Este es un blog invitado por Pieter Vegt, Defensor de la Privacidad en Empathy.co & Ethical Commerce Alliance
2022 fue un año emocionante para los países, las empresas y los consumidores que se centran en la creación de tecnología que da prioridad a la privacidad y la confianza digital. Las sentencias judiciales Schrems II, así como la creciente concienciación sobre la protección de datos, han impulsado el debate sobre la privacidad y han introducido cambios en las experiencias en línea a muchos niveles.
Destacamos 3 tendencias de privacidad del año pasado y cómo podrían evolucionar en 2023 para responder a la pregunta: ¿Será este el año en que la privacidad tome el relevo?
- Los países toman medidas contra las grandes tecnológicas
- Los consumidores son cada vez más conscientes del seguimiento y las cookies
- Aumentan las tecnologías que dan prioridad a la privacidad
¡Sumerjámonos en el tema!
Los países toman medidas contra las grandes tecnológicas
El GDPR protege los derechos de las personas en la UE. Pero, ¿qué ocurre cuando los datos personales se transfieren a un país fuera del Espacio Económico Europeo?
La forma más sencilla de transferir datos fuera del EEE es basándose en una decisión de adecuación. Para ello, la Comisión Europea realiza una evaluación de la adecuación de determinados países para comprobar si puede conceder medidas de seguridad y protección de datos. En caso afirmativo, la Comisión adopta una decisión de adecuación y básicamente da luz verde al país como destino seguro para las transferencias de datos. Si un país no cuenta con una decisión de adecuación, las empresas tendrán que recurrir a un mecanismo diferente para transferir datos. Los más comunes son las cláusulas contractuales tipo (CCT). Estas cláusulas establecen algunas normas de protección de datos para garantizar una transferencia segura.
En el caso de la transferencia de datos entre la UE y Estados Unidos, el acuerdo de Puerto Seguro se puso en marcha en 2000 para garantizar la protección de datos. Sin embargo, las revelaciones del denunciante Snowden en 2013 pusieron en marcha un efecto dominó de demandas y sentencias judiciales. Estos procedimientos pretenden garantizar un marco más válido para las transferencias de datos entre la UE y Estados Unidos.
La última sentencia, conocida como sentencia Schrems II, invalidó la decisión de adecuación para EE.UU. y obligó a las empresas a recurrir a otros mecanismos (normalmente las CEC). Además de utilizar los SCC, el Tribunal de Justicia de la UE exigió a las empresas que aplicaran medidas de seguridad adicionales para cualquier transferencia de datos entre la UE y EE.UU..
Esta sentencia motivó a la ONG noyb a presentar denuncias contra sitios web que utilizan servicios con sede en EE.UU., como Google Analytics y Meta, matriz de Facebook. Todas las denuncias son resueltas por autoridades de protección de datos ("data watchdogs") de distintos países.
Como resultado, Austria, Dinamarca, Francia, Hungría e Italia han fallado en contra de Google Analytics.
Aunque el Presidente estadounidense Biden firmó el año pasado una nueva orden ejecutiva sobre transferencia de datos, el camino que queda por recorrer es aún largo e incierto. Es casi seguro que el nuevo marco de transferencia de datos entre la UE y EE.UU. se someterá en el futuro al escrutinio del Tribunal de Justicia de las Comunidades Europeas. Por eso parece que 2023 no pondrá fin a los procedimientos judiciales y las multas. Hace poco, el DPB irlandés multó a Meta con 265 millones de euros por la filtración de datos de Facebook.
(Actualización: resulta que teníamos razón. En mayo de 2023, la autoridad irlandesa de protección de la intimidad ordenó a Meta Ireland suspender las transferencias de datos para Facebook y le impuso una multa récord de 1.200 millones de euros. Como resultado de la orden de suspensión, Meta se arriesga actualmente a un apagón de Facebook en toda la UE. Analizamos en detalle la decisión y sus implicaciones en este blog)
Los consumidores son cada vez más conscientes del seguimiento y las cookies
Con el lanzamiento del GDPR en 2018 como marco legislativo para la privacidad en línea, las empresas de comercio electrónico se enfrentaron al desafío de implementar medidas de protección de datos.
Algunas implicaciones del GDPR para las empresas incluían pedir a los usuarios su aprobación para recopilar información personal, como el banner de cookies. Este formulario de consentimiento fue uno de los efectos más visibles del GDPR, haciendo que los usuarios fueran conscientes de cómo se recopilan, almacenan y comparten sus datos.
Esta conciencia ha crecido, y también el hartazgo. Los clientes buscan la confianza digital y se muestran cautelosos ante el seguimiento en línea y las cookies. Según el Retail Trust Index, lanzado por Empathy.co en noviembre de 2022, el 70% de los consumidores británicos están de acuerdo en que las cookies y el seguimiento en línea son intrusivos.
La investigación del Retail Trust Index muestra lo que esto supone para los minoristas en línea. El 60% de los consumidores británicos prefiere comprar en la tienda para evitar las prácticas de seguimiento de datos. Para protegerse, el 50% de ellos ya está cambiando sus hábitos de compra en línea. Es probable que esa cifra aumente en los próximos meses, ya que cada vez se habla más de la confianza digital.
Influencers y famosos, por ejemplo, también se han unido a la conversación, señalando la importancia de la privacidad en línea.
En "Privacidad de datos: ¿a quién le importa? la influencer de YouTube Amelia Dimoldenberg salió a la calle para preguntar al público qué considera aceptable compartir y si le preocupa que las empresas tecnológicas vendan datos. En el popular programa de HBO Last Week Tonight, el presentador John Oliver mostró cuánto saben realmente los intermediarios de datos y cómo pueden utilizar (mal) esa información.
Está claro que en los cinco años transcurridos desde el lanzamiento del GPPR, la conversación ha pasado de los legisladores y los políticos al ciudadano de a pie. Los consumidores quieren participar en el debate y sentirse capacitados para tomar sus propias decisiones sobre privacidad cuando compran en línea.
La cultura de los datos ya no puede apoyar la idea de que "mientras el usuario no los observe o perciba, está bien recoger y almacenar datos". El cambio actual se centra en informar a los clientes y garantizar experiencias de compra fiables y agradables en todo momento. La gente quiere sentirse segura en Internet y cada vez se aleja más de las marcas que no actúan de forma ética con sus datos.
Y esta necesidad de ética digital seguirá dando forma a las estrategias empresariales en 2023.
Aumentan las tecnologías que dan prioridad a la privacidad
Aunque la concienciación sobre la privacidad de los datos está creciendo rápidamente, ofrece oportunidades a las empresas para destacar y conectar con los compradores. La investigación ha demostrado que las empresas flexibles, que cambian su estrategia y se centran en la transparencia y la confianza digital, pueden aumentar sus ingresos en un 10% y más.
Con las herramientas adecuadas, pueden optimizar su rendimiento y crear recorridos del cliente inolvidables para inspirar a los compradores, sin comprometer la gestión ética de los datos. El uso sostenible de los datos crea una situación beneficiosa tanto para el comprador como para el minorista.
McKinsey & Company también respalda esta estrategia de elegir una tecnología basada en la confianza digital. La consultora mundial aconseja a los minoristas que sólo recopilen los datos que necesiten para llevar a cabo su actividad. De este modo, las empresas demuestran que escuchan a sus clientes y su creciente preocupación por la piratería informática y el tratamiento de datos.
Empathy.co es el líder innovador en búsquedas y descubrimientos comerciales que dan prioridad a la privacidad. Más de 200 desarrolladores e ingenieros de búsqueda apoyan las sedes de Londres y Asturias. Con la confianza de líderes mundiales de la industria como Carrefour, Kroger, Music Magpie e Inditex, Empathy.co ofrece a las marcas todo lo necesario para crear experiencias de compra fiables, comprensivas y alegres.