El reciente escándalo con una de las redes sociales más importantes del mundo virtual, Facebook, ha puesto en alerta a todas las empresas u organismos, que pueden sentirse afectados por la violación de su privacidad, Ante esto se están tomando medidas para regular y proteger a los usuarios de la web.
1.¿De qué se trata?
El Reglamento General de Datos, (conocido por sus siglas en inglés GDPR) es una nueva regulación en materia de privacidad de la jurisdicción europea. Aunque fue aceptada el 25 de mayo de 2016, entró en vigencia dos años después. Hasta entonces, los países de la Unión Europea se regían con la Directiva 95/46 y las normas nacionales correspondientes. Después del 25 de mayo pasado, las organizaciones que recolecten, manejen y usen datos personales deben regirse por las nuevas reglas, que son más estrictas.
2.¿Por qué es importante?
Según Robin Wilton, director de la extensión técnica de Identidad y privacidad de la organización sin ánimo de lucro Internet Society, “Por primera vez una ley trata de llegar más allá de la Unión Europea”. Las reglas aplicarán no solo para organizaciones de la UE, sino también para organizaciones extranjeras que traten datos en Europa o que recolecten datos de ciudadanos europeos. Por ello, empresas como Facebook y Google, entre muchas otras, tendrán que regirse bajo esa legislación. “Este es un excelente esfuerzo por extender la protección personal de los usuarios y un gran comienzo”, explicó Wilton.
También es importante por el contexto en el surge la legislación. En un momento de preocupaciones sobre la protección de la información de los usuarios en casos como el emblemático escándalo de Facebook-Cambrigde Analytica, y un creciente escrutinio sobre el rol los gigantes de internet en fenómenos como el discurso de odio y las noticias falsas. Autoridades de países que van desde Estados Unidos y los miembros de la Unión Europea a India y Kenia han exigido mayor claridad sobre el manejo de la información.
3.¿Qué hace el GDPR?
Hay nuevos requerimientos en materia de consentimiento, transparencia y responsabilidad.
Las organizaciones que recolectan y procesan los datos deben dar muestra “inequívoca” del consentimiento del usuario interesado con la forma y el objetivo por el que se usará su información. Deberán solicitar consentimiento en caso de usar la información recogida para un fin diferente al originalmente autorizado, y la ley es clara frente a que “el silencio, las casillas previamente marcadas o la inactividad no constituyen consentimiento”.
Con el GDPR, las organizaciones tendrán que ser más claras frente a qué tipo de datos están recolectando y para qué van a ser usados. La intención es facilitarle al usuario la comprensión de lo que ocurre con su información, pero también facilitarle el acceso a controles y opciones para negar su consentimiento si así lo desea. También establece prioridades para la protección de los datos de los menores de edad.
4¿Cómo lograría el cumplimiento?
El GDPR trae un nuevo mecanismo de penalidades que pueden ser millonarias en el caso de las empresas. En materia de multas, hay dos nociones de penalidades máximas. Si se trata de un conjunto de reglas, de violaciones no graves, podría tratarse de un máximo de 10 millones de euros o el 2 por ciento de sus ganancias anuales, como el tope que sea más alto. Pero si se violan las reglas más serias, el máximo sería el doble,es decir, 20 millones de euros o 4 % de sus ganancias anuales.
NAM/El Tiempo/Luis Zambrano/Pasante
