundo se acabaría con la última campanada del año porque el reloj nos haría retroceder un siglo de existencia. ¿Y qué pasó? Pues nada. No pasó absolutamente nada.
Bueno sí, que llegó el primer anuncio del año, que al mismo tiempo sería el primer anuncio del siglo y el primer anuncio del milenio. La cuota por aquel entonces variaba entre 1 y 2 M-Pts* el segundo.
*M-Pts es la abreviatura de Millones de Pesetas

Ahora dicen que será diferente.
Que ahora sí que pasará algo.

Por ejemplo, la Agencia Española de Protección de Datos dice que a partir del 25 de mayo tendrá “tolerancia cero” ante las denuncias sobre asuntos de privacidad. No me lo creo. ¿De verdad van a empapelar a las telefónicas que me llamen unos días antes de que termine mi contrato de permanencia para que me cambie? Lo veremos y me retractaré.
¿Y si no lo vemos? Ayer me llamaron utilizando un número de teléfono móvil. ¿No estaba prohibido?

Me interesaría saber cuál es el motivo y el principio al que se sujetan para haber tenido tolerancia hasta el día de hoy. Pero ese camino quizá lo dejamos para otra ocasión ¿no?

Las empresas que se porten mal recibirán una multa de hasta 20 millones de euros

Pero no todo son malas vibras hacia el nuevo paradigma que nos llega en próximos días. También hay hueco para la felicidad. Porque el RGPD promete que dará más mecanismos a los usuarios para el control de sus datos. Es algo digno de celebración. Sin embargo, como es lógico, los mecanismos los implantarán las empresas que gestionan esos datos.
Por lo tanto, el Reglamento únicamente puede garantizar esta promesa mediante el miedo que infunda a las empresas que no acaten la normativa. Es decir, mediante la apliación de multas.

Según el texto europeo - concrétamente en su artículo 83- las empresas que se porten mal recibirán una multa de hasta 20 millones de euros.
Desde luego que es una cifra como para hacer bien las cosas.
No estamos hablando de 3 puntos en el carnet de conducir; 20 millones de euros son muchos euros. O quizá no.

Facebook, la empresa que peor ha utilizado nuestros datos (hasta la fecha), ingresa mensualmente 4.000 millones de dólares arrojando un beneficio de 1.600 millones.

Quizá las PYMES sean las más afectadas.
Se acabó eso de llamar a nuestros clientes para ofrecerles una promoción. Recuerda que cuando te dieron el teléfono para hacer una reserva no les advertiste que podrías llamarles. Se acabaron los emailing publicitarios a tu base de datos. Con la llegada del RGPD tu servicio de atención al cliente se multiplica porque ahora los usuarios tenemos el derecho de llamar para reclamar que eliminen todos nuestros datos, pero que antes de hacerlo nos los envíen en un formato excel para que se los podamos reeenviar a otra empresa con la que queramos comenzar una relación comercial. Muy útil y fundamental todo.

Eso sí, el RGPD obliga a las empresas a mostrar sus condiciones de forma inteligible y de fácil acceso, usando un lenguaje claro y sencillo.
En otras palabras, a partir del 25 de mayo las páginas web y las apps tendrán un botón gordo, grande y rojo para que podamos leer las condiciones de uso “for dummies”.
Pues como no podía ser de otra manera, no me lo creo.
Y aunque pase, no me pidáis que me crea que vamos a leerlas.