Login

Awin Thoughts: GDPR: un año después, ¿qué ha pasado?

Escrito por 4 minutos de lectura

Prepara el confeti  y la vela. GDPR cumple un año y, como la mayoría de los niños de un año, todavía tiene que aprender a andar correctamente y a su ritmo.

A diferencia de la mayoría de los recién nacidos, la regulación entró en vigor hace 12 meses con un conjunto de dientes afilados y completamente desarrollados. Las multas de hasta 20 millones de euros o el 4% del volumen de negocios anual global sugirieron que la UE no estaba perdiendo el tiempo en lo que respecta a la protección de datos, y muchos defensores de la privacidad salivaron ante la posibilidad de que Google y Facebook sean golpeados con miles de millones multas en dólares.

Después de la tormenta inicial de correos electrónicos de consentimiento, los tweets satíricos y los memes se apagaron, no es así como se ha desarrollado.

Entonces, un año después, ¿qué ha pasado realmente?

Bueno, aunque las multas de titular anticipadas no han tenido lugar, ha habido mucha acción por parte de los reguladores locales que hacen cumplir los principios de GDPR. En particular, el regulador francés CNIL impuso una multa de 50 millones de euros a Google en enero por dificultar a los usuarios el control de sus datos.

Esa fue la pena más importante que hemos presenciado hasta ahora, pero ha habido otras.

Las autoridades de Alemania, Polonia, Dinamarca, Austria y Portugal han anunciado multas para las organizaciones que se considera que han infringido el reglamento, y se han emitido miles de quejas a organismos de toda Europa, lo que obligó a los paneles de revisión a retroceder.

Aunque algunos pueden ver el impacto de GDPR como relativamente ligero en términos de multas y jurisprudencia hasta ahora (y cada vez más pesado desde una perspectiva burocrática), el efecto más inmediato de la regulación ha sido iniciar discusiones y acciones de privacidad en todo el mundo.

En los EE. UU., La Ley de Privacidad del Consumidor de California entra en vigencia a partir del 1 de enero de 2020 con principios basados ​​en gran medida e influenciados por GDPR. Aunque solo es aplicable a nivel estatal, muchos otros estados están observando de manera aguda con vistas a redactar sus propias versiones posteriores. Puede seguirse que se redacta una ley federal de datos con la recientemente formada coalición de organismos comerciales, Privacy for América, que aboga por una legislación nacional que frene la recopilación de datos y su uso por parte de los anunciantes.

Mientras tanto, Australia y Brasil han actualizado o iniciado sus propias leyes de protección de datos a raíz del ejemplo de Europa.

Sin embargo, estas versiones regionales de la regulación son solo piezas pequeñas y locales de un rompecabezas legislativo global que podría decirse que conducen a una ‘Balkanization’ de la web. Debido a la disparidad de las autoridades locales que luchan por armonizar las leyes de datos, las empresas globales de Internet que operan a través de las fronteras tendrán cada vez más dificultades para funcionar correctamente y ofrecer los servicios que los usuarios de todo el mundo han disfrutado de acceder durante tanto tiempo.

Quizás entonces, la consecuencia más importante desde que GDPR entró en vigencia el año pasado ha sido su influencia sobre algunas de estas compañías. Al ser forzados a tomar en serio la privacidad de los datos y crear soluciones que sean adecuadas a este requisito, mientras que aún les permite funcionar globalmente, estamos comenzando a presenciar una nueva frontera en el desarrollo de la web.

Las actualizaciones de ITP de Apple ya han sonado como una advertencia para la industria de la tecnología publicitaria más amplia en relación con el uso innecesario de datos y seguimiento del consumidor. Combinado con el reciente anuncio de Google de que planea hacer que su navegador Chrome sea mucho más robusto en términos de permitir cookies de terceros y huellas dactilares, y que el nuevo Edge browser basado en Chromium de Microsoft dará a los usuarios un mejor control sobre su configuración de privacidad, los principios de GDPR son claramente respetados .

Un año después, la "privacidad por diseño" se está convirtiendo cada vez más en un principio fundamental de cómo las compañías de internet planean operar a largo plazo.

Feliz cumpleaños GDPR.

* GDPR y sus efectos probables sobre la industria de afiliación y publicidad digital fue solo uno de los temas que discutimos con nuestros asesores legales en Italia, el Reino Unido y los Estados Unidos en el Awin Report de este año. Lea más sobre sus ideas y opiniones aquí