{"id":635038,"date":"2018-10-08T00:00:00","date_gmt":"2018-10-07T22:00:00","guid":{"rendered":"https:\/\/www.ie.edu\/insights\/latest-news\/articles\/rgpd-logica-razonable-expectativas-irrazonables\/"},"modified":"2019-09-20T13:27:50","modified_gmt":"2019-09-20T11:27:50","slug":"rgpd-logica-razonable-expectativas-irrazonables","status":"publish","type":"articles","link":"https:\/\/www.ie.edu\/insights\/es\/articulos\/rgpd-logica-razonable-expectativas-irrazonables\/","title":{"rendered":"RGPD: l\u00f3gica razonable, expectativas irrazonables"},"featured_media":636281,"template":"","meta":{"_has_post_settings":[]},"schools":[52],"areas":[39,46],"subjects":[],"class_list":["post-635038","articles","type-articles","status-publish","has-post-thumbnail","hentry","schools-global-and-public-affairs-es","areas-asuntos-globales-y-derecho","areas-tecnologia"],"custom-fields":{"wpcf-article-leadin":["Uno de los principales objetivos del RGPD es otorgar a los individuos el control de sus datos personales. Sin embargo, \u00bfcu\u00e1nto facilita en realidad a las personas la gesti\u00f3n de la ingente cantidad de datos que han compartido?"],"wpcf-article-body":["El nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) reconoce que resulta muy dif\u00edcil para las personas tener el control<\/a> de la enorme cantidad de datos personales que han compartido. Sin embargo, para solucionar este problema, les pide que controlen una cantidad igualmente enorme de acuerdos de privacidad.\r\n\r\nComo sugiere la propuesta de RGPD<\/a>, \u201cla r\u00e1pida evoluci\u00f3n tecnol\u00f3gica<\/a> y la globalizaci\u00f3n<\/a> han supuesto nuevos retos para la protecci\u00f3n de los datos personales. Se ha incrementado de manera espectacular la magnitud del intercambio y la recogida de datos. [...] Los individuos deben tener el control<\/a> de sus propios datos personales y se debe reforzar la seguridad jur\u00eddica y pr\u00e1ctica para las personas f\u00edsicas, los operadores econ\u00f3micos y las autoridades p\u00fablicas\u201d.\r\n\r\nHasta aqu\u00ed, todo bien. Es cierto que los actuales avances tecnol\u00f3gicos<\/a> requieren que las personas compartan m\u00e1s y m\u00e1s datos online.<\/em> Tambi\u00e9n parece justo que esos datos personales pertenezcan a las personas, que deber\u00edan tener el control<\/a> sobre c\u00f3mo y cu\u00e1ndo se utilizan. Por tanto, en esp\u00edritu, todo tiene sentido.\r\n\r\nAhora veamos la implementaci\u00f3n pr\u00e1ctica de la parte del GDPR que alude a c\u00f3mo ejercen las personas el control<\/a> de sus datos personales. En la pr\u00e1ctica, a lo que todas se enfrentaron fue a una avalancha de correos electr\u00f3nicos verdaderamente largos. Todos y cada uno de ellos explicaban los derechos<\/a> que tienen los individuos con el GDPR e inclu\u00edan todo tipo de informaci\u00f3n relacionada<\/a>. Cada correo electr\u00f3nico tambi\u00e9n les solicitaba que indicaran si estaban de acuerdo con el uso descrito de sus datos personales.\r\n
Un elevado porcentaje de las personas, tal vez incluso la gran mayor\u00eda, no son conscientes de sus derechos de protecci\u00f3n de datos personales y, por tanto, no pueden hacerlos valer.<\/blockquote>\r\nExpectativas \u00bfrazonables?<\/strong>\r\n\r\nDe nuevo, en teor\u00eda, eso est\u00e1 bien. Todos tuvieron la oportunidad de revisar sus derechos<\/a> y de indicar que no estaban de acuerdo con el uso de sus datos. \u00bfO era cosa de ellos? Una encuesta a peque\u00f1a escala realizada por algunos de mis alumnos1<\/sup> revel\u00f3 que el 60\u00a0% de los encuestados no ley\u00f3 los acuerdos de privacidad que se le enviaron y que el 25\u00a0% los ley\u00f3 durante un minuto o menos, una cantidad min\u00fascula de tiempo dada la longitud de estos textos. Adem\u00e1s, el 60\u00a0% de los encuestados no ley\u00f3 el propio RGPD en absoluto. De ellos, el 83\u00a0% no lo ley\u00f3 porque era demasiado largo y el 84\u00a0% dijo que lo habr\u00eda le\u00eddo si hubiera sido m\u00e1s corto.\r\n\r\nAunque no podemos afirmar que esta muestra sea representativa, estas cifras sugieren que un elevado porcentaje de las personas, tal vez incluso la gran mayor\u00eda, no son conscientes de sus derechos<\/a> de protecci\u00f3n de datos personales y, por tanto, no pueden hacerlos valer, ya que el reglamento que protege estos derechos es demasiado exigente. Desde este punto de vista, el RGPD parece fallar, al menos por ahora.\r\n\r\n\u00bfCu\u00e1l es exactamente el problema? Despu\u00e9s de todo, el RGPD solo espera que las personas dediquen tiempo a informarse y a ejercer sus propios derechos<\/a>. \u00bfEs razonable esta expectativa? Perm\u00edtanme citar de nuevo la propuesta del RGPD: \u201cSe ha incrementado de manera espectacular la magnitud del intercambio y la recogida de datos\u201d. Por tanto, no: esperar que las personas lean cuidadosamente una monta\u00f1a de acuerdos de privacidad muy extensos relacionados con una cantidad de informaci\u00f3n que \u201cse ha incrementado de manera espectacular\u201d no suena razonable.\r\n\r\nReunamos las piezas: por un lado, dada la masiva escala del intercambio de datos, el RGPD tiene como objetivo dar a las personas el control<\/a> de sus datos personales, pero, por otro, lo hace exigiendo que controlen un n\u00famero igualmente masivo de acuerdos de pol\u00edticas de datos. En otras palabras, el RGPD reconoce que resulta dif\u00edcil para las personas tener el control de la gran cantidad de datos personales que han compartido; sin embargo, para solucionar este problema, la ley<\/a> les pide que controlen una cantidad igualmente masiva de acuerdos de privacidad.\r\n
El RGPD tiene como objetivo dar a las personas el control de sus datos personales, pero lo hace exigiendo que controlen un n\u00famero igualmente masivo de acuerdos de pol\u00edticas de datos.<\/blockquote>\r\nHazlo f\u00e1cil<\/strong>\r\n\r\nDesde esta perspectiva, \u00bfqu\u00e9 efectos podr\u00eda tener el RGPD a medio y largo plazo? En primer lugar, cualquier empresa puede cumplir f\u00e1cilmente el RGPD. El principal requisito es enviar a los interesados un largo correo electr\u00f3nico en el que la empresa les explique todos sus derechos<\/a> y les d\u00e9 la oportunidad de prohibirle que utilice sus datos. En segundo lugar, con toda probabilidad, la mayor\u00eda de los destinatarios no leer\u00e1n estos correos electr\u00f3nicos y simplemente aceptar\u00e1n lo que se les pida. Por tanto, la mayor\u00eda de las personas no sabr\u00e1n cu\u00e1les son sus derechos reales y c\u00f3mo ejercerlos. En tercer lugar, aunque en teor\u00eda todos los datos personales se utilizar\u00e1n con el consentimiento de los interesados, en la pr\u00e1ctica, este consentimiento es aparente, ya que (previsiblemente) la mayor\u00eda de las personas desconocen en qu\u00e9 han consentido.\r\n\r\nPerm\u00edtanme terminar citando el mantra de Richard H. Thaler, ganador del Premio Nobel de Econom\u00eda en 2017: \u201cSi quieres que la gente haga algo, hazlo f\u00e1cil. Elimina los obst\u00e1culos\u201d. En este caso, si quieres que las personas realmente lean y ejerzan sus derechos<\/a>, h\u00e1zselo m\u00e1s f\u00e1cil. Leer \u2013y estar de acuerdo con\u2013 docenas de acuerdos de privacidad de miles de palabras es algo que las personas, previsiblemente, no har\u00e1n.\r\n\r\n \r\n\r\n
\r\n\r\n1<\/sup> Me gustar\u00eda dar las gracias a Alex Mtaini, Claudia Hubert, Ernesto Cifaldi, Ioannis Panagiotis Kipouros, Pablo Carbonero y Ram Agarwal (graduados del IE Master in International Management) por su interesante trabajo sobre este tema y por permitirme recoger algunos de sus resultados en este art\u00edculo.<\/span>\r\n\r\n
\r\n\r\n \r\n\r\n\u00a9 IE Insights."],"wpcf-article-extract-enable":["1"],"wpcf-article-extract":["Por Antonios Stamatogiannakis<\/strong>. Uno de los principales objetivos del RGPD es otorgar a los individuos el control de sus datos personales."],"wpcf-article-summary-enable":["1"],"wpcf-article-summary":["El nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) tiene como objetivo asegurar que las personas tengan un mayor control de la informaci\u00f3n personal que comparten online.<\/em> En la pr\u00e1ctica, este reglamento se traduce en extensos y numerosos e-mails<\/em> en los que las personas pueden leer sus derechos e indicar si est\u00e1n de acuerdo con el uso que se har\u00e1 de sus datos. La mayor\u00eda de las personas no los leen, por lo que no son conscientes de sus derechos en este \u00e1mbito y, por tanto, no pueden hacerlos valer. El RGPD intenta facilitar a las personas el control de la gran cantidad de informaci\u00f3n que han compartido, facilit\u00e1ndoles igualmente el control de la masiva cantidad de acuerdos de privacidad. Para que las personas realmente lean y ejerzan sus derechos, hay que pon\u00e9rselo m\u00e1s f\u00e1cil."]},"_links":{"self":[{"href":"https:\/\/www.ie.edu\/insights\/es\/wp-json\/wp\/v2\/articles\/635038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ie.edu\/insights\/es\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/www.ie.edu\/insights\/es\/wp-json\/wp\/v2\/types\/articles"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ie.edu\/insights\/es\/wp-json\/wp\/v2\/media\/636281"}],"wp:attachment":[{"href":"https:\/\/www.ie.edu\/insights\/es\/wp-json\/wp\/v2\/media?parent=635038"}],"wp:term":[{"taxonomy":"schools","embeddable":true,"href":"https:\/\/www.ie.edu\/insights\/es\/wp-json\/wp\/v2\/schools?post=635038"},{"taxonomy":"areas","embeddable":true,"href":"https:\/\/www.ie.edu\/insights\/es\/wp-json\/wp\/v2\/areas?post=635038"},{"taxonomy":"subjects","embeddable":true,"href":"https:\/\/www.ie.edu\/insights\/es\/wp-json\/wp\/v2\/subjects?post=635038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}