El nuevo y ambicioso reglamento de la UE coloca la privacidad de los usuarios en el centro del tablero

La relación de los ciudadanos con el reguero de datos que dejan a su paso es todavía compleja, y el ecosistema legal no ha avanzado al mismo ritmo que las cada vez más profundas huellas digitales. Pero este limbo se acaba y Europa lanza un contundente mensaje disuasorio a las empresas que manejan datos personales sin consentimiento de los usuarios o se muestran incapaces de evitar fugas de información. El próximo mes entrará un vigor una regulación comunitaria, la más garantista del mundo en la protección de datos. La UE quiere acabar con la barra libre, obligando a las compañías a extremar el celo.

La pérdida de inocencia aparejada al reciente escándalo Facebook-Cambridge Analytica ha dejado una sensación de impúdico y avaricioso manoseo de la intimidad. Y también una pregunta: ¿qué hacer para que esto no vuelva a ocurrir? La respuesta europea llega el 25 de mayo con el Reglamento General de Protección de Datos (RGPD), que unifica las normas de los Veintiocho bajo una premisa clara: el usuario es dueño de sus datos, y las empresas solo pueden usar esa información previa autorización.

El abanico de medidas incluye el derecho de los ciudadanos a tener acceso a un fichero con todos los datos de los que disponga una compañía. Y también recoge el derecho al olvido, es decir, que los buscadores de Internet eliminen resultados sobre un usuario cuando este lo pida y se cumplan determinados requisitos. También, en los supuestos más graves, se marca un plazo máximo de 72 horas para informar a un cliente de que su cuenta ha sido pirateada, para evitar casos como el de Uber. Esta start-up, una de las más valiosas del mundo, escondió durante un año el robo en EE UU de los datos de 50 millones de clientes y siete millones de sus conductores.

Las vulnerabilidades no desaparecen a golpe de leyes, pero el nuevo sistema fortalece la privacidad de los usuarios y acaba con la impunidad de la que disfrutaban las tecnológicas estadounidenses por tener su sede fuera de la UE. El reglamento se aplicará a todas las empresas que manejen información de ciudadanos europeos. Aun así, no se eliminan por completo los riesgos: “No va a evitar casos como los de Cambridge Analytica, pero se podrá sancionar”, dice Borja Adsuara, experto en derecho y estrategia digital.

El elemento disuasorio clave en el nuevo texto son las herramientas de castigo. Con el reglamento en la mano, Facebook podría haber sido multada con hasta 1.310 millones de euros por la fuga de datos de Cambridge Analytica. Las redes sociales son un negocio boyante: Facebook ganó 12.800 millones de euros y facturó 32.750 millones de euros en 2017. Y la normativa europea contempla multas de hasta 20 millones de euros. “Hacer trampas o ser negligentes no puede ser barato”, advierte la comisaria de Justicia, la checa Vera Jourová.

Otra de las novedades es la obligación de que las empresas nombren un delegado de protección de datos. Solo deberán hacerlo aquellas que traten datos sensibles o a gran escala y las Administraciones públicas. Estos delegados serán el enlace con las agencias de protección de datos, y los usuarios podrán dirigirse a ellos para conocer el tratamiento que se hace de sus datos o presentar reclamaciones.

Lo cierto es que bajo el RGPD late una renovación legislativa que, lejos de ser una reacción en caliente al torbellino desatado por Cambridge Analytica, lleva seis años gestándose. Los ministros de Justicia dieron su aprobación en 2015, después de tres años de negociación, y la Eurocámara lo ratificó en 2016. Pese al boom de teléfonos inteligentes, redes sociales y banca digital, la anterior directiva databa de 1995. Ese año Internet tenía 16 millones de usuarios. Hoy supera los 4.000 millones, más de la mitad de los habitantes del planeta.

Fuente