Privacidad de datos e industria digital: ¿en qué vamos en Latinoamérica?

La privacidad y uso de los datos de los usuarios de Internet es un tema que ha tomado protagonismo en los últimos años, y más aún, teniendo en cuenta el uso de datos a gran escala que existe por parte de la industria digital.

Los entes gubernamentales de varios países han puesto este tema sobre la mesa, para revisar sus políticas y hacer reformas que permitan una mayor transparencia sobre el uso de los datos de cara a los usuarios.

Europa tomó el liderazgo en este campo y lanzó el Reglamento General de Protección de Datos (RGPD) relativo a la protección de las personas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos. La ley entró en vigor el 24 de mayo de 2016 y su aplicación empezó a regir a partir del 25 de mayo de 2018, dos años durante los cuales las empresas, organizaciones, organismos e instituciones trabajaron en adaptar los procesos para su cumplimiento.
Pese a este esfuerzo mancomunado entre el gobierno y las empresas un reciente estudio publicado por la Universidad de Cornell (Estados Unidos) reveló que solo el 11,8% ciento de las páginas webs analizadas estaban utilizando técnicas que cumplían todos los requisitos anteriores del RGPD. Otro de los problemas descubiertos por el estudio es el número de rastreadores externos que utilizan las plataformas de gestión de ‘cookies’, que van desde los 58 a los 542 vendedores, haciendo más complicado que los usuarios se informen correctamente para dar su consentimiento.
Sin embargo el balance de la Agencia Española de Protección de Datos es positivo, en cuanto la cantidad de acciones que se han impulsado en poco tiempo entre las empresas, la administración pública y en cómo los ciudadanos y las autoridades han asumido el cambio de enfoque que propone el Reglamento. Desde la Agencia han trabajado para mejorar la implementación de la reglamentación habilitando herramientas para facilitar la adaptación al Reglamento que han tenido un enorme éxito.
El RGPD ha generado un efecto dominó ya que las regulaciones de privacidad de datos están creciendo y continúan proliferando a un ritmo acelerado. Varios países aprobaron nuevas leyes sobre este asunto en 2018, muchos de ellos desarrollados después del Reglamento europeo. Así, Brasil, Perú, Bahrein, Hong Kong, Uruguay, Israel y Chile han adoptado reglamentaciones inspiradas en la norma europea y se espera que otros países también tomen medidas similares este año. Como consecuencia para la industria, hay una mayor inversión en profesionales que trabajan en la implementación de la regulación de privacidad de datos. Según cifras 2019, las compañías están gastando un promedio de 1.3 millones de dólares al año en protección de datos y esperan que los costos aumenten este año.
En Latinoamérica, Brasil ha avanzado en la reglamentación de la protección de datos pero aún le falta implementarla. En mayo del año pasado crearon la Autoridad Nacional de Protección de Datos, una entidad vinculada al Ejecutivo, para poder llevar adelante la implementación de la Ley a partir de este año. Inspirada en la regulación europea de datos, la brasileña pasa a definir quiénes son los dueños de los datos, las condiciones en que pueden ser utilizados y las multas para irregularidades. Uno de los principales puntos establecidos por la legislación es la diferenciación de lo que es dato personal (nombre, dirección, número de la identidad), sensible (origen, religión, salud, opiniones políticas) y anónimo (sin ningún tipo de identificación), y la consecuente diferenciación en cómo cada un puede ser utilizado. Otra determinación es cuándo se puede captar y utilizar los datos, para que estos no sean usados libremente sin el conocimiento de sus dueños. Hay que monitorear el desarrollo de esta implementación y las consecuencias que traerá en el mercado.
En Estados Unidos, y más específicamente en California, aprobaron la Ley de Privacidad del Consumidor de California (CCPA). Se trata de la primera legislación en el país que da a los consumidores control de cómo se usa su información personal en Internet. Entró en vigor a partir del 1ro de enero de este año – aunque se aprobó en 2018-. En su aplicación, lo más destacable es que los consumidores pueden solicitar a las empresas vinculadas por la CCPA que eliminen todos sus datos personales, así como los sitios web que realicen seguimiento de terceros están obligados a mostrar un botón que, cuando un usuario haga clic en él, prohíba que el sitio envíe datos sobre el usuario a terceros, incluidos los anunciantes.
El 2020 es un año para vigilar de cerca este tema en el que las empresas de la industria digital estarán sin dudas trabajando en adoptar e implementar y seguramente en los años venideros cada vez más países se sumen a estas regulaciones. Siendo este un tema que ya ocupa un espacio en las agendas gubernamentales y que requiere un trabajo entre los entes reguladores y el sector privado, como ha sucedido en Europa y en otros países, para trabajar en la modificación de la norma y llegar a un acuerdo entre todas las partes para decidir cuál será el camino a tomar.

¿Cómo afecta el cambio de las leyes a la industria de publicidad digital?

EL RGPD puede llegar a ser simplemente el punto de partida para una nueva ola de regulaciones de privacidad de datos, y las organizaciones tiene que enfrentarse cada vez más el desafío de cumplir con estos crecientes requisitos en pos de garantizar al consumidor no solo una experiencia memorable sino segura para que el consumo a través de Internet continúa creciendo en el marco de la transparencia y la seguridad para el consumidor.
Actualmente existe mucho desconocimiento por parte de los usuarios respecto al manejo que se da a sus datos personales en el ámbito digital y las empresas se aprovechan de eso. Es necesario que las personas entiendan cuáles datos están siendo monitoreados y para qué se usarán, así como debe existir una autorregulación responsable entre la misma industria. Desde Adsmovil creemos que para un ecosistema de publicidad más sano necesitamos regularlo para que la data sea mejor tratada y que tengamos un lineamiento donde al final del día las personas sepan a lo que se están exponiendo.
Llegó el momento de madurez en la industria digital donde los usuarios deben tomar nota sobre lo que se exponen al dar su información en Internet y las empresas deben ser rigurosas con sus procesos al usar esa información, siempre bajo un ámbito de consenso, donde quizás en un futuro no muy lejano los usuarios sean dueños absolutos de sus datos y decidan “alquilarlos” durante cierto tiempo y bajo ciertas condiciones a empresas específicas. Ciertamente no sé sabe hacia dónde irá el rumbo de esta industria, pero hay que evaluar posibles escenarios.

La privacidad de datos no es una moda pasajera, es un concepto que llegó para quedarse e instalarse en la agenda pública de los gobiernos y en el trabajo hacia adentro de las empresas que deben prepararse para estar al día con las regulaciones globales de privacidad de datos. La implementación del RGPD creó nuevos retos importantes para las organizaciones de todo el mundo. Las compañías anticipan mayores aumentos del gasto en la materia a medida que proliferan las nuevas regulaciones y eso que muchas compañías aún carecen de herramientas vitales para rastrear y cumplir con este marco regulatorio global cada vez más amplio, sin dudas todo un desafío para este 2020 y los años siguientes, trabajando en pos de la industria digital, una de las de mayor crecimiento en la última década.