Este viernes entró en vigor la nueva normativa de Europa en materia de privacidad y protección de datos, que intenta poner algo de orden en el uso que las compañías dan a la información que brinda el ciudadano europeo
Los 500 millones de ciudadanos y 26 millones de empresas de Europa estrenan hoy el nuevo Reglamento General de Protección de Datos (RGPD), una regulación que otorga un mayor control sobre quién dispone de su información personal y armoniza las legislaciones de todos los países de integrantes de la Unión Europea (UE).
Tras la reciente avalancha de correos electrónicos sobre cambios en las políticas de uso de datos, los europeos cuentan desde hoy con una mayor seguridad sobre dónde y para qué se usa su información una vez la cede a una empresa, sean los datos de su tarjeta de crédito para hacer una compra en internet o su número de teléfono.
La norma es, desde hoy, de obligado cumplimiento en la Europa tras dos años de transición desde su entrada en vigor en mayo de 2016, y, al tratarse de una regulación, no es necesario que los países realicen cambios en su ordenamiento para que sea legalmente aplicable.
Por tanto, a partir de este viernes da un vuelco la manera en la que, en la práctica, los usuarios se relacionan con las empresas en el mundo digital. La normativa busca poner fin a prácticas habituales, como los términos y condiciones incomprensibles, las casillas validadas por defecto o la pérdida de control sobre los datos personales una vez se ceden a una empresa.
La regulación actualiza una anticuada directiva de los años noventa que no exigía la armonización en todos los países y nació en una Europa sin redes sociales o teléfonos inteligentes y con un uso de internet mucho más limitado que el que unos 250 millones de europeos, según Bruselas, disfrutan hoy en toda la UE.
A partir de hoy, las empresas están obligadas a informar a sus usuarios sobre el uso que hacen de sus datos, para qué fines los van a utilizar, el tiempo durante el cuál se conservarán, con quién se compartirán o si serán transferidos fuera de la UE.
Además, los ciudadanos tendrán el derecho a preguntar a una compañía qué datos guarda sobre ellos y a obtener esta información en un formato legible y sencillo de consultar, como un documento de Excel.
Las normas abordan también los robos de datos a empresas, que vuelven a estar en el ojo del huracán por compañías como Uber y su encubrimiento durante más de un año de una filtración de información de hasta 57 millones de usuarios.
A partir de hoy, Europa este tipo de robos deben ser notificados en un plazo de 72 horas a las autoridades de supervisión de la protección de datos y a los usuarios afectados.
La privacidad, por tanto, será el estándar “por diseño”, mientras que el mero silencio por parte del usuario no será suficiente para que las compañías hagan uso de los datos: el consentimiento para utilizarlos deberá ser activo, claro e “inequívoco”.
El cumplimiento obligado de esta normativa ha coincidido con la comparecencia el pasado martes ante la Eurocámara del fundador de Facebook, Mark Zuckerberg, para dar explicaciones sobre el escándalo de la filtración masiva de datos a la empresa británica Cambridge Analytica.
La regulación era ya de cumplimiento obligatorio para todas las empresas que ofrecen servicios en la UE, pero Zuckerberg dará un paso más y extenderá los estándares europeos a sus millones de usuarios en todo el mundo, según confirmó ayer.
Un incumplimiento de las nuevas normas conlleva sanciones de un máximo de 20 millones de euros o hasta un 4 % de la facturación global de la compañía el ejercicio anterior, la que sea mayor, lo cual en el caso de este gigante de las redes sociales supondría una multa de 1,626 millones de dólares, según su facturación de 2017.
Por otro lado, las compañías dirán adiós a 28 legislaciones diferentes en materia de privacidad que les obligaban a actuar de forma distinta en cada país de la mancomunidad de Europa, y podrán a partir de hoy guiarse por los mismos estándares en España, Suecia o Rumanía.
Contenido relacionado
Facebook suspende 200 aplicaciones por acceder a datos privados