Todo el mundo debería saber que todas las grandes empresas de Internet, como Google y Facebook, recopilan datos personales de los usuarios a gran escala. En la mayoría de los casos, los utilizan para colocar publicidad individualizada y, de esta forma, generar beneficios económicos. Pero el Big Data no es un mero factor competitivo, sino el factor considerado más importante por parte de la mayoría de las empresas presentes en el mercado. Según un informe publicado por Accenture, el 67 % de los ejecutivos de grandes empresas en 19 países diferentes considera que el big data representa uno de los aspectos más importantes de la transformación digital. Los datos se utilizan principalmente para la optimización de las estructuras de ventas y la individualización de los mecanismos de marketing.
Esto contrasta con un consumidor cada vez más maduro y mejor informado que teme, con razón, convertirse en una "persona totalmente transparente" mediante la creación de perfiles de usuario detallados. Esta desconfianza hacia las empresas (y también hacia las autoridades) se muestra en los resultados de un estudio recogido en un artículo del periódico Cinco Días. Según un estudio del ICEMD, la confianza en una compañía se considera el parámetro más importante para intercambiar información personal.
Los casos recurrentes de robo y abuso de datos a través de correos de phishing y el uso de troyanos alimentan, aún más, este temor porque, cuanto más sensible es la información que circula sobre un individuo, mayor es el peligro asociado para su supervivencia financiera y social.
Por lo tanto, la normativa de protección de datos obliga a las empresas y las autoridades a garantizar la protección de la información de sus usuarios y clientes. Esto implica el cumplimiento de los siguientes principios y prácticas establecidos en el RGPD:
- Legalidad del tratamiento de datos: la recogida, el almacenamiento, la utilización y la transmisión de datos personales a terceros solo está permitida con el consentimiento expreso del interesado.
- Transparencia: las empresas y autoridades públicas están sujetas a una completa rendición de cuentas, documentación y pruebas. A petición del interesado, deberá informar sobre todos los procedimientos de tratamiento de sus datos personales.
- Uso limitado: el empleo de datos deberá estar restringido a objetivos específicos y no ser arbitrario.
- Minimización de datos: las organizaciones están obligadas a recopilar solo los datos que sean estrictamente necesarios para el cumplimiento de sus objetivos y a garantizar que el volumen de información almacenada esté, siempre y en todo caso, lo más minimizada posible.
- Corrección del procesamiento de datos: los datos almacenados deben ser siempre correctos y estar actualizados en caso de que sea necesario.
- Limitación del almacenamiento: existe una obligación de eliminar datos con regularidad y desde el momento en que ya no sean necesarios para los objetivos de una organización, si se han almacenado ilegalmente o si ha expirado un período predeterminado para conceder dichos datos.
- Integridad y confidencialidad: las empresas y las autoridades deben tomar amplias medidas para la protección interna de datos personales. Además del uso de programas de encriptación y software de seguridad, esto también incluye la formación detallada de los empleados encargados del procesamiento de datos.
Con arreglo a lo establecido en el artículo 83, apartado 5 del RGPD, la violación de estos principios puede dar lugar a una multa de hasta 20 millones de euros o hasta el 4 % del volumen de negocios anual global. Esta norma, no obstante, ofrece un incentivo financiero para empujar al cumplimiento de sus directrices, pero sigue sin poder garantizar la seguridad absoluta de los datos personales. Por esta razón, en última instancia corresponde a los consumidores proteger su privacidad por iniciativa propia. Por lo tanto, la economía de datos es también un principio eficaz a la hora de navegar por Internet. Además, se recomienda borrar o, al menos falsificar, los datos personales (postales y bancarios) introducidos después de completar una compra en línea. Por último, pero no por ello menos importante, también tiene sentido estudiar con detenimiento los derechos que te asisten con respecto a las empresas y las autoridades.