Archivo
Siempre sospeché que el advenimiento e implantación de la nueva regulación europea sobre seguridad y protección de datos informáticos llevarían tarde o temprano a algún gigante de Internet a caer en una trampa legal.
Se trata de la protagonista estrella del mundo cibernético, Google (NASDAQ:GOOGL), basada en Mountain View, California, quien fuera a mediados de enero de 2019 multada por la agencia francesa de seguridad y protección de datos informáticos por no revelar a sus usuarios como este gigante de internet adquiere información de dichos usuarios para el subsecuente mercadeo personalizado (ejemplo: presentación de propagandas de interés para el internauta según sus preferencias de navegación en la web).
Esta nueva regulación es denominada General Data Protection Regulation (GDPR). Google utiliza sus diversas plataformas de negocio, ya sea su motor de búsquedas, Youtube, Google Maps, u otras tantas herramientas, para analizar los hábitos de navegación y consumo de los usuarios y así poderles presentar propagandas comerciales a la medida de las necesidades del consumidor cibernético.
El monto de la multa asciende a unos €50 millones, lo que equivale a US$57 millones al cambio actual. Esta multa marca un hito en el mundo de negocios por internet, ya que es la mayor infracción emitida hasta el momento vía el GDPR desde la implantación de la ley de en mayo de 2018.
La ley del GDPR, la cual fue creada, impulsada y monitoreada por el Parlamento Europeo, penaliza a todas aquellas personas, empresas o gobiernos que trancen información electrónica con los países de la unión europea y no se adhieran a los rigores de la ley.
Dicha ley establece claramente cómo deben protegerse y transferirse desde y hacia Europa datos electrónicos que contengan información personal de usuarios, ya sea información bancaria/financiera, registros de salud, propiedades, acciones bursátiles, etc.
El GDPR define data personal como el tipo de información que tradicionalmente hemos denominado PII (personally identifiable information), tal como nombre completo, documento de identidad, dirección, número de seguro social (SSN en Estados Unidos), número de tarjeta de crédito, etc., y que pueda ser identificada/interceptada fácilmente por la falta de controles computarizados para la protección de la misma (ejemplo: encriptación de datos).
Facebook, así como otros protagonistas de internet, están siendo igualmente evaluados desde el punto de vista del GDPR, y podrían también ser sancionados si se descubren métodos ilegales (no autorizados por el GDPR) de adquisición de data personal con fines de mercadeo y ventas personalizadas.
Todo esto conlleva a que Google evalúe sus prácticas actuales de negocio de manera de no ser multada nuevamente, o peor aún, que se le prohíba su presencia en la unión europea. Parte de todo plan estratégico de negocios es la continúa revisión de prácticas y métodos operativos de manera de satisfacer no solo al consumidor final, sino también estar en regla con las prácticas legales de cada región del planeta de forma de consolidarse estratégica y financieramente.
