Tras más de cuatro años de negociaciones y 12 meses de pruebas, el próximo 25 de mayo entrará en vigor la Regulación General de Protección de Datos (General Data Protection Regulation, o GDPR por sus siglas en inglés). Es un nuevo reglamento que, sin quererlo, se ha puesto de actualidad tras el escándalo de Facebook y que cambiará totalmente la forma en la que nuestros datos quedan protegidos.
La GDPR afectará a todos y cada uno de los ciudadanos europeos, así como a todas las empresas que tengan actividad en el Viejo Continente, sin importar los colores de la bandera de su país de origen. Es decir, los Apple, Amazon o Facebook también tendrán que cumplirla.
De hecho, poner coto a algunas de las prácticas de estos gigantes de internet es una de las grandes motivaciones de la ley aprobada el 14 de abril de 2016 por el Pleno del Parlamento Europeo.
Estas nuevas normas llegan en un momento perfecto. Los grandes actores estadounidenses de la Red llevan tiempo en el punto de mira, unas sospechas que parecen legítimas después del escándalo de Facebook y Cambridge Analytica, que demuestra que se necesitan más controles y una mejor gestión de los datos personales de los usuarios de servicios de masas como la red social.
En España, como en el resto de Europa, esta GDPR vendrá a sustituir a la actual Ley Orgánica de Protección de Datos y lleva tiempo en conversaciones. Cada país tiene la potestad de especificar o ahondar en puntos específicos para definir mejor ciertos conceptos, pero en ningún caso podrán aprobar una regulación que contradiga en algún punto a esta normativa europea.
Los efectos, instantáneos
Todos y cada uno de nosotros nos vamos a ver afectados por estas nuevas normas y lo haremos desde el día uno. Una de sus principales novedades es el cambio radical en cómo las compañías informan a los usuarios de la gestión y el uso que hacen de sus datos.
Por decirlo más claro: la clásica casilla de "acepto todos los términos y condiciones" es ya historia. Ese clic que todos hacíamos sin leer ni una línea de esas técnicas frases en letra pequeña casi imposible de leer ya no va a existir.
Los servicios tendrán que informar por separado de los términos de uso del mismo y del tratamiento que van a hacer de los datos de los usuarios. Y, además, tendremos que aprobar todos y cada uno de los usos que le den a esos datos. Habrá muchas, muchas más casillas que tendremos que aprobar, pero eso redundará en mayor conocimiento y seguridad para todos.
Desde el próximo día 25 recibiremos en nuestros dispositivos un aluvión de peticiones de las aplicaciones que tenemos instaladas. Eso se debe a que las prácticas actuales de las mismas no cumplen con la GDPR, por lo que tendrán que cambiarlas e informarnos de ello para que demos nuestra aprobación.
Además, esta norma europea obliga a que la redacción del texto en el que se nos informe de qué va a pasar con nuestros datos sea clara, sencilla y directa. Nada de jerga legal, de tomos de Códigos legislativos o frases difíciles de comprender que más tarde sirvan de escudo. Todo tendrá que ser fácil de entender para cualquier persona.
Más derechos...
Según la Agencia Española de Protección de Datos, un dato personal es cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Esto quiere decir que las compañías de internet pueden almacenar todo eso sobre nosotros.
Con la entrada en vigor de esta normativa, que lleva un año aprobada pero que no será obligatoria hasta ese 25 de mayo, tendremos la potestad de ejercer nuevos derechos sobre ellos, como el derecho al olvido o a la portabilidad.
El primero de ellos consiste en tener la capacidad de que una compañía borre nuestro nombre o nuestro email de su base de información. Tendrán que hacerlo si lo pedimos y, además, no podrán cobrarnos por ello.
La ley no contempla, de momento, los datos derivados de nuestra actividad dentro de una aplicación. Esto quiere decir que, por ejemplo, Facebook podrá guardar todo lo que generemos con nuestros likes, los clics en enlaces o los mensajes que enviemos cuando estemos usando la red social, pese a que sí tendrán que eliminar nuestro nombre o número de teléfono si así lo solicitamos. Esto es muy importante, ya que permitirá a los gigantes de internet seguir vendiendo publicidad como lo hacen ahora para generar ingresos.
... y más tribunales
La nueva normativa otorga a los ciudadanos nuevos derechos sobre nuestros datos personales, pero además nos concede el derecho de acudir a los tribunales con garantías para defendernos de las prácticas que consideremos intrusivas.
La GDPR dicta que debe ser el acusado el que demuestre que ha tratado los datos de acuerdo con la ley. Habitualmente debe ser el demandante el que demuestre que se ha cometido una irregularidad, pero en este caso se da la vuelta a la tortilla.
En caso de que la Justicia considere que se incumple la ley europea, Bruselas podrá aplicar sanciones que van desde el 2% al 4% de la facturación anual de la compañía con un máximo de 20 millones de euros.
No es una cantidad que vaya a inquietar a los grandes gigantes estadounidenses, pero sí que mejora cifras ridículas como los 600.000 euros de multa que tuvo que pagar Whatsapp por compartir datos con Facebook cuando las autoridades de Competencia de la Unión Europea lo habían prohibido expresamente.
La ley dice, del mismo modo, que todas las compañías que sufran un fallo en su seguridad deberán informar en un plazo máximo de 72 horas tanto a las autoridades competentes como a los propios usuarios.
Las consecuencias del Caso Facebook
Por supuesto, es escándalo de Facebook y Cambridge Analytica no ha motivado la aprobación de esta nueva normativa, pero sí que ha puesto de manifiesto que es muy necesaria. Los actores, en cualquier caso, ya han empezado a adaptarse antes de que entre en vigor con todo su poder.
Apple, la mayor compañía del mundo por capitalización bursátil, anunció hace algunos días un cambio en la gestión de datos para dar más poder al usuario sobre ellos. Es posible que algo así ya estuviera en sus planes, pero no hay duda de que los tiempos se aceleraron una vez que los fallos de la red social se hicieron públicos.
Todos estos problemas no son exclusivos, por mucho que lo parezca, de los grandes gigantes estadounidenses. Telefónica está siendo investigada por las autoridades brasileñas por una supuesta infracción en la ley de protección de datos del país latinoamericano, tal y como recoge Merca2.
Vivo, la filial de la empresa española en Brasil, habría usado de forma ilegal los datos de 73 millones de clientes a través de la plataforma Vivo Ads, el motivo por el que los reguladores están revisando en profundidad el caso.
La GDPR no va a llegar a Brasil, pero si que va a proteger a los cientos de millones de europeos que cada día confían, de forma errónea, en que las compañías de internet van a proteger sus datos personales. Ahora, al menos, vamos a tener a la ley de nuestra parte.
Todas las claves de la actualidad y últimas horas, en el canal de WhatsApp de El Independiente. Únete aquí
Te puede interesar