El dato de la gente

El próximo 25 de mayo comenzará a funcionar en Europa la ley más importante en materia de privacidad digital y protección de información personal. Se trata del Reglamento General de Protección de Datos (RGPD), un fuerte contraataque hacia las empresas que manejan información privada y sensible de los usuarios. Basta de manoseo a la privacidad, un derecho humano fundamental. Los datos deben volver a ser de sus dueños, las personas.

 

El objetivo de la Unión Europea es que esta regulación, sancionada en 2015 tras más de cinco años de discusiones y negociaciones, sirva como un freno a la filtración, robo, pérdida o mal manejo de los datos personales de las personas. También intenta terminar con la impunidad legal con la que gozaban empresas de otros países, como los Estados Unidos y China, que en muchos casos tienen sus sedes fuera del viejo continente. Ahora, en cambio, la RGPD se aplicará a cualquier empresa que tenga información de ciudadanos europeos, sea cual sea y esté donde esté. Lo harán mediante dos métodos: advertencias y fuertes sanciones económicas.

La ley, que entrará en vigencia para los 28 países de la UE, parte de una premisa muy simple: el usuario es el dueño absoluto de sus datos y su información, que solo podrá ser usada por las empresas con el consentimiento expreso de la persona y una autorización previa. Se intenta con esto ponerle fin a las autorizaciones genéricas y ambiguas, esos textos interminables de términos y condiciones que todos firmamos pero nadie lee. Las cláusulas ahora deberán ser cortas y claras, para que las entiendan todos y en caso de que los usuarios sean menores de edad, se requerirá la autorización de los padres.

Además, cada usuario contará con una especie de panel online propio y privado donde estarán todos los datos que las empresas tengan sobre su persona y tendrá el derecho no solo de acceder a esa información, sino a pedir en cualquier momento que se elimine cualquier dato en un plazo máximo de 72 horas (derecho al olvido). También se podrá pedir transferir los datos a otros servicios (portabilidad de datos).

Hay más novedades en los 99 artículos de la ley, publicada en RGPD.es. Las empresas que manejen grandes cantidades de datos privados y sensibles deberán tener ahora una especie de defensor del pueblo: será un delegado de protección de datos, que hará de nexo con las agencias de protección de datos y los usuarios. Esa persona recibirá pedidos especiales y atenderá los reclamos de las personas.

En caso de filtración o pérdida de información por un ataque externo (hackeo), la empresa en cuestión debe comunicarle a las personas afectadas dentro de los tres días siguientes al hecho. Hasta ahora esto no fue así. Por ejemplo, Uber escondió durante un año el robo de información en los EE.UU. de 50 millones de clientes y 7 millones de choferes.

La ley impulsada por Bruselas no alcanza solo a las empresas de redes sociales como Facebook, Twitter o Instagram sino que es para un ecosistema más amplio que incluye a cualquier empresa que manipule bases de datos, desde las imágenes que guardan las cámaras de seguridad en vía pública, agencias publicitarias, bancos, telefónicas, comercio electrónico, servicios, etc.

Ya hay protestas en el mundillo empresarial porque creen que la nueva legislación frena el desarrollo de nuevos servicios que requieren datos masivos (como el IoT y la IA) y que eso pone a Europa en desventaja en la carrera de la innovación frente a otras regiones, como China o Silicon Valley.

Los especialistas aseguran que la ley no servirá para evitar los casos como el reciente de Facebook y Cambridge Analytica pero al menos las trampas, las violaciones a la privacidad y las negligencias ya no serán gratuitas: habrá sanciones económicas con fuertes multas de hasta 20 millones de euros (o hasta el 4% de la facturación global anual) para las empresas que no protejan la información con responsabilidad. Habrá que ver entonces si a empresas tan poderosas como Google, Amazon o Facebook (que en 2017 obtuvo ganancias por 15 mil millones de dólares) se las asusta y disciplina solo con sanciones económicas. Es aquí donde la política y sus instituciones deberán entrar en la escena para que una vez por todas, nuestros datos sean protegidos en serio.

Noticias de tu interés