Las nuevas formas de autenticación marcarán el futuro de la identidad digital, con la privacidad como piedra angular.
¿En qué consiste y como nos afectará la propuesta de reforma de la e-Privacidad (e-Privacy)?
Desde que entrara en vigor, en mayo de 2016 y hasta mayo de 2018 las empresas de la UE cuentan con un período de 2 años para adaptarse desde un punto de vista legal, técnico y organizativo al Reglamento General de Protección de Datos (GDPR).
Pero… ¿qué hay de las empresas que ofrecen productos y servicios relacionados con Internet cómo las redes sociales o las empresas integrantes de Alphabet Inc. (Google, YouTube, Gmail, etc.)?
En principio, las pautas sobre privacidad de la normativa del GDPR sólo hacían referencia expresa a las compañías tradicionales de telecomunicaciones, pero el 10 de enero de 2017 la Comisión Europea en pro de subsanar esa deficiencia, propuso la revisión de la privacidad también de las plataformas Over The Top (OTT), aquellas que transmiten información a dispositivos electrónicos conectados a la web, como ordenadores, Smartphones, tablets o Smart TV’s.
Según la Comisión Europea, esta reforma se basa en el “gold standar”, donde el consentimiento del usuario es esencial: si no existe consentimiento por parte de los interesados los datos tendrán que ser eliminados o convertirse en anónimos.
La reforma propuesta supondrá por ejemplo que las páginas web respeten la configuración de privacidad de los usuarios de manera que las ubicaciones desde las que se envían los mensajes y las fechas y horas serán confidenciales y no podrán publicarse sin el consentimiento de los usuarios. También se necesitará el consentimiento al instalar o usar un nuevo navegador o al analizar el contenido de los correos electrónicos lo que hasta ahora se hacía para definir palabras clave con fines publicitarios.
Además, la Comisión añade que, si bien el GDPR abarca los datos personales, la ley de e-Privacidad abarcaría todas las formas de comunicaciones electrónicas, incluidas las comunicaciones entre empresas y las que no contienen datos personales.
La revisión del reglamento, para cumplir con el requisito de garantizar la confidencialidad de los datos, prohibiría cualquier almacenamiento, escucha, proceso, etc. de la información sin consentimiento previo, con la excepción del cumplimento legislativo necesario y restringido a la lucha contra la delincuencia y el terrorismo.
Respecto a las cookies, se eliminaría el requisito de que los sitios web obtengan permiso para colocar cookies mediante banners emergentes de manera que el usuario tendrá que modificar sus preferencias en la configuración de privacidad de su navegador si desea aceptarlas.
La transformación de la experiencia on-boarding del cliente es mucho más que el acto de firmar, dijo Power. Hay que tener en cuenta la forma en que el cliente accederá al documento, los métodos de autenticación de las firmas y el desafío clave es encontrar el equilibrio perfecto entre hacer el proceso fácil y garantizar la seguridad.
Harold Reimer, por su parte ve esta transición como un viaje, «Tienes que repensar tus procedimientos, siempre teniendo en mente al cliente», dijo. Es un proceso que evolucionará gradualmente, lo esencial ahora mismo es empezar con él.
Lo que está claro, es que se ha acabado el entrar a un banco o llamar a un servicio y sentirse como una tarea que hay que despachar cuanto antes… por fin la satisfacción del cliente es lo principal y si no queremos lamentarlo, es el momento de empezar a hacer todo lo necesario para adaptarse a esta nueva perspectiva digital.
Pero el hecho de que se otorgue el mismo ámbito de aplicación normativo a este tipo de servicios digitales que a empresas de telecomunicaciones tradicionales tiene sus defensores y también sus detractores.
Por un lado, se defiende como ventaja el que todas las empresas se basen en el mismo reglamento, con un único conjunto de normas para sus procesos internos y externos aplicables a toda la UE. El cambio a esta regulación significaría que los requisitos para el procesamiento de datos electrónicos se reforzarían con el objetivo de hacerlos más estrictos.
Por otra parte, existen opiniones totalmente opuestas como la de la asociación DigitalEurope, que representa a la industria de la tecnología digital en la UE y que afirma que la propuesta de la comisión es desproporcionada y sería aplicable incluso al Internet de las cosas cuando esto no es necesario, dificultando la capacidad de las empresas europeas para beneficiarse de la innovación basada en la digitalización.
La comisión instó a los gobiernos de los 28 países europeos y al Parlamento Europeo a estudiar la propuesta de privacidad electrónica, para que pueda entrar en vigor al mismo tiempo que el GDPR y así equiparar las sanciones por incumplimiento de ambas normativas, que en el caso del GDPR se establece podrán ascender a los 20 millones de euros o el 4% de los ingresos globales de la empresa.
Si bien es cierto que la legislación en materia de protección de datos para la comunicación electrónica ha quedado obsoleta y debe protegerse aún más el derecho fundamental a la privacidad, el Reglamento debe ser debatido y posiblemente enmendado antes de que pueda adoptarse para que su aplicación sea realmente fructífera.
El debate está servido y en mayo de 2018 veremos finalmente en qué queda esta propuesta.
Contacta con nosotros
Entradas relacionadas
