Sin comentarios aún

Con el GDPR acercándose rápidamente, la privacidad debería ser el imperativo empresarial número uno – sino pregunte a Facebook

Adam Simon, CONTEXT Global Managing Director

Hace varias semanas, la Oficina del Comisionado de Información (ICO) lanzó una nueva campaña de sensibilización sobre la inminente Regulación Europea de Protección de Datos (GDPR). El regulador de privacidad se estaba enfrentando a una lucha cuesta arriba, con cifras del gobierno que sugerían que solo el 38% de las empresas había oído hablar de la nueva regulación, cuando rompió la noticia de Facebook / Cambridge Analytica.

La responsable que vela por la protección de datos en el Reino Unido, Elizabeth Denham, puede agradecer a la red social la difusión de la noticia. Pocas historias demuestran de manera tan efectiva por qué se creó la Regulación Europea de Protección de Datos, el GDPR, qué puede pasar si las empresas lo ignoran y por qué la privacidad debe estar en el corazón de todo lo que hacen las empresas hoy en día.

¿Qué pasó?

Hay tantos comentarios sobre esta historia que vale la pena revisar los hechos reales. La firma de análisis de datos Cambridge Analytica, la compañía que ayudó a Donald Trump a salir elegido como presidente, logró recopilar una gran cantidad de datos de Facebook sobre 50 millones de usuarios, la mayoría de los cuales no dieron su permiso. ¿Cómo se las arregló para hacer esto? A través de un desarrollador: el profesor de la Universidad de Cambridge, Aleksandr Kogan. Su aplicación thisisyourdigitallife utilizó la función de inicio de sesión de Facebook, que permite a los usuarios iniciar sesión en aplicaciones de terceros a través de sus credenciales de Facebook. Si un usuario elige esta opción, Facebook comparte algunos de sus datos, incluido el nombre, la ubicación, el correo electrónico y la lista de amigos, con el desarrollador.

Desafortunadamente, en 2015, los términos y condiciones de Facebook también permitieron a los desarrolladores recopilar información limitada sobre los amigos de esos usuarios. Según los informes, esto podría haber incluido información sobre la ubicación e intereses de esos usuarios, fotos, actualizaciones de estado, registros y demás. De los 270,000 usuarios que iniciaron una sesión activamente en la aplicación, Kogan pudo recolectar datos de 50 millones de usuarios. A continuación, compartió esta información con Cambridge Analytica, rompiendo los términos de servicio de Facebook. Se informó que la firma analítica pudo encontrar suficiente información sobre 30 millones de estos usuarios y crear perfiles psicográficos de votantes principalmente estadounidenses.

Esta autodenominada herramienta de “guerra psicológica” permitió orientar la publicidad política hacia los votantes indecisos en las elecciones presidenciales de EE. UU. Y, potencialmente, en el referéndum de la UE, según se afirma

¿Por qué es importante la GDPR?

Aunque Facebook ha cambiado desde entonces los T & C, lo cual limita a los desarrolladores lo que pueden sacar de los usuarios del servicio de inicio de sesión, la historia sigue siendo un recordatorio de por qué se creó la GDPR en primer lugar. Dicha regulación quiere dar a los usuarios de Internet más control sobre sus datos y forzar a las organizaciones que procesan esos datos a ser más responsables y transparentes. Otro principio clave es la privacidad por diseño: cualquier nuevo servicio o proceso debe diseñarse con la privacidad del usuario incorporada desde el principio, no añadida como una idea de último momento.

Facebook claramente no siguió este principio cuando diseñó por primera vez su servicio de inicio de sesión. Tampoco fue tan transparente al notificar a los usuarios qué pasaría con sus datos. Finalmente, ha sido poco responsable, culpando efectivamente a Kogan y Cambridge Analytica por el incumplimiento de sus términos de servicio. Como ha argumentado la abogada de protección de datos Abigail Dubiniecki, en el mundo posterior a la GDPR “no se puede despojar de su responsabilidad en una cadena y decir ‘no era yo, era un proveedor’ o, ‘teníamos un lenguaje contractual allí y ellos violaros el contrato, no es nuestro problema “.

Priorizar la privacidad

Entonces, ¿qué significa esto para las empresas ordinarias? Lo anteriormente dicho puede ser un ejemplo extremo, pero debe servir como advertencia. Las consecuencias de dichas revelaciones restaron $ 40bn del valor de Facebook y ha hecho que muchos usuarios borren sus cuentas. La confianza del cliente a largo plazo puede ser difícil de recuperar. De hecho, investigaciones recientes de RSA Security afirman que el 69% de los consumidores boicotearían a una empresa que no muestra consideración por la protección de sus datos.

Las organizaciones deben despertar a la realidad de que la privacidad del usuario es la nueva normalidad. Ignore esto y su empresa correrá el riesgo no solo de multas regulatorias potencialmente grandes, sino también del desgaste de los clientes a largo plazo y daños a la marca. Por otro lado, aquellos que adoptan un modelo centrado en la privacidad tienen una gran oportunidad de establecer relaciones más cercanas con sus clientes basadas en la confianza y en el respeto mutuos. Ese es el camino hacia la diferenciación competitiva y hacia el crecimiento.

Los comentarios están cerrados.

y copiar;2019 MELCO 2018.Reservados todos los derechos