Destacat »

12 juny 2018 – 9:00

Un llibre per a tots aquells que vulguin, pel seu compte, endinsar a aquest fascinant món del Deep Learning, Intel·ligència artificial, Keras i Machine Learning.

Jordi Torres, catedràtic de la UPC/BSC i col.legiat COEINF, acaba …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

La ressaca del nou Reglament de Protecció de Dades: “Això és un caos”

Submitted by on 4 juny 2018 – 12:00No Comment
Share Button

El RGPD o GDPR, el nou reglament general de protecció de dades de la Unió Europea, ja entrat en vigor. Segurament t’has assabentat d’això per la ingent quantitat de correus electrònics i avisos que ha rebut en les últimes dues setmanes doncs, encara que la legislació porta aprovada des 2016, sembla que el toro ha agafat a tothom, usuaris i empreses per igual.

Però ja ha passat el xàfec de consentiments i correus , ara queda lluitar amb les inundacions. Encara que l’usuari bàsic no vagi a notar-ho en un primer moment, hi ha molts negocis, de tota mida i tipus, que van a tenir severs problemes a curt termini.

Microsoft, Instagram, Zara, Renfe i un immens nombre d’empreses multimilionàries no tindran problemes per seguir comunicant-se amb els seus usuaris, ja sigui perquè no recopilen dades per als que necessitin consentiment o perquè donen per fet aquest permís de manera implícita.

És una cosa que preveu la llei i que és totalment legal: no has donat permís a Facebook per res perquè la companyia considera que recopilar les dades és una cosa legítim per al seu servei i per a tu. T’agradi o no. Tot i això, Facebook, juntament amb Google, és una de les primeres empreses en haver estat denunciades per infringir la normativa: segons None of Your Business, un organisme sense ànim de lucre, això seria un “consentiment forçat”.

Manca d’informació en petits negocis

Si les grans empreses tenen alguns problemes , les més petites ho tenen encara més cru. Posem, per exemple, una botiga de sabatilles de Madrid amb un nínxol de compradors molt concret, i que té una newsletter i que mana alguns avisos per correu d’ofertes. “Està tot parat”, assegura Fran, propietari de Nigra Mercato, una botiga especialitzada en sneakers. “Ara mateix encara no estic adaptat i si em inspeccionen suposo que em podrien multar“.

Un dels punts crítics de la GDPR són les multes que es poden imposar per violar el dret a la privacitat dels usuaris. Poden ascendir fins als 20 milions d’euros o cobrar-se un 4% de la recaptació anual, que en el cas de Facebook o Google o Amazon, serien unes xifres immenses.

En el cas de Nigra Mercato, no serien xifres tan altes, però la por hi és. “Estic actualitzant per adaptar-me. Nosaltres en principi no venem les dades de ningú, així que adaptar-nos a la nova normativa suposaria perdre el 90% dels subscriptorsque tenim”.

Aquest és un dels problemes de rebre tants mails sobre consentiment de cop: no se’ls ha fet cas i moltes subscripcions deixaran de funcionar en conseqüència. “Tampoc serà molta sangria en el nostre cas”, assegura, al·ludint que el seu negoci no depèn de la venda de dades ni d’aquesta newsletter que ara ha quedat paralitzada.

“Això és un caos”

Com en aquest cas, moltes empreses han de adaptar-se a tota velocitat, i això està portant al col·lapse de les consultories especialitzades en protecció de dades i en l’adaptació de noves normatives.

Un informe de Capgemini no deixa cap dubte: el 45% de les empreses espanyoles no està adaptada encara a la GDPR, xifra que augmenta fins a uns temibles 85% si es parla d’empreses europees i dels EUA. I a final d’any, calculen que un 25% encara no estaran al dia.

“Es poden arribar a necessitar fins a quatre mesos per implantar del tot la legislació”, assegura Antonio Quevedo, director general d’ Audisec . “El 25 havia de tenir unes tasques fetes, les normatives cal complir-aquell dia, no fer-ne tres papers per sortir del pas “

Hi ha moltes empreses espanyoles a les que els ha agafat el toro no per “un fet cultural”, sinó perquè aquests dos anys entre l’aprovació i l’aplicació del reglament al final s’han fet bastant curts.

Quevedo culpa d’això a certa “inflació” legislativa. “Moltes empreses estan cansades de la càrrega que suposa complir amb totes les lleis noves”, al que cal sumar moltes pensaven que “amb l’actual llei estaven cobertes, però no ha estat el cas”. “Hi ha tanta normativa que és difícil estar al dia amb ella”.

Siguin grans o petites, moltes companyies s’han donat de cara amb aquesta realitat , així com amb les limitacions de les consultories i advocats especialitzats en protecció de dades. “Això és un caos. Hi ha empreses que van fer peticions d’un dijous al matí a un dijous a la tarda , i això és impossible”. Quevedo assegura que, en el cas de la seva companyia, el nombre de clients i de serveis exigits ha crescut “exponencialment” i que no donen l’abast.

A l’desconeixement ia certa mandra cal sumar que la normativa no és senzilla, però sembla que la majoria d’empreses han actuat correctament. ” Les sancions tenen part de la culpa. Restar un 4% de la facturació global és moltíssim i això ha fet que es posin les piles les grans companyies, i les petites per contagi”.

Tot i això, hi ha hagut errors en tots els trams, al marge de la mida. “En alguns casos”, apunta Quevedo, “les empreses estaven ja legitimades d’anteriors ocasions per tractar amb la informació, però ha passat que molta gent, mal assessorada, han tornat a sol·licitar consentiment “. Lluny de ser una cosa positiva, això ha estat un problema per a la majoria. “Si demanes una nova autorització i no te la donen, llavors sí has perdut el permís”.

Els que no volen saber res d’Europa

Tard o d’hora, els problemes que han sorgit arran de l’aplicació del RGPD tenen solució si ocorren dins el territori de la Unió Europea. Però en empreses que operen fora , potser hi bloquejos irreversibles en els serveis.

Si ets lector de premsa internacional, potser et portis algun disgust al consultar mitjans de comunicació que no són europeus . Encara que en alguns casos et trobaràs amb versions molt polides i sense publicitat per defecte, com la d’USA Today; si llegeixes Los Angeles Times, passaràs uns mesos sense informació seva: han bloquejat l’accés als lectors europeus per evitar la GDPR .

De la mateixa manera, hi ha aplicacions i serveis que han optat per mètodes similars. Si jugaves a Ragnarok Online, un popular videojoc online per a navegadors d’Internet, es va acabar la partida: els servidors europeus són història i no podràs accedir al joc. Klout , un servei en línia pensat per a xarxes socials que mesura la influència d’usuaris, deixarà de funcionar també per europeus. I així, un llarg etcètera.

Aquests bloquejos o limitadors es donaran en casos molt específics, de manera que la majoria d’usuaris que viuen als núvols de Google, Amazon, Microsoft i Facebook no tindran problemes per seguir fent una vida digital similar a la que portaven abans del 25 de maig. Tot el contrari, ja que segons apunten molts crític, el seu paper com a intermediari es pot veure reforçat amb la nova legislació.

BRUNO TOLEDANO – EL MUNDO

 

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook