Implantar RGPD. Para las empresas que quieren cumplir con la ley y proteger los datos de sus clientes ha sido un esfuerzo. Todo esto parece no servir para nada cuando vemos que para algunas tecnológicas existe total impunidad en el manejo y venta de los datos.
Cualquier empresa europea tiene todo el derecho del mundo a pensar que el Reglamento de Protección de Datos es una patraña para imponerle unas normas bajo fuertes sanciones mientras que otros andan exentos de reglas e imposiciones.
Supuestos especialistas en protección de datos, nunca han advertido a las empresas sobre los traficantes de datos que hay tras esas aplicaciones tan populares y muchas veces gratuitas que miles de usuarios tienen instaladas.
Se suceden los casos, para colmo todas estas tecnológicas muestran páginas web dónde dicen cumplir RGPD.
Hace unos días hemos visto como quedaba demostrado que Avast ha estado vendiendo los datos de sus usuarios.
- Descubren que el antivirus gratuito Avast vende todos tus datos
- Descubren que Avast, el antivirus gratuito, trafica con tus datos y sabe hasta si ves porno
Meses antes, también se publicaba sobre la venta de datos por parte de Google.
¿Les va a pasar algo?
Pues a una empresa europea esto le puede traer sanciones de hasta 6 millones de euros e incluso el cierre. A estos seguramente no les va a pasar nada.
Esta es la realidad que estamos viviendo con el RGPD.
Mientras cada país de la Unión Europea tiene su Agencia de Protección de Datos, en España AGPD, que pueden imponer enormes sanciones a las empresas de su país, otras aplicaciones solo responden ante las leyes de sus países de origen o dónde tengan su domicilio.
Operan desde esos lugares del mundo dónde para cumplir RGPD tan solo tienen que montar una Web que lo aparenta: https://support.avast.com/es-ww/article/GDPR-FAQ
Si el RGPD funcionase de verdad, los jueces deberían haber bloqueado los pagos a cuentas de Avast, en España y en toda Europa.
Resumiendo, si tienes una empresa en Europa, come y calla. Alguien piensa que la AEPD va a imponer alguna sanción a Avast, sinceramente no creo que ocurra. Es más sencillo ir a por otros de tu país que meterte en ese jardín. Algunos ingenuos siempre hemos pensado que la ley estaba para proteger a los débiles, todavía recuerdo como la AEPD reculó con Drive y Dropbox.
¿A quién ha beneficiado hasta ahora el RGPD?
Algunos colectivos beneficiados hasta el momento:
- Consultores y abogados que han cobrado por adaptación RGPD en las empresas.
- Funcionarios dedicados al cumplimiento RGPD.
- Todas las empresas de Estados Unidos que asimilan RGPD a Privacy Shield.
- Los usuarios de servicios legales y éticos que cumplen la norma.
Cientos de consultores han cobrado bastante bien por la “Adaptación RGPD” a las empresas. Los funcionarios encargados del cumplimiento RGPD en las administraciones públicas tienen trabajo y consolidan su puesto. A todas las tecnológicas de Estados Unidos les ha bastado con el Privacy Shield para competir con las empresas Europeas y luego hacer negocio con los datos de los usuarios.
Por ser positivos, el RGPD beneficia a los clientes de empresas que lo cumplen. Con ellas tienen garantías de que sus datos no serán cedidos o vendidos. Como usuario no es difícil pensar que depositamos nuestra confianza en empresas que manejan: teléfonos, domicilios, tarjetas, números de cuenta … información de la que extraer nuestros hábitos, nuestra situación económica y hasta nuestro estado de salud.
¿A quienes está perjudicando gravemente el RGPD?
Pues hay que seguir un razonamiento sencillo y vemos como indirectamente el RGPD es un torpedo en la línea de flotación de todas las Startups europeas del sector de las tecnologías.
Lo primero que hay que dejar claro es que los emprendedores y las empresas tecnologícas europeas no están formadas por idiotas que no puedan competir con las Empresas de Estados Unidos a nivel técnico. Hay programadores e ingenieros mucho más capaces que los norteamericanos, también hay muchas innovaciones en aplicaciones y servicios que ni siquiera se llegan a conocer.
El problema está en la financiación, existe una situación disfuncional con el RGPD.
Cuando una Startup con sede en los Estados Unidos busca financiación para un proyecto es fácil que encuentre inversores dispuestos a poner millones de dólares para lanzar la empresa. Hablamos de esas aplicaciones tan populares que tienes instaladas, muchas son gratuitas.
Todos sabemos que en Europa no existe la misma disponibilidad de inversores para un proyecto tecnológico, lo que ocurre es que no se llega al fondo del asunto.
Cuando se dice que “Los datos son el petróleo del siglo XXI” se está describiendo una realidad, aunque esta realidad es oculta. Los fondos de inversión en Estados Unidos, valoran la cantidad de usuarios y los datos que pueda obtener un proyecto determinado. Ese proyecto tecnológico vale tanto como los datos de sus posibles usuarios.
Los proyectos tecnológicos de los Estados Unidos nacen con millones de dólares de inversión, aunque solo se hayan presentado con un Powerpoint y aunque no tengan un plan de negocio sostenible. Muchas grandes tecnológicas viven de rondas y rondas de financiación. El último en invertir compra las acciones de los anteriores, los primeros se retiran con millones en beneficios, la patata caliente pasa ahora a otros que esperan colocar las acciones a los siguientes, esto se llama Sistema Ponzi. Ojo porque entre rondas de financiación hay comercio de datos oculto que producen grandes ingresos.
Esto no es una teoría de la conspiración. Es una realidad. Whastapp fue comprado por Facebook por 22.000 millones de dólares. Nadie paga por WhastApp, pero si se paga por los datos y como vemos no es barato. Que alguien haga las cuentas con Dropbox y verán que tampoco cuadran.
¿Tu experto RGPD no tiene ni idea de esto verdad? Ese que dice que con Privacy Shield está todo solucionado.
Las empresas tecnológicas Europeas no obtienen financiación porque con RGPD están fuera del mercado de inversión. Los inversores saben que si esa empresa tiene sede en europa no podrán vender ni comerciar con los datos de sus clientes. ¡No pueden ser valoradas por datos!
Los millones obtenidos por las tecnológicas de Estados Unidos se destinan en gran parte a publicidad. Que todo el mundo las conozca genera una confianza irracional, es un fenómeno bien conocido desde los tiempos de los nazis.
También machacan los precios de los productos tecnológicos, bien merece la pena darlo todo gratis con el fin de tener millones de usuarios, que aportarán datos ¡por supuesto!
Lo bueno del RGPD para las tecnológicas de Europa
La parte buena es que las tecnológicas de Europa han de ser empresas sostenibles que no basan sus ingresos en rondas de financiación de estilo Ponzi ni en la venta de datos.
En una futura explosión de las burbujas de Silicon Valley, las Europeas sobrevivirían. Lo que no sabemos es cuantas desaparecen todos los días fruto de esa competencia desleal respecto a las de Estados Unidos. Un buen servicio cuesta dinero y no tienen más ingresos que los pagos de los clientes.
Lo peor del RGPD para las tecnológicas de Europa.
No tener inversores. No es nuevo que muchos fondos de inversión solo buscan rentabilidad sin ningún tipo de consideraciones morales o éticas. Tus datos, los datos de tus clientes son mercancía que da valor a un determinado producto tecnológico.
La mayoría de la inversión se marcha a tecnológicas de los estados Unidos. Esto crea un retraso digital en la industria tecnológica europea.
Cumplir, tener ética o moral está saliendo muy caro. Encima de todo, el público tiene una buena imagen esas tecnológicas tan famosas.
¿Que significa RGPD para Dataprius?
El compromiso expresado por escrito y entregado a nuestros clientes en formato PDF de que se cumplen las normas de protección de datos.
Mientras en Alemania es habitual, Dataprius es la única empresa Cloud de España que firma los contratos RGPD en formato de documento entregado y firmado a sus clientes.
Todo el almacenamiento de datos de los clientes y todos los servidores están en Europa. No reducimos costes usando proveedores baratos como Google o Amazon.
No podemos garantizar que no se produzca un fallo en el sistema, no podemos garantizar el no ser victimas de un ataque de seguridad. Lo que si podemos garantizar, porque es voluntad y compromiso por escrito es que : Jamás vamos a vender o traficar con los datos de nuestros clientes. Esta es la mayor fuerza y prestigio que podemos tener frente a las tecnológicas de Estados Unidos.
Es lógico que no temamos firmar los contratos RGPD con los clientes.
Nos interesa tu opinión: Envíanos un comentario indicando por qué piensas que otras tecnológicas no firman el contrato previsto en RGPD.
Enlaces de interés:
- ¿Privacy Shield? Polémica por la cesión de datos de Dropbox a terceros
- Dropbox comparte datos de sus usuarios con Amazon y Google
- Encuentran en Amazon cientos de millones de datos de usuarios de Facebook que deberían haberse borrado.
- Google recolecta datos médicos de millones de estadounidenses.
- Acusan a Google de vender en secreto datos personales de millones de usuarios.
- Una «app» de Amazon para Android envía los datos privados de los usuarios a otras empresas
- Safe Harbor. Filtradas credenciales de Dropbox
- Los perfiles con datos personales se venden por 870 euros en la Dark Web.
Este tema tiene mucha miga. Si una empresa, que puede ser una Pyme, vulnera el RGPD puede ser denunciada anta la AGPD https://ayudaleyprotecciondatos.es/modelo-denuncia-ante-aepd/.
Esto está muy bien, pero si se trata de una tecnológica, digamos Google ¿dónde vas? Tu empresa incorpora formularios para consentir el tratamiento de datos, tienes que tener mucho cuidado con los datos de los clientes y de los empleados, dónde he firmado yo a las tecnológicas, ¿un formulario de aceptación con una casilla? Esto suena a cachondeo de los gordos. ¿Alguien tiene en sus manos el contrato con alguna de estas, Google o Amazon?
Los grandes son intocables tal y como habéis descrito. A saber cuantos datos se están poniendo en manos de esas tecnológicas por parte de las empresas. Yo le paso mis datos a una empresa, entonces ellos, con su adaptación RGPD y todo, mandan mis datos por Gmail o usan Drive, algunas veces ¡hasta por WhatsApp!, luego vemos que incluso Google declara que los emails son leidos, el RGPD no es para ellos. Para colmo la responsable es la empresa de aquí, bueno me marcho que tengo que destruir algunos curriculums que me han llegado, algunos me han llegado por descarga de Drive.
Toda la razón Claudio. Lo decimos en el artículo. A Dropbox ya los han pillado cediendo datos, mira enlace en el país: Polémica por la cesión de datos de Dropbox a terceros ¿Alguien ha denunciado? ¿Hay un proceso de sanción? Ninguno, pero claro ellos son Privacy Shield. Que sepas además, que las leyes europeas tienen efecto en Europa, si los datos están en Estados Unidos pueden hacer lo que quieran.
Siempre me he perdido mucho con este tema, pero me parece tan interesante lo que planteas. Gracias por aclararme un poco al respecto.
Desde luego, ya me gustaría cuanto valen mis datos y por qué son valiosos. La mayoría de la gente piensa. ¿Para qué van a querer mis datos si no soy nadie?
Siento que la única forma de no ser espiado es no tener móvil. Algo impensable en estos tiempos.
O todos o ninguno. No puede ser que esos grandes hagan lo quieran con nuestros datos y los demás a pringar, que si documentación que firmar, que si delegado de datos. Todo son trabas!!!
Muchos están de acuerdo con lo que comentas.
Gracias por comentar.
Cito textualmente: “..el Escudo de Privacidad conforma una Decisión que consiste en un sistema de autocertificación por el que las empresas estadounidenses interesadas se adhieren a cumplir los Principios de Privacidad establecidos en el mismo para la protección de datos de los ciudadanos europeos…”
Osea, mientras ellos se AUTOCERTIFICAN en Europa NO NOS PODEMOS AUTO-CERTIFICAR. El texto proviene de este artículo: https://cso.computerworld.es/tendencias/privacy-shield-vive-momentos-convulsos
Pues, en el sector de los seguros no es nada despreciable la cantidad de consentimientos y la de contratos que se hacen con RGPD. Luego, está visto que esta ley no afecta a las grandes tecnológicas que son realmente las que codician los datos. Cuando no había que cumplir RGPD en nuestras oficinas siempre hemos custodiado los datos. Las grandes y multimillonarias empresas por encima de la ley, cada vez es más frecuente.
Nadie os podrá enseñar el contrato RGPD de las aplicaciones más usadas, ni Dropbox ni Drive porque no lo tienen. Los demás obligados al contrato.
Sí es cierto que hay que tener cuidado y cualquiera que se dé cuenta de que sus datos han sido vendidos y los tiene una empresa se puede comunicar y detallar. Del mismo modo este tipo de nuevas líneas de trabajo también hay que recordar que se aplican para las empresas online que lancen campañas de mailing.