Internet es una herramienta increíble, permite la comunicación, la interacción, el almacenamiento, la búsqueda de información y otras infinitas acciones. Pero, así como beneficia a sus usuarios, también puede perjudicarlos, sobre todo en lo que es más importante para su identidad digital y privacidad: su información personal. Es por esto que existen las leyes de protección de datos.
¿Qué es?
Índice de contenidos
Son un conjunto de tratamientos y condiciones avaladas por distintos organismos, para la protección de los datos de los usuarios en Internet. Por ejemplo, cada país puede regirse por un código legal propio en este aspecto, señalando las condiciones y consecuencias para el tratamiento de dicha información. Una de las más importantes es el recurso de la Unión Europea, también conocido como Reglamento General de Protección de Datos (GDPR).
Éste indica una lista se seguimientos para que las empresas en Europa asuman la responsabilidad del tratamiento de la información, de esta forma, no pueden acceder a la información personal del cliente, a un seguimiento de su navegación o una conversión web sin su debido permiso explícito.
¿Para qué sirve?
Su principal función es proteger a aquellos usuarios que suministran información personal, ya que la principal propuesta es resguardar la identidad de las personas, para que ningún atacante o terceros mal intencionados puedan conseguirlos con facilidad.
De esta ley están exentas aquellas personas que por ejemplo tengan sospechas de presentar lazos terroristas o la información que es subministrada para cualquier tipo de canal poco confiable. Tampoco aplica para aquellas personas que pertenezcan a la delincuencia organizada.
¿Por qué es necesaria una ley de protección de datos?
Con el auge de la globalización, el avance de las herramientas automatizadas de conversión y de las metodologías de marketing de personalización, las empresas están cada vez más conscientes que mientras mejor conozcan a los usuarios, más fácil será convertirlos en clientes. Y esto está, bien, estrategias como el embudo de ventas se centran en el usuario y no en lo que venden.
Pero, esas estrategias requieren de la recopilación de la información de dichos usuarios, sus nombres, dirección de email y otros personales entrarán a algo que se denomina base de datos. Lamentablemente, las bases se han comercializado a terceros, por ejemplo, personas que quieren enviar publicidad (spam), robo de identidad digital (bots) y otros ataques más peligrosos.
Para evitar que las empresas (o propietarios de sitios web de poca confianza) realizaran estas acciones se creó la ley de protección de datos. Actualmente, la GDPR sanciona a las empresas que transfieren sus bases de usuarios o no solicitan el permiso de los usuarios para hacerlo, entre otras especificaciones.
¿Cómo asegurarse de seguir la ley?
Existe una estructura denominada delegado de protección de datos. Éste es necesario en cualquier tipo de empresa, para poder asegurar que se están resguardando la información según indica la ley.
Esta persona debe ser alguien con conocimientos en derecho, bien sea jurídica o natural. Debido a esto, no es necesario que la persona se encuentre certificada. Sin embargo, si debe estar capacitada para saber abordar las diferentes situaciones que se puedan presentar con respecto al tratamiento de las bases de usuarios.
Más información sobre ley de protección de datos
Si tienes pensado tener un sitio web o recurso digital en Europa, debes seguir esta ley estrictamente, las sanciones pueden ser duras y de no hacerlo es posible que entren en las «listas negras» (blacklists) de los servicios de envíos y otras herramientas. Aquí tienes más información.