¿Quién exigirá GDPR a Google, Apple y Facebook?
Con la entrada de GDPR, mucho se le exigirá a la empresa pequeña y a la mediana, se le exigirá a las empresas que en su mayoría ya están controladas e identificadas y poco a las que realmente se llevan los datos
Hemos sido testigos del uso que hacen las redes sociales y las empresas fabricantes de sistemas operativos para móviles con los datos. Constantemente los usuarios entregan sus datos, y de forma "irresponsable" los expertos insunúan que son los usuarios quienes deben tomar decisiones de uso, privacidad y confidencialidad.
Digo irresponsable porque los usuarios no están en condiciones de tomar dichas decisiones. Cuando cambié el móvil, después de tres preguntas en la primera configuración, el sistema operativo Android me ha pedido aceptar los términos y condiciones, del mócil que ya he pagado. Si no acepto los términos no podré tener un móvil. Es una suerte que estos requisitos no existan cuando compramos un coche, o una bicicleta, la razón es porque lo hace la administración por nosotros.
Existen muchos más agentes recolectando datos. La imagen a la izquierda es un ejemplo. Uno de mis entretenimientos es jugar a Sudoku, o resolver sudokus, es de los muy pocos juegos que instalo en el móvil para consumir horas cuando me niego a seguir conectado. En mi nuevo móvil busqué una aplicación y me pidió acceso a las imágenes, y archivos, y como si fuera poco, a información de conectividad WiFi. ¿Para qué lo quiere una aplicación para resolver un Sudoku?
¿Qué hace la mayoría cuando descarga una aplicación? ¿Cuántos leen?
Permítame insistir en que no es, o no debería ser responsabilidad del usuario. Cómo es posible que la tienda Google Play permita una aplicación así, y cómo es posible que nadie audite la tienda de Google Play. Así, cómo es posible que los usuarios estén protegidos.
No ocurre nada parecido en la vida real. Entras a un restaurante y no aceptas los términos y condiciones para poder comer, porque entiendes que alguna agencia ya lo ha hecho de forma responsable. No lo hacemos cuando compramos una vivienda o un coche, que son inversiones bastante más relevantes.
Con la entrada de GDPR, mucho se le exigirá a la empresa pequeña y a la mediana. Se le exigirá a las empresas que en su mayoría ya están controladas, o que inclusive tenemos forma de pedir responsabilidades, y poco, muy poco, a quien se lleva los datos de forma masiva.
La administración necesita tomar cartas, y no se trata de diferenciar las empresas como "digitales", se trata de hacer que cumplan con los mismos requisitos que tenemos que cumplir todos cuando abrimos una empresa en nuestro país. Si quieres hacer negocios en España, pues cumple con los requerimientos, y que sea la administración quien los defina, no la empresa proveedora.
