Entra en vigor la nueva normativa europea de protección de datos
Las empresas ubicadas fuera de la Unión Europea con datos de usuarios comunitarios, como Google o Facebook, tendrán que adaptarse a la normativa. La regulación pondrá al día la anterior directiva de 1995, que nació en una Europa sin redes sociales y con un porcentaje de usuarios de internet inferior al de 2018.
Durante toda la semana, muchas empresas se han apresurado a enviar correos electrónicos a sus clientes europeos informando de algunos cambios en sus condiciones de privacidad. ¿Por qué? Hoy empieza a aplicarse de manera obligatoria la nueva normativa de protección de datos de la Unión Europea.
El nuevo Reglamento Europeo de Protección de Datos (RGPD, por sus siglas en inglés) se aprobó hace dos años en el Parlamento Europeo. Aunque su aplicación de manera obligatoria fue efectiva hasta hoy, las organizaciones, los organismos y las instituciones han tenido dos años de transición para adaptarse a su cumplimiento. Tras las 260 páginas y 99 artículos del mayor cambio normativo de la historia de internet en la UE hay un nuevo marco que cambiará la forma en que las compañías y administraciones se relacionan con la información de sus usuarios. La medida más ambiciosa aprobada hasta el momento, coinciden expertos. Esto, después del escándalo de Cambridge Analytica y la filtración de datos personales de más de 87 millones de usuarios de Facebook con fines políticos.
Como se trata de una regulación, y no una "directiva" europea, su aplicación es vinculante para todos los Estados miembros y, en teoría, solo se aplica a los datos de los ciudadanos europeos. Sin embargo, la naturaleza global de internet implica que casi todos los servicios en línea se vean afectados. Es igual si los datos son recogidos por una empresa fuera de la Unión Europea, o si los servidores también son de fuera. Cualquier compañía que tenga datos de ciudadanos europeos tendrá que cumplir la norma, incluido Facebook y Google.
Desde el punto de vista del usuario, el cambio más inmediato ha sido la ola de correos electrónicos pidiendo el consentimiento y autorización explícitos para obtener sus datos. De igual forma, los usuarios podrán revocar cuando quieran ese consentimiento - apelando al "derecho al olvido"- y solicitar todos los datos que una compañía tiene de ellos. Para una industria que está acostumbrada a recopilar y compartir datos con poca o ninguna restricción, eso significa reescribir las reglas.
Desde el punto de vista de las compañías y administraciones, la regulación establece que además de solicitar el consentimiento para el uso de datos, se enfrentarán a graves sanciones si incumplen la ley. La multa máxima para una empresa podrá ser el 4% de su facturación anual o bien, de 20 millones de dólares.
¿Será esta la regulación definitiva? Expertos aún no tienen respuesta a esta pregunta. Se trata de una regulación que puede afectar a las pequeñas y medianas empresas que no puedan afrontar las sanciones. Nunca antes se ha probado un reglamento así y aún no se sabe que rol puede ocupar Europa en un mundo interconectado. Gran parte de internet se basa en el libre intercambio de datos de los usuarios y el GDPR aboga por cambiar radicalmente las reglas del juego. Será cuestión de tiempo.
Comenta
Por favor, inicia sesión en La Tercera para acceder a los comentarios.