El caso de Cambridge Analytica y Facebook ha saltado recientemente a los medios de todo el mundo, y durante los últimos días hemos seguido de cerca la comparecencia del CEO de Facebook, Mark Zuckerberg, ante la Cámara de Representantes y el Senado de los Estados Unidos para responder al interrogatorio. En el año 2015, Cambridge estaba utilizando una aplicación producida por un tercero, el Dr. Kogan, para recolectar datos que formarían parte “de una investigación”. En el núcleo del escándalo se encuentra la siguiente circunstancia: de los 87 millones de personas cuyos datos se vieron afectados, sólo unas 270.000 habían dado su consentimiento. La noticia ha sido motivo de preocupación tanto para usuarios como para compañías. Lo que es importante tener en cuenta es que este tipo de “escrapeo” de datos sería hoy imposible, ya que en 2014 Facebook implementó cambios importantes para mejorar su plataforma, relacionados con la forma en que los datos de los usuarios podrían compartirse.
Las tres modificaciones principales en la política de Facebook señalaban que los usuarios serían informados directamente en la pantalla de social login sobre los datos específicos que estaban cediendo; los consumidores no dan acceso a todo su perfil público, sino tan solo los campos específicos que deciden compartir, tales como el correo electrónico, la edad o “Me gusta”. El usuario controla a qué campos se puede acceder y no hay absolutamente ningún acceso a los datos de los amigos. Estos cambios están alineados con el nuevo Reglamento General de Protección de Datos (GDPR) de la UE que entrará en vigor en mayo de este año, y que afecta al modo en que cualquier empresa en cualquier parte del mundo procesa los datos de los ciudadanos europeos. La nueva ley pondrá fin a casos como el de Cambridge Analytica.
En Xeerpa somos conscientes de la importancia que tiene la privacidad de los usuarios para nuestros clientes, y por eso trabajamos día a día para ayudarles a seguir las mejores prácticas del mercado y cumplir con toda la legislación aplicable. Europa siempre ha estado a la vanguardia en términos de privacidad de datos, con una de las regulaciones más estrictas del mundo (Facebook dijo recientemente que daría a sus usuarios estadounidenses el mismo control que le da a sus usuarios europeos) y lo será aún más con el GDPR el próximo mes. España en particular ya cuenta con su propia ley de protección de datos; ésta regula cualquier información que las compañías puedan robar, cómo las compañías deben informar a los usuarios, cómo pueden usar esa información y qué nivel de protección deben ofrecer. Xeerpa ya cumple con la vigente Ley española de Protección de Datos de carácter Personal, así como con el próximo GDPR de la UE.
Además, no satisfechos con el mínimo, en Xeerpa hemos obtenido la certificación ISO 27001 en seguridad y procesamiento de datos como muestra de nuestro compromiso con un uso de los datos justo y basado en el consentimiento y los más altos estándares. También contamos con un director de Protección de Datos que reporta directamente a la junta y al CEO y supervisa el cumplimiento del GDPR y la seguridad de los datos.
Xeerpa ayuda a las empresas a conocer los intereses y preferencias de sus usuarios, siempre después de que éstos hayan brindado su consentimiento informado, a través del social login. Durante el inicio de sesión, el usuario conoce a qué información está dando acceso a la empresa, si así lo decide. Cuando los datos se han cedido mediante consentimiento informado, Xeerpa garantiza que los datos se mantengan seguros. Se almacenan bajo cifrado protegido con contraseña a nivel del sistema operativo, cualquier acceso se cifra mediante el protocolo https SSL / TLS, las transferencias se cifran con AES-128 y las unidades se borran con el algoritmo DoD 5220.22-M para evitar que más tarde se restauren los datos. También hemos cumplido con todos los demás requisitos de la nueva legislación de la UE. En Xeerpa nos esforzamos por hacer que las empresas puedan cumplir con la regulación de forma más fácil e ir un paso más allá en seguridad y protección de datos con social login.