| Foto: fotografía: 123RF.

INTERNACIONAL

¿Por qué las compañías están cambiando sus políticas de protección de datos?

Este viernes entra en vigencia en Europa el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés).

Alianza BBC
25 de mayo de 2018

Es posible que los últimos días hayas recibido decenas de emails con "avisos importantes", "revisión de políticas" o "actualizaciones de privacidad".

También se puede ser que al acceder a una página web hayas visto un aviso en la parte superior de la pantalla informándote de que van a ejecutar un nuevo uso de tus datos.

¿A qué se deben tantas advertencias? La respuesta está en cuatro letras: GDPR.

Son las siglas del General Data Protection Regulation, que en español se traduce como Reglamento General de Protección de Datos y que entró en vigor este viernes 25 de mayo en Europa.

Se trata de una nueva ley que pone en marcha la Unión Europea para fijar una serie de protecciones para los internautas.

Pero no solo afectará a Europa: cualquier empresa que ofrezca sus servicios en territorio europeo o tenga filiales en la región deberá actualizar su política de privacidad con los usuarios de otras regiones para cumplir la normativa.

Le puede interesar: Colombia finalmente fue admitida en la Ocde

Google, Twitter, Facebook, Spotify, Apple, Amazon o Microsoft son algunas de ellas, además de numerosas tiendas online, bancos y firmas de todo el mundo que trabajen en la región.

¿Por qué ahora?

Aunque la ley entró en vigor en mayo de 2016, es ahora cuando se aplicará de forma obligatoria. Por eso estamos recibiendo emails estos días: las empresas tienen la obligación de avisar.

Si no lo hacen, se enfrentan a multas de hasta US$20 millones.

La reciente polémica de Facebook por la filtración de Cambridge Analytica, junto a las crecientes preocupaciones en torno a la privacidad en todo el mundo, han incrementado la presión sobre las empresas y los organismos reguladores para tomar medidas que defiendan y garanticen los derechos de los internautas frente a los intereses empresariales.

La normativa sustituirá a la de cada país que forme parte de la Unión Europea, actualizando normas que no se han revisado desde 1995, cuando el uso de internet todavía no estaba tan extendido como ahora.

Le sugerimos: El perdón del fundador de Facebook no convence en la Unión Europea

Y muchas compañías aplicarán las normas a nivel mundial, no solo porque ofrecen más garantías para el usuario, sino porque es mucho más fácil aplicar una sola normativa.

¿Qué cambia?

La gran parte empresas que ofrecen servicios en internet tienen que justificar cómo y por qué usan y almacenan tus datos, desde las redes sociales hasta la aerolínea con la que compras tus boletos de avión o el diario online al que estás suscrito.

Es lo que se denomina el "derecho de acceso" de esa empresa a tu información.

Las compañías necesitan tu consentimiento explícito para manejar esa información.

La idea es que ese consentimiento sea recabado mediante una declaración, es decir, una "clara acción afirmativa". Por ejemplo, marcando una casilla para hacer saber que estás de acuerdo o a través de una firma electrónica.

Esa acción es necesaria para lo siguiente:

  • Tratamiento de "datos personales sensibles": origen racial, opiniones políticas, datos biométricos, orientación sexual, tu foto, correo electrónico, detalles bancarios, información médica...
  • Decisiones automatizadas y elaboración de perfiles: suelen usarse para fines comerciales, como la publicidad personalizada.
  • Transferencias internacionales: deben informarte sobre los riesgos que asumes al hacerlo.

¿En qué se traduce?

Uno de los efectos del nuevo reglamento europeo es que a partir de ahora los usuarios podrán exigir conocer de forma clara y explícita qué datos tienen sobre ellos las empresas y pedir que todos o alguno de ellos sean eliminados si así lo desean.

También permite que los usuarios estén más informados cuando haya un hackeo o reciban lo que la empresa recolecta sobre ellos para tener un manejo más directo de sus propios datos o poder trasladarlos a otra entidad más fácilmente ("derecho a la portabilidad").

Esto tiene mucho que ver con el reconocimiento del llamado "derecho al olvido" y la privacidad de las personas en la red.

Pero, por otro lado, aunque la nueva ley protege a los internautas, no limita la cantidad de información que las empresas pueden obtener sobre ellos.

El reglamento cuenta con 119 páginas que, si deseas, puedes consultar aquí: