Los europeos dispondrán a partir del 25 de mayo de un arsenal de nuevas reglas para "tomar el control" de sus propios datos personales, una medida poco conocida hasta el estallido del escándalo mundial que sacudió Facebook.

El Reglamento General de Protección de Datos (RGPD) europeo otorga nuevos derechos individuales y estrictas obligaciones para las empresas que recaban o tratan informaciones personales en la Unión Europea (UE), independientemente de donde tengan su sede.

Páginas de comercio en línea, bancos o incluso organismos públicos deberán plegarse a esta nueva legislación, al igual que las grandes plataformas como Facebook, Google o Twitter para las que los datos representan una mina de oro, especialmente para estrategias de publicidad dirigida.

"Son sus datos, ¡tome el control!", exhorta la Comisión Europea en su "Guía para los Ciudadanos" que recoge las garantías incluidas en el RGPD contra el uso no consentido de datos, una práctica en el corazón del reciente escándalo de Cambridge Analytica.

El controvertido uso de los datos de decenas de millones de usuarios de Facebook por esta compañía británica, implicada en la campaña presidencial de Donald Trump, se convirtió rápidamente en un golpe de suerte para las autoridades europeas.

La comisaria de Justicia y Consumidores, Vera Jourova, llegó incluso a dar en rueda de prensa las "gracias" al jefe de esta red social, Mark Zuckerberg, tras reconocer que hasta ese momento había estado buscando cómo hacer la campaña para dar a conocer la nueva legislación europea.

Una especie de selva

El escándalo muestra que "vivimos realmente en una especie de selva, donde nos perdemos incluso nosotros mismos", explica la comisaria en una entrevista con la AFP, satisfecha de ver como la iniciativa europea se tiene en cuenta en Estados Unidos y convencida de que la UE está creando estándares internacionales.

"La confianza es un imperativo. Se tarda años en construirla, pero se pierde en pocos segundos. Es triste, pero los gigantes digitales han aprendido la lección brutalmente", dijo recientemente la eurodiputada del PPE (derecha), Viviane Reding. 

Esta excomisaria europea, que puso sobre la mesa en 2012 el RGPD frente al rechazo de "grupos de presión y gobiernos nacionales", celebró también que los europeos "afortunadamente" hayan puesto en marcha leyes "para recuperar la confianza".

Aunque entrarán en vigor el 25 de mayo, las nuevas reglas se adoptaron en 2016, con un período de dos años para que tanto los países como las empresas pudieran prepararse.

Con el nuevo reglamento, la ciudadanía cuenta con un "derecho a saber" quién trata sus datos y con qué finalidad, así como con un derecho para oponerse a su tratamiento con fines de exploración comercial.

Los europeos podrán obtener también la supresión de sus datos ("derecho al olvido") y se les deberá advertir si se produce un acceso no autorizado a su información, como el padecido en 2016 por la empresa Uber y que salió a la luz mucho más tarde.

El uso de datos necesitará un acuerdo explícito del usuario, especialmente en el caso de los menores que deberá contar con el consentimiento de los padres hasta los 16 años como máximo. Los países tienen margen para reducir ese límite hasta los 13 años.

'Excesiva burocracia'

Si no respetan estas reglas, las empresas se exponen a sanciones de hasta 20 millones de euros (23,9 millones de dólares) o el 4% de su facturación mundial anual.

Las autoridades europeas consideran no obstante que estas nuevas obligaciones beneficiarán a los actores económicos, ya que permitirán restablecer la confianza de los consumidores y pondrán fin a un abanico de diferentes legislaciones nacionales.

Todos los países de la UE no han adaptado todavía sus legislaciones a pesar de los dos años de los que disponían. Según los servicios de la Comisión, ocho países no estarán listos el 25 de mayo.

"Esto creará un período de incertidumbre", lamenta la comisaria Jourova, estimando que se trata de una "negligencia, no de una resistencia".

Por parte de las empresas, las plataformas como Facebook, WhatsApp, Instagram o Twitter comenzaron estas últimas semanas a modificar sus condiciones de uso y comunicárselo a sus usuarios.

El RGPD parece inquietar más a las pequeñas y medidas empresas. En Alemania, la Cámara de Comercio expresó su preocupación por que una "excesiva burocracia", sumada a las amenazas de sanciones, "cree reacciones de desconfianza" entre las pymes.

Publicidad