Tras el escándalo de Facebook, la Unión Europea se blindó para los robos de datos personales de sus ciudadanos. La nueva ley de de protección de datos que entra en vigencia hoy prevé multas que pueden alcanzar los 20 millones de euros o el 4% de la facturación mundial anual de una empresa que venda los datos de sus usuarios.
"Gracias a las nuevas reglas, los europeos retomarán el control de sus datos", señaló la comisaria europea de Justicia, Vera Jourova. La nueva norma se conoce como el Reglamento General de Protección de Datos (RGPD). Jourova fue contundente para marcar un antes y un después del RGPD: hasta ahora, dijo, los ciudadanos estuvieron "desnudos en un acuario".
La ley impone a todas las empresas, estén o no en Internet, pedir un "consentimiento explícito y positivo" para usar datos personales recabados o tratados en la UE. Otorga también a los ciudadanos el "derecho a saber" cuándo son pirateados sus datos, como ocurrió en la fuga masiva que sufrió Uber en 2016.
Hay multas severas para las empresas que comercialicen datos con fines de publicidad dirigida. Las sanciones que pueden alcanzar los 20 millones de euros o el 4% de su facturación mundial anual.
La norma aparece justo en medio del escándalo mundial de Facbook, que tuvo que admitir la explotación de datos de decenas de millones de usuarios de la red social estadounidense por parte de la empresa Cambridge Analytica, implicada en la campaña presidencial de Donald Trump.
El fundador de Facebook, Mark Zuckerberg, acudió en persona el martes a pedir disculpas ante el Parlamento Europeo -como ya había hecho ante los congresistas estadounidenses- por este escándalo pero también por la falta de reacción de su empresa ante las injerencias extranjeras en procesos electorales y la difusión de información falsa. "Lo siento", volvió a decir Zuckerberg y reiteró el compromiso de Facebook de cumplir el RGPD para sus usuarios europeos.
Facebook prometió aplicar la nueva normativa a sus 2.000 millones de usuarios, con una diferencia: los del resto del mundo podrán aplazar 'sine die' el examen de sus ajustes de privacidad, mientras que los europeos están obligados a validar las nuevas condiciones de uso para poder utilizar la red social.
En general las grandes plataformas como WhatsApp o Twitter parecen haberse preparado bien para la nueva reglamentación, que provocó más preocupación entre la pequeña y mediana empresa. "Las empresas cuya actividad principal no consiste en tratar datos tienen menos obligaciones y deben velar esencialmente por que los datos que tratan estén protegidos y sean utilizados con toda legalidad", precisó la Comisión Europea.
A partir de ahora, las autoridades se concentrarán en un primer momento en la vigilancia de las empresas que manejan datos personales de manera masiva y que basen en eso su modelo económico.
La legislación europea también dejó margen de maniobra a los países para determinar la edad a partir de la cual el consentimiento parental ya no es necesario para el uso de un servicio en internet. Esta edad está fijada por defecto en 16 años en el RGPD, pero los países europeos pueden bajarla hasta los 13 años.
A pesar de las nuevas obligaciones, las autoridades europeas consideran que el RGPD beneficiará a los actores económicos, ya que permitirá restablecer la confianza de los consumidores y pondrá fin a un abanico de legislaciones nacionales.
Con este reglamento, "Europa asienta su soberanía digital y se prepara para la era digital", declaró Jourova, para quien, "más allá de esto, las nuevas reglas sientan las bases de una norma mundial en materia de respeto de la vida privada".
