El compromiso con la privacidad ha experimentado una gran evolución propiciada, en gran parte, por la gran revolución tecnológica que se ha dado en los últimos años. La gran irrupción de los smartphones, la aparición del internet de las cosas, de la inteligencia artificial o el machine learning ha facilitado a empresas y ciberdelincuentes el acceso a una cantidad importante de información personal.
Para frenar algunas prácticas abusivas de las compañías y, el uso que hacían de esta información, se aprobó el Reglamento General de Protección de Datos (RGPD) a nivel europeo. En el caso de España entró en vigor la Ley de Protección de Datos y garantía de los derechos digitales (LOPDGDD), que recoge los nuevos derechos digitales y recalca el momento de innovación constante en el que estamos.
Sin embargo, a pesar de todas estas medidas, muchas organizaciones todavía tienen algunas dificultades para cumplir debidamente con este reglamento. Los expertos del área Entelgy Innotec Security, la división de ciberseguridad de Entelgy, destacan los 4 aspectos en los que las empresas tienden a incumplir en lo que respecta a la protección de datos personales.
- Uso de cookies: Han existido varias leyes que han querido regular el procedimiento de recopilación de datos a través de las cookies, pero hasta la RGPD las empresas no han sido del todo conscientes de los procedimientos que debían cumplir. Aún así parece que no todos lo han interiorizado. Según un estudio de la la Universidad de Cornell en Estados Unidos sólo el 11,8 % de las páginas web que analizaron utilizaban técnicas que cumplen con los requisitos establecidos en el RGPD. En el caso de España y un año después de la entrada en vigor de la normativa europea, sólo el 14 % habían adaptado el uso de cookies en sus sitios webs.
- Aparición de nuevas amenazas: Casi al mismo tiempo que evoluciona la tecnología lo hacen también las ciberamenazas y los métodos de los ciberdelincuentes para hacerse con información personal relevante como, por ejemplo, tus datos bancarios. Ante estos cambios constantes es importante tener actualizados todos los sistemas de defensa y estar al día de las novedades que se producen en este campo.
- Dificultades al ejercer nuestros derechos: cuando queremos ejercer nuestros derechos ante una empresa en lo que se refiere al uso de nuestros datos personales no siempre recibimos la respuesta en el tiempo que marca la ley.Según una investigación el 70% de las empresas de todo el mundo no contestaban a los interesados en un mes. Un año después, la misma compañía realizó una actualización de ese mismo estudio, del que se concluía que sólo el 42 % de las empresas encuestadas cumplía correctamente con los plazos del derecho ejercido por los interesados.
- No contar con una política de privacidad interna: además de la propia recopilación de datos es importante que internamente esté definido el uso que vamos a hacer de esa información que ha sido recogida. Si se diera el caso que una compañía utilizase algún dato para un fin que no está permitido podría enfrentarse a una sanción importante.