Seguridad Informática para Empresas – Servicios de Ciberseguridad

Fintech, nuevas tecnologías, nuevos riesgos.

Javier Calatrava // 25 de mayo de 2018

Las grandes mentiras camufladas tras el gdpr

¿Cuántos e-mail has recibido estos días con la excusa del nuevo GDPR?

En mi caso, ya van por las 3 cifras. El nuevo Reglamento General de Protección de Datos de carácter personal (RGPD o GDPR en sus siglas en Inglés), obliga a las empresas que gestionan datos personales, a recabar de nuevo el consentimiento “explícito” de los usuarios. Lo que hay detrás de muchos de estos e-mails, es que las empresas pretenden seguir jugando sucio con tus datos. Voy a contarte que sí y que no hay que hacer debido al nuevo reglamento.

1ª mentira: Es obligatorio que contestes a este e-mail…

Pues no, no es obligatorio para el usuario contestar a ningún e-mail ni dar un consentimiento a ninguna empresa. En realidad, lo que el GDPR dice, es que LA EMPRESA ESTÁ OBLIGADA A RECABAR EL CONSENTIMIENTO EXPLÍCITO DE LOS USUARIOS. Pero si tu no quieres contestar, no tienes por qué hacerlo, es más, es una buena forma de dejar de recibir correos molestos de la empresa “Automoviles… no sé qué”, que un día te interesó y nunca dejaron de mandar publicidad no deseada. ¿Qué pasa si no contestas? Pues que la empresa ESTÁ OBLIGADA A BORRAR TUS DATOS DE SUS REGISTROS. Sí, es la empresa la que está obligada, nunca el usuario final. ¿Y qué puedo hacer si sigo recibiendo correos a partir del 26 de Mayo de 2018? Pues denunciar esta infracción del Reglamento, para lo que puedes usar el formulario electrónico de la Agencia Española de Protección de Datos (https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaDenuncia/tipoSolicitud/solicitudPresencial.jsf)

2ª mentira: Nada ha cambiado, ya habías dado tu consentimiento…

¿Perdón….? Como diría alguien que yo conozco…. Nada más lejos de la realidad. La antigua LOPD y el nuevo GDPR , sólo se parecen en la “PD”, pero ¡TODO HA CAMBIADO! Si hace años te dí mi consentimiento porque necesitaba un servicio, ya no es válido. El nuevo GDPR te obliga a solicitarlo nuevamente. Ahora puedo denunciarte si vuelves a mandarme un e-mail el sábado 26 de Mayo de 2018. Esta mañana recibíamos un correo de una empresa de “delivery” de comida a domicilio, alegando que como tendremos muchos correos, ellos sólo nos informan de que “nada ha cambiado…“, son carne de denuncia.

3ª mentira: Si no tragas…. no te doy el servicio…

¿De verdad que sus despachos de abogados les han asesorado correctamente? Si antes me “OBLIGABAS A TRAGAR CON TU POLÍTICA DE PRIVACIDAD“, ahora puedo limitarte el uso de mis datos para “estrictamente lo que necesitas para ofrecer tu servicio“. Por poner un ejemplo, las grandes compañías de telefonía saben mucho de nosotros, su red de comunicaciones recaba desde ubicación (no GPS), hasta una interminable lista de contactos a los que llamamos o nos llaman, hay quien le ha puesto nombre a esto “LA CUARTA PLATAFORMA” pero, ¿qué pasa si yo quiero limitar lo que estas empresas pueden hacer con mis datos? Pues que les puedes mandar un correo indicando claramente que no quieres que vendan, cedan o incluso usen tus datos más allá de lo estrictamente necesario para ofrecerte su servicio y ellos “ESTÁN OBLIGADOS A HACERLO“. ¿Y si nos amenazan con dejar de darnos servicio? Pues te haces rico/a sin trabajar, el nuevo GDPR prohíbe estas artimañas de forma expresa. ¿Cuántas veces hemos pensado que la empresa de telefonía de turno nos estafaba? Ahora es la tuya, si estás vigilante, se la puedes devolver y por 1000.

4ª mentira: Mi ciberseguro lo cubre todo, todo y todo…

Si, ya, muchas empresas se creen protegidas detrás de un “ciberseguro“, pero no han leído la letra pequeña. ¿Qué pasa con tu compañía de seguros cuando conduces borracho? Que te dan la espalda. Pues ahora pasará lo mismo. El ciberseguro está muy bien para cuando observas la ley adecuadamente, pero cuando pasas del cumplimiento de la ley, tu ciberseguro te dará la espalda, aparte de que los riesgos no están correctamente calculados. Por un lado tenemos las multas pero, ¿qué pasa con las indemnizaciones a los usuarios afectados? Sí, ahora el nuevo GDPR establece las indemnizaciones a los usuarios, que de media podrán ser de entre 10.000 y 20.000 euros, imagina si tu pequeño e-commerce tiene unos 3000 usuarios y no cumples con la nueva ley. Pero no te preocupes, que además de las indemnizaciones tendrás una buena multa por incumplimiento…. Don’t worry, be happy!!!

5ª mentira: Total, nunca pasa nada…

O la teoría del avestruz, del avestruz de algún CEO que piensa que invertir 1000€ para evitar multas e indemnizaciones. Eso es una estafa, cuando se podría tratar de médicos que gestionan datos especialmente protegidos o de riesgos… Sí, esto lo leí en una red social profesional, de boca de un supuesto CEO y gran emprendedor… El problema es que ahora hay “UNA GRAN MOTIVACIÓN PARA DENUNCIAR“. Los usuarios podrán convertirse en denunciantes profesionales. Señor Arriaga, el abogado, esta es su nueva línea de negocio, además, no se acaba con la primera denuncia, es decir, no se acaba con la devolución de los gastos de la única hipoteca que pude tener en mi vida… ¿Aún no sabes de lo que estoy hablando? Pongamos un ejemplo común. El lunes 28 de Mayo de 2018 te vas a hacerte la manicura y para tener un descuento, te piden tus datos para hacerte socio o socia de la cadena en cuestión. Pero a la persona al otro lado del mostrador se le olvida o nadie le ha dicho, que tiene que pedirte “consentimiento expreso” (que no, que ya no vale con el hecho de que dar tus datos lleva implícito el consentimiento, eso era antes), pues bien, sales de hacerte la mani-pedi por 15€ y vas poniendo la denuncia, reclamando una indemnización por mala gestión de tus datos… con suerte, ese mes comes gracias al GDPR y el mes siguiente a por otra…. Ups!!! ¿Que no lo habíais pensado y estoy abriendo un gran melón? Pues creo que ya va siendo hora de empoderar al usuario final. Quien no esté preparado, que se atenga a la ley de la evolución… sobrevive el más fuerte o el mejor preparado.

6ª mentira: Total, no podemos tocar a las grandes empresas…

Vaya por delante que un único usuario en solitario lo tendrá muy difícil, pero la unión hace la fuerza y ya existen asociaciones de usuarios que están esperando al lunes 28 para empezar la “GRAN BATALLA” contra empresas como Facebook, Google, Microsoft, etc… Sí, estas también estarán afectadas, porque aunque sean empresas MADE IN USA, en lo referente a usuarios ubicados en la Unión Europea, están “OBLIGADAS A APLICAR EL GDPR“, lo que significa que podemos denunciarlas en caso de incumplimiento, que podemos limitar los datos que obtienen de nosotros, que podemos prohibir su uso más allá de los estrictamente necesario para el fin primigenio, etc… Bienvenido al nuevo mundo donde tus datos son realmente importantes, no te conformes con menos, ejerce tus derechos y acaba con la tiranía de los “dato-fagos” Javier Calatrava | CyberSecurity Director en R3 CyberSecurity

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity