GDPR. Las preguntas más comunes #2

Segunda parte de de la publicación con las preguntas más frecuentes del GDPR. Es necesaria esta segunda parte ya que quedan muchas cosas sin tratar, como por ejemplo las redes sociales o los dueños de blogs como este mismo.

Si tengo un blog, ¿tengo que hacer algo?

Al tener un blog no tendrás que hacer muchos cambios si ya cumplías con la normativa de tener tu política de privacidad y de cookies. Si no recoges información al registrar usuarios no precisas de nada más, en caso de pedir a usuarios que se registren deberás de indicar y ofrecer para aceptar la política de protección de datos.

¿Qué ocurre con las redes sociales?

Con las redes sociales ocurre algo muy curioso y es que te ofrecen seguir como estabas o borrarte la cuenta, por lo que aceptarás de nuevo sin leer nada. Como podéis ver esto no es quedar con Mark Zuckerberg y que te lo explique en persona. Muchas de las redes sociales están haciendo saltar un mensaje en el que indican justamente esto o aceptas o comienza el borrado de tu información. Por lo general en el caso de las redes sociales si que es necesaria la aceptación de los usuarios ya que con esta nueva normativa han tenido que actualizar los términos de servicio.

Como podemos ver en esta imagen sin duda muchas de las redes sociales o prestadores de servicio han ampliado los términos de servicio pero… a costa de no cumplir con el artículo 12.1 de la RGPD que indica “de forma concisa”, de nuevo este punto es muy subjetivo.

¿Cuánta literatura tendré que leer?

Anteriormente nadie, y cuando digo nadie me refiero al 98% de la población no leíamos, me incluyo, los términos de servicio de todas las páginas a las que facilitamos información y eso que tenían en torno a 3.500 palabras unas 7 páginas. Ahora muchas pasan a 7.000 palabras que son unas 14 páginas, ¿estaremos suficientemente concienciados para leer 14 páginas de cada servicio?

Personalmente he tratado de ver en cuántas páginas me he registrado y a cuantas empresas he facilitado datos personales, recordemos con el email ya es suficiente, son unas 74 después de cansarme de contar ya que en realidad y desde 2002 habrán sido probablemente casi 800. Pero con el calculo de 74×14 páginas nos queda un bonito libro de 1.036 páginas en las que se repite lo mismo con matices una y otra vez. ¿De verdad esto sirve de algo?

El llamado uso doméstico

En la normativa hay una excepción en cuanto a la responsabilidad de protección de datos y es el llamado uso doméstico. El ejemplo perfecto es el Whatapp, siempre y cuando participen menos de 200 personas no es preciso aplicar la normativa. En principio tampoco podremos subir fotos de otras personas en nuestros perfiles si estos son públicos sin previo consentimiento. Este punto me parece sinceramente de risa, por subir una foto de un grupo de amigos puedes conseguir una bonita denuncia de cada uno de ellos, imagino que en la práctica a parte de no ser común se aplicará algún tipo de desistimiento.

¿Puede mi hijo usar Whatsapp?

Sí, pero precisa del permiso de sus tutores o padres mientras sean menos de 16 años. Otro tema es cómo sabe Whatapp que la persona que está dando el consentimiento es efectivamente un adulto, la respuesta sencilla es que no pueden saberlo y no por su culpa.

¿Las pequeñas empresas tendrán problemas?

Este tipo de actualizaciones de normativas suelen suponer un desembolso importante para las pequeñas y medianas empresas. Mientras que las empresas más grandes ya están adaptadas gracias a contar con más recursos y también tener mayor responsabilidad.

Si se produce una fuga de datos…

En caso de que la información se vea comprometida se debe informar del problema en menos de 72 horas, si el riesgo es algo inmediatamente. Aunque de nuevo las presiones de la normativa pueden provocar “secuestros de datos” y extorsiones.

¿Qué webs pueden verse más afectadas?

Las páginas del estilo WhoIs que muestran toda la información privada de los dueños de dominios sin el permiso explícito de los mismos. Muchas de ellas han indicado que no podrán operar en EU, ¿pero como lo harán efectivo? ¿cómo reclamará el cumplimiento de esta normativa la unión europea sin instrumentos que se lo permitan?

Comenta y dime, ¿qué opinas de estos nuevos cambios?

2 comentarios en “GDPR. Las preguntas más comunes #2

  • Rueda Rueda

    Me ha encantado lo de ¿cuánta literatura hay que leer? me parece totalmente una contradicción que la ley indique que tenga que ser claro y corto pero que por otro lado lo único que se consiga es que tengamos que leer páginas y páginas, es imposible gestionar eso. ¿Tenemos ahora que contrataros, a los abogados, y consultar cada registro?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *