Las empresas que se benefician de la fragmentación de las normas de privacidad en el internet

·6  min de lectura
Kabir Bardy, director ejecutivo de OneTrust, en las oficinas centrales de la empresa en Sandy Springs, Georgia, el 9 de diciembre de 2021. (David Walter Banks/The New York Times)
Kabir Bardy, director ejecutivo de OneTrust, en las oficinas centrales de la empresa en Sandy Springs, Georgia, el 9 de diciembre de 2021. (David Walter Banks/The New York Times)

SANDY SPRINGS, Georgia — En 2018, los legisladores de California les confirieron a los consumidores la capacidad de solicitar sus datos personales a las empresas por medio de una línea telefónica sin costo. Luego, un grupo de abogados, ingenieros y vendedores de una empresa en Atlanta pusieron manos a la obra.

La compañía, una empresa emergente llamada OneTrust, cuya sede ahora se ubica en un suburbio, desarrolla programas de software para negocios que intentan operar del lado correcto del corpus creciente de normas para el internet. En respuesta a la nueva ley de California, OneTrust les facilitó a las empresas habilitar una línea telefónica para gestionar las solicitudes.

En años recientes, a fin de controlar a los gigantes tecnológicos como Facebook y Google, los gobiernos de todo el mundo han aprobado nuevas leyes para regir la manera en que los sitios web deben manejar los datos de los consumidores, tratar a su competencia y proteger a los jóvenes. La Unión Europea tiene una ley de privacidad de datos que aplica en todo el bloque. California ha aprobado dos medidas de privacidad en los últimos años y otros estados han seguido su ejemplo.

Entre esas regulaciones ha surgido algo más: una industria que ayuda a las empresas a navegar las normas cada vez más fragmentadas del internet global.

Es un mercado en auge. Los inversionistas han valuado a OneTrust, líder del sector, en 5300 millones de dólares. BigID, un rival, recaudó 30 millones de dólares en abril con una valuación de 1250 millones de dólares. Otra empresa que maneja las normas de privacidad, TrustArc, recaudó 70 millones de dólares en 2019. Yoti, una empresa emergente que proporciona el tipo de servicios de verificación de edad que los reguladores están usando más y más para proteger a los niños del contenido nocivo, ha recaudado millones de dólares desde que se fundó en 2014.

El nacimiento de estas empresas demuestra cuán complejas se han vuelto las normas que rigen la web y el nivel de dificultad que se prevé que alcancen. En los próximos años, varias leyes de privacidad entrarán en vigor en todo el mundo, pues se espera que más países y estados consideren sus propias propuestas.

“Todas son reacciones al mismo problema subyacente y todas tienen su propia esencia, sus propias interpretaciones y sus propios puntos de enfoque”, explicó Bart Willemsen, analista de Gartner, una firma de investigación de mercado. “Estos cambios normativos impulsan a las empresas —además de cualquier otra inquietud ética que pudieran haber tenido— a realmente mejorar sus prácticas”.

Empleados de OneTrust en las oficinas centrales de la empresa en Sandy Springs, Georgia, el 9 de diciembre de 2021. (David Walter Banks/The New York Times)
Empleados de OneTrust en las oficinas centrales de la empresa en Sandy Springs, Georgia, el 9 de diciembre de 2021. (David Walter Banks/The New York Times)

Muchas de las nuevas empresas comenzaron sus operaciones gracias al Reglamento General de Protección de Datos (GDPR, por su sigla en inglés), una ley de la UE promulgada en 2016 que ordena a los sitios web que les pregunten a sus usuarios si están de acuerdo con ser rastreados en línea. También dicta que las empresas deben catalogar los datos personales en su haber.

El reglamento europeo fue un momento histórico en la fracturación de las normas del internet y le dio a Europa una gran ventaja sobre Washington en cuanto a la creación de protecciones para la tecnología.

“Sin duda somos como un hijo del GDPR”, afirmó Dimitri Sirota, director ejecutivo de BigID, que se fundó el mismo año que se aprobó la ley. En sus primeros días, BigID ayudaba a las empresas a organizar sus existencias de datos para poder atender las solicitudes derivadas de las leyes de privacidad. Ahora, la empresa tiene oficinas en todo el mundo, incluso en Australia, Israel y Suiza.

OneTrust también le debe su nacimiento al reglamento europeo. El director ejecutivo Kabir Barday fundó la empresa en 2016, cuando vio que las compañías se preparaban para cumplir con estas reglas.

Conforme a las normas europeas, los sitios web en general deben obtener el permiso de los usuarios para usar “cookies”, los pequeños pedazos de código que se pueden usar para rastrear a las personas mientras navegan por internet. En la práctica, esto se ha traducido en que los usuarios que visitan un sitio web se encuentren con un menú emergente o una ventana de anuncio que les pregunta si están de acuerdo con ser rastreados.

OneTrust les ayuda a las empresas a agregar esas ventanas de anuncio a sus sitios. Entre sus clientes están el fabricante de herramientas de bolsillo Leatherman, el titán de los muebles Herman Miller y el diseñador de modas de California James Perse, que vende camisetas blancas de 70 dólares, las favoritas de Evan Spiegel, el creador de Snapchat.

En 2018, los legisladores de California aprobaron su propio reglamento de privacidad, que les otorga a los usuarios del estado el derecho a solicitar sus datos personales a los sitios web. La demanda fue fuerte por parte de las empresas que se apuraban para cumplir con la ley de California, narró Barday.

“Un cliente me decía: ‘Kabir, tenemos que empezar hoy’”, comentó. “Y yo solo le decía: ‘Cliente, acabamos de tener unos mil clientes en el mismo trimestre que nos pidieron lo mismo’”.

En la actualidad, OneTrust y su competencia afirman que pueden ayudar a sus clientes a cumplir con las leyes de privacidad en varios países, entre ellos Brasil, y en estados de Estados Unidos, como Nevada. OneTrust regala los reglamentos encuadernados de California y Europa como productos promocionales.

Gabrielle Ferree, portavoz de OneTrust, declaró que sus clientes más grandes suelen elegir servicios a precios que “van desde seis hasta siete cifras al año”.

Los servicios diseñados para acatar las nuevas normas del internet pueden variar en su nivel de eficacia a la hora de realmente proteger la privacidad de las personas que navegan por la web, según comentan los expertos.

Por ejemplo, un sitio web puede animar a un visitante a dar permiso para ser rastreado con el uso de colores más brillantes en el botón de aceptar las “cookies” que en el botón de rechazar. O puede presentarle al usuario opciones desiguales: aceptar el seguimiento de anuncios con un solo clic o desactivarlo por medio de un complicado menú de configuración en una página aparte.

“En realidad, creo que es decisión de cada negocio, y tienen toda la capacidad de facilitarles a los consumidores aceptar o rechazar el rastreo”, afirmó Maureen Mahoney, analista de políticas en Consumer Reports.

Un jueves reciente, unos cuantos empleados se reunieron para ver parte de la conferencia anual de OneTrust para sus clientes. Tecleaban en sus computadoras portátiles mientras el espectáculo introductorio —un dueto británico compuesto por un hombre que produce melodías animadas con un par de tocadiscos mientras que su compañera improvisa en su saxofón— tocaba de fondo.

El DJ y la saxofonista terminaron y Barday apareció en la pantalla. En un video pregrabado y muy estilizado, precisó las prioridades de la empresa.

“Número 1: No pierdan de vista la privacidad porque es compleja y se complicará aún más”, declaró.

© 2021 The New York Times Company

Nuestro objetivo es crear un lugar seguro y atractivo para que los usuarios se conecten en relación con sus intereses. Para mejorar la experiencia de nuestra comunidad, suspenderemos temporalmente los comentarios en los artículos.