Hace ya casi un año que la GDPR entró en vigor en la Unión Europea. Esta es una normativa promovida por el Parlamento Europeo y cuyo fin es regular la protección de datos de carácter personal de los ciudadanos europeos. Sin embargo, tal y como informábamos la pasada semana, hay algunas empresas como Apple que están siendo acusadas de no cumplir con esta normativa. En este post te contamos los posibles motivos de que las empresas se estén ‘saltando’ la norma.
¿Les compensa a Apple y otras compañías incumplir la GPDR?
Tal y como apunta Ammon Drori de TWN en un interesante artículo, existen dos razones por las que algunas empresas no estarían cumpliendo con la GDPR. La primera de estas razones tiene relación con el derecho que otorga esta nueva normativa europea a los ciudadanos, los cuales pueden solicitar que se eliminen sus datos. Este hecho estaría preocupando mucho a las empresas.
Algunas de las compañías más grandes que operan en Europa han hecho cálculos con los que han llegado a la conclusión de que los datos de los consumidores valen mucho más que la multa por incumplimiento de la normativa. Aunque la multa más alta es de un 4% del volumen de negocios global lo cierto es que esta multa puede llegar a aumentar para casos más graves.
La segunda razón, según apunta Drori, es que las empresas tienen miedo a destruir sus sistemas de base de datos:
“Observe cualquier base de datos y verá dos partes: los datos en sí y el nombre del campo o metadatos. Si toma una base de datos individual las cosas son bastante sencillas: cada campo tiene un nombre y cada campo se ingresa con datos.
Pero, ¿qué sucede en una organización dónde existen varias bases de datos construidas por diferentes personas y utilizadas por diferentes departamentos? […] Solo mapear sus datos y obtener una imagen completa de lo que tienen y como se interconectan es una tarea inmensa para la mayoría de las organizaciones; una (tarea) que no todas tienen bajo control.»
Además de eso, existe el problema adicional de los campos enmascarados, que ocultan el nombre del campo para proteger los datos confidenciales, que incluso algunos empleados no tienen autorización para conocer. Cuando se trata del panorama general de la organización de datos los campos enmascarados crean un desorden aún mayor, ya que la identificación de lo que hay en cada campo y su correspondencia con los campos en otras bases de datos se vuelve casi imposible […]
Sin entender cómo se mapean los datos, o en el caso de los campos enmascarados qué campos se están viendo, no se entiende necesariamente qué se está eliminando.
Eliminar un campo sin saber la red a la que está conectado podría generar informes incorrectos, datos incorrectos y un efecto dominó en todo el sistema de una empresa.»
En cuanto a Apple seguimos sin saber nuevos detalles acerca de la acusación que se hizo sobre ella la semana pasada afirmando que incumplía esta normativa europea. Por tanto quedamos a la espera de saber que consecuencias tendría para la compañía de Cupertino en caso de que sea cierta la acusación.
¿Qué te parece esta presunta forma de actuar de las empresas europeas? ¿Ves lógicas sus razones para no cumplir con la GPDR? ¿Veremos pronto el lector de feed para Mac, iPhone y iPad de Apple en Europa? Cuéntanos tus impresiones en los comentarios.