Los autores:
(1) Gerard Buckley, Universidad de Londres, Reino Unido (gerard.buckley.18@ucl.ac.uk);
(2) Tristan Caulfield, University College London, Reino Unido (t.caulfield@ucl.ac.uk);
(3) Ingolf Becker, Universidad de Londres, Reino Unido (i.becker@ucl.ac.uk).
Authors:
(1) Gerard Buckley, Universidad de Londres, Reino Unido (gerard.buckley.18@ucl.ac.uk);
(2) Tristan Caulfield, University College London, Reino Unido (t.caulfield@ucl.ac.uk);
(3) Ingolf Becker, Universidad de Londres, Reino Unido (i.becker@ucl.ac.uk).
Mesa de la izquierda
-
Literature Review
3.1 Consumer awareness and knowledge of the regulation
3.2 Consumer awareness and knowledge of the regulator
3.3 Consumer perceptions of privacy
3.4 Business response to Data Protection regulation
3.5 Employee awareness of their employer’s Data Protection regulator
3.6 Employee perception of benefit of the GDPR to their employer
3.7 The research goal is the consumer/employee perception of the GDPR
-
Methods
-
Analysis and Results
5.3 Hypothesis 2: Consumers lack awareness and knowledge about the regulator
5.4 Hypothesis 3: Consumers feel their privacy is better since GDPR was introduced
5.5 Hypothesis 4: Companies have responded to GDPR and made changes
5.6 Hypothesis 5: Employees lack awareness of the GDPR regulator at work
5.7 Hypothesis 6: Employees have seen little benefits to their company from GDPR
-
Discussion and 6.1 High consumer awareness and knowledge of the GDPR
6.2 Respondents lacked a formed opinion and 6.3 GDPR has driven changes
6.4 Perceptions of privacy have improved and 6.5 The profile of the regulator may not matter
-
Conclusion, Funding and Disclosure Statement, and References
Tabla de respuestas de la encuesta
Abstracción
El Reglamento General de Protección de Datos (RGPD) sigue siendo el estándar de oro en la regulación de privacidad y seguridad. Investigamos cómo el coste y el esfuerzo requerido para implementar el GDPR son vistos por los trabajadores que también han experimentado los beneficios de la regulación como ciudadanos: ¿valía la pena? En un estudio multietapa, encuestamos a N = 273 & 102 individuos que permanecieron trabajando en las mismas empresas antes, durante y después de la implementación del GDPR. La encuesta encuentra que los participantes reconocen sus derechos cuando se les pide, pero saben poco sobre su regulador. Han observado cambios concretos en las prácticas de datos en sus lugares de trabajo y aprecian los compromisos. Se sienten cómodos de que sus datos personales se tratan tan cuidadosamente como los de sus empleadores. Las personas que cumplen y e
1 Introducción
Las personas que estaban empleadas antes de mayo de 2018 y que todavía están empleadas por la misma organización habrán experimentado el impacto del GDPR en su lugar de trabajo de primera mano.
El RGPD ha sido estudiado desde múltiples puntos de vista: desde los desafíos de implementación que enfrentan los negocios [10, 37] hasta los problemas de ejecución que enfrentan las Autoridades de Protección de Datos (DPA) [11, 24, 33, 43] hasta las realidades operativas que enfrentan los consumidores [36]. La Comisión Europea (CE) y las empresas de servicios profesionales han investigado la conciencia de los consumidores sobre sus derechos y la conciencia de las empresas sobre sus obligaciones. En el ámbito académico, se han realizado estudios de reacción [45] y estudios de conciencia comparativa en toda Europa [42]. A diferencia de los estudios de percepción anteriores que se centraron únicamente en los consumidores o en los profesionales de datos, esta es la primera investigación empírica sobre cómo estas personas informadas perciben el costo-beneficio de sus derechos a medida que los consumidores se
Para ejercer sus derechos, los consumidores necesitan ser conscientes, en cierta medida, de la identidad, el papel y los poderes del regulador.La CE [7, 21, 30, 41] y algunas APD han llevado a cabo encuestas de concienciación y confianza de los consumidores, pero encontramos pocas evidencias de campañas sistemáticas de publicidad abierta.
La cobertura más enfocada al negocio del GDPR en los medios se centra en las violaciones de datos y las multas de los reguladores [11, 49, 53]. Enfatiza los efectos disuasorios de las sanciones del GDPR a expensas de cualquier incentivo para cambiar o revertir el negocio. Si el punto de la regulación de la privacidad es el cambio de comportamiento [13, 46], medirlo es difícil. Los datos disponibles, como el número de multas, proporcionan una imagen altamente imperfecta e incompleta del cumplimiento dentro de las empresas. En cambio, probamos qué cambios impulsados por el GDPR han sido observados por nuestros encuestados dentro de su organización y si creen que estos cambios han sido netamente positivos.
Al final de la encuesta, después de hacer que nuestros encuestados consideren el GDPR desde múltiples ángulos, preguntamos si creen que el GDPR ha valido la pena. Su respuesta es importante porque corta al corazón de la privacidad en la era digital. Sin protección de datos, los ciudadanos estarán expuestos a más perfiles, monitoreo e influencia masiva por parte de los anunciantes digitales y / o el estado. encontramos que el ciudadano-consumidor informado compra en el GDPR, con todos sus positivos y negativos. Esto tiene implicaciones importantes para los formuladores de políticas y reguladores que pueden querer aprender a emular este apoyo público y construir sobre él para futuros roll-outs de regulación.
2 Respecto al GDPR
Esta sección no tiene como objetivo dar una descripción detallada del GDPR. En cambio, nos enfocamos en los grandes temas y proporcionamos resúmenes de disposiciones que son relevantes para nuestra área de interés. Para una introducción más fundamental, vea Voigt & Bussche 2017 o Hoofnagle et al. 2019. Tenga en cuenta que a pesar del Brexit, el GDPR del Reino Unido es esencialmente equivalente al GDPR de la UE [20].
Europa ha reconocido desde hace tiempo la privacidad como un derecho fundamental o humano.El artículo 8 de la Convención Europea de Derechos Humanos establece el derecho al respeto de la “vida privada y familiar, su hogar y su correspondencia”, sujeto a ciertas restricciones que son “de acuerdo con la ley” y “necesarias en una sociedad democrática” [18]. En cambio, la Constitución de los Estados Unidos y la Bill of Rights de los Estados Unidos no contienen explícitamente un derecho a la privacidad.
Si bien gran parte del enfoque de la legislación estadounidense está en el hogar, la legislación de la UE ha adoptado un enfoque más amplio.Donde la legislación estadounidense puede referirse ampliamente a “privacidad” o a “privacidad de la información”, la legislación de la UE discute la privacidad de la información como “protección de datos”.En Europa, la protección de datos y el derecho a la privacidad comienzan a ser vistos como separados.
Según el RGPD, las empresas que utilizan datos personales deben seguir estrictas reglas llamadas “principios de protección de datos”. deben asegurarse de que la información sea: utilizada de manera justa, legal y transparente; utilizada para fines especificados, explícitos; utilizada de una manera que sea adecuada, relevante y limitada a lo necesario; precisa y, cuando sea necesario, mantenida actualizada; conservada no más tiempo de lo necesario; tratada de una manera que asegure una seguridad adecuada, incluida la protección contra el tratamiento ilícito o no autorizado, acceso, pérdida, destrucción o daño; Hay una protección legal más fuerte para información más sensible, como la raza, la religión, etc.
Estas incluyen el derecho a: ser informado sobre cómo se utilizan sus datos; acceder a datos personales; tener datos incorrectos actualizados; tener datos borrados; detener o restringir el procesamiento de sus datos; portabilidad de datos (permitir a los individuos obtener y reutilizar sus datos para diferentes servicios); oponerse a cómo se procesan sus datos en determinadas circunstancias; Los individuos también tienen derechos cuando una organización está utilizando sus datos personales para: procesos de toma de decisiones automatizados (sin participación humana); perfilado, por ejemplo, para predecir el comportamiento o los intereses [28].
La dirección de estas reglas es clara: las empresas tendrán que asumir más responsabilidad por la información que manejan y conservan, y los individuos tendrán el poder de obtener más control sobre sus propios datos.
Este artículo está disponible en archivo bajo la licencia CC BY 4.0 DEED.
Este artículo está disponible en archivo bajo la licencia CC BY 4.0 DEED.
Disponible en Archivo
