¿Sirve RGPD para algo? ¿Qué pasa con las tecnologícas que venden los datos?

Publicado el 04 febrero 2020 por Dataprius Sl @dataprius

Implantar RGPD. Para las empresas que quieren cumplir con la ley y proteger los datos de sus clientes ha sido un esfuerzo. Todo esto parece no servir para nada cuando vemos que para algunas tecnológicas existe total impunidad en el manejo y venta de los datos.

Cualquier empresa europea tiene todo el derecho del mundo a pensar que el Reglamento de Protección de Datos es una patraña para imponerle unas normas bajo fuertes sanciones mientras que otros andan exentos de reglas e imposiciones.

Supuestos especialistas en protección de datos, nunca han advertido a las empresas sobre los traficantes de datos que hay tras esas aplicaciones tan populares y muchas veces gratuitas que miles de usuarios tienen instaladas.

Se suceden los casos, para colmo todos estos traficantes de datos muestran páginas web dónde dicen cumplir.

Hace unos días hemos visto como quedaba demostrado que Avast ha estado vendiendo los datos de sus usuarios.

Meses antes, también se publicaba sobre la venta de datos por parte de Google.

¿Les va a pasar algo?

Pues a una empresa europea esto le puede traer sanciones de hasta 6 millones de euros e incluso el cierre. A estos seguramente no les va a pasar nada.

Esta es la realidad que estamos viviendo con el RGPD.

Mientras cada país de la Unión Europea tiene su Agencia de Protección de Datos, en España AGPD, que pueden imponer enormes sanciones a las empresas de su país, otras aplicaciones solo responden ante las leyes de sus países de origen o dónde tengan su domicilio.

Operan desde esos lugares del mundo dónde para cumplir RGPD tan solo tienen que montar una Web que lo aparenta: https://support.avast.com/es-ww/article/GDPR-FAQ

Si el RGPD funcionase de verdad, los jueces deberían haber bloqueado los pagos a cuentas de Avast, en España y en toda Europa.

Resumiendo, si tienes una empresa en Europa, come y calla. Alguien piensa que la AEPD va a imponer alguna sanción a Avast, sinceramente no creo que ocurra. Es más sencillo ir a por otros de tu país que meterte en ese jardín. Algunos ingenuos siempre hemos pensado que la ley estaba para proteger a los débiles, todavía recuerdo como la AEPD reculó con Drive y Dropbox.

¿A quién ha beneficiado hasta ahora el RGPD?

Algunos colectivos beneficiados hasta el momento:

  • Consultores y abogados que han cobrado por adaptación RGPD en las empresas.
  • Funcionarios dedicados al cumplimiento RGPD.
  • Todas las empresas de Estados Unidos que asimilan RGPD a Privacy Shield.
  • Los usuarios de servicios legales y éticos que cumplen la norma.

Cientos de consultores han cobrado bastante bien por la «Adaptación RGPD» a las empresas. Los funcionarios encargados del cumplimiento RGPD en las administraciones públicas tienen trabajo y consolidan su puesto. A todas las tecnológicas de Estados Unidos les ha bastado con el Privacy Shield para competir con las empresas Europeas y luego hacer negocio con los datos de los usuarios.

Por ser positivos, el RGPD beneficia a los clientes de empresas que lo cumplen. Con ellas tienen garantías de que sus datos no serán cedidos o vendidos. Como usuario no es difícil pensar que depositamos nuestra confianza en empresas que manejan: teléfonos, domicilios, tarjetas, números de cuenta … información de la que extraer nuestros hábitos, nuestra situación económica y hasta nuestro estado de salud.

¿A quienes está perjudicando gravemente el RGPD?

Pues hay que seguir un razonamiento sencillo y vemos como indirectamente el RGPD es un torpedo en la línea de flotación de todas las Startups europeas del sector de las tecnologías.

Lo primero que hay que dejar claro es que los emprendedores y las empresas tecnologícas europeas no están formadas por idiotas que no puedan competir con las Empresas de Estados Unidos a nivel técnico. Hay programadores e ingenieros mucho más capaces que los norteamericanos, también hay muchas innovaciones en aplicaciones y servicios que ni siquiera se llegan a conocer.

El problema está en la financiación, existe una situación disfuncional con el RGPD.

Cuando una Startup con sede en los Estados Unidos busca financiación para un proyecto es fácil que encuentre inversores dispuestos a poner millones de dólares para lanzar la empresa. Hablamos de esas aplicaciones tan populares que tienes instaladas, muchas son gratuitas.

Todos sabemos que en Europa no existe la misma disponibilidad de inversores para un proyecto tecnológico, lo que ocurre es que no se llega al fondo del asunto.

Cuando se dice que «Los datos son el petróleo del siglo XXI» se está describiendo una realidad, aunque esta realidad es oculta. Los fondos de inversión en Estados Unidos, valoran la cantidad de usuarios y los datos que pueda obtener un proyecto determinado. Ese proyecto tecnológico vale tanto como los datos de sus posibles usuarios.

Los proyectos tecnológicos de los Estados Unidos nacen con millones de dólares de inversión, aunque solo se hayan presentado con un Powerpoint y aunque no tengan un plan de negocio sostenible. Muchas grandes tecnológicas viven de rondas y rondas de financiación. El último en invertir compra las acciones de los anteriores, los primeros se retiran con millones en beneficios, la patata caliente pasa ahora a otros que esperan colocar las acciones a los siguientes, esto se llama Sistema Ponzi. Ojo porque entre rondas de financiación hay comercio de datos oculto que producen grandes ingresos.

Esto no es una teoría de la conspiración. Es una realidad. Whastapp fue comprado por Facebook por 22.000 millones de dólares. Nadie paga por WhastApp, pero si se paga por los datos y como vemos no es barato. Que alguien haga las cuentas con Dropbox y verán que tampoco cuadran.

¿Tu experto RGPD no tiene ni idea de esto verdad? Ese que dice que con Privacy Shield está todo solucionado.

Las empresas tecnológicas Europeas no obtienen financiación porque con RGPD están fuera del mercado de inversión. Los inversores saben que si esa empresa tiene sede en europa no podrán vender ni comerciar con los datos de sus clientes. ¡No pueden ser valoradas por datos!

Los millones obtenidos por las tecnológicas de Estados Unidos se destinan en gran parte a publicidad. Que todo el mundo las conozca genera una confianza irracional, es un fenómeno bien conocido desde los tiempos de los nazis.

También machacan los precios de los productos tecnológicos, bien merece la pena darlo todo gratis con el fin de tener millones de usuarios, que aportarán datos ¡por supuesto!

Lo bueno del RGPD para las tecnológicas de Europa

La parte buena es que las tecnológicas de Europa han de ser empresas sostenibles que no basan sus ingresos en rondas de financiación de estilo Ponzi ni en la venta de datos.

En una futura explosión de las burbujas de Silicon Valley, las Europeas sobrevivirían. Lo que no sabemos es cuantas desaparecen todos los días fruto de esa competencia desleal respecto a las de Estados Unidos. Un buen servicio cuesta dinero y no tienen más ingresos que los pagos de los clientes.

Lo peor del RGPD para las tecnológicas de Europa.

No tener inversores. No es nuevo que muchos fondos de inversión solo buscan rentabilidad sin ningún tipo de consideraciones morales o éticas. Tus datos, los datos de tus clientes son mercancía que da valor a un determinado producto tecnológico.

La mayoría de la inversión se marcha a tecnológicas de los estados Unidos. Esto crea un retraso digital en la industria tecnológica europea.

Cumplir, tener ética o moral está saliendo muy caro. Encima de todo, el público tiene una buena imagen esas tecnológicas tan famosas.

¿Que significa RGPD para Dataprius?

El compromiso expresado por escrito y entregado a nuestros clientes en formato PDF de que se cumplen las normas de protección de datos.

Mientras en Alemania es habitual, Dataprius es la única empresa Cloud de España que firma los contratos RGPD en formato de documento entregado y firmado a sus clientes.

Todo el almacenamiento de datos de los clientes y todos los servidores están en Europa. No reducimos costes usando proveedores baratos como Google o Amazon.

No podemos garantizar que no se produzca un fallo en el sistema, no podemos garantizar el no ser victimas de un ataque de seguridad. Lo que si podemos garantizar, porque es voluntad y compromiso por escrito es que : Jamás vamos a vender o traficar con los datos de nuestros clientes. Esta es la mayor fuerza y prestigio que podemos tener frente a las tecnológicas de Estados Unidos.

Es lógico que no temamos firmar los contratos RGPD con los clientes.

Nos interesa tu opinión: Envíanos un comentario indicando por qué piensas que otras tecnológicas no firman el contrato previsto en RGPD.

La entrada ¿Sirve RGPD para algo? ¿Qué pasa con las tecnologícas que venden los datos? se publicó primero en Blog de Dataprius..