Más de 500 millones de ciudadanos y 26 millones de empresa de la Unión Europea ahora se rigen por el nuevo Reglamento de General de Protección de Datos (GDPR, por sus siglas en inglés), una nueva instrumentación cuya finalidad es armonizar las legislaciones de todos los países del grupo en cuanto a la información que circula en diversos sitios, incluyendo Internet.
Quizás usted haya recibido un aviso (o más de uno) sobre los cambios en las políticas de uso de datos. Aún si no vive en Europa. El objetivo es contar con mayor seguridad sobre dónde y para qué se usa la información que se le cede a una empresa, la cual puede ir desde un número telefónico hasta los datos de su tarjeta de crédito.
Esta nueva implementación significa un cambio importante en la manera en que, en la práctica, los usuarios nos relacionamos con las empresas en el mundo digital. La meta final es poner fin a prácticas que habían sido cotidianas, como textos incomprensibles de “términos y condiciones” y las casillas validadas por defecto.
Metro conversó con Prashant Mali, abogado internacional especialista en ciberseguridad y autor, quien nos detalla los puntos controversiales del GDPR, incluyendo el “derecho a ser olvidado” que otorga a los ciudadanos de la UE.
ENTREVISTA
¿Qué es el Reglamento General de Protección de Datos?
-El GDPR es un nuevo conjunto de reglas diseñadas para dar a los ciudadanos de la Unión Europea más control sobre sus datos personales. El objetivo es simplificar el entorno normativo para las empresas, de modo que tanto los ciudadanos de la UE como las empresas puedan beneficiarse plenamente de la economía digital. Es una nueva Ley de Privacidad que protege los datos de los ciudadanos de la UE.
¿Quiénes son los principales afectados por las nuevas regulaciones?
-Se aplica a cualquier organización que opere dentro de la Unión Europea, así como a cualquier organización fuera de la UE que ofrezca bienes o servicios a clientes o empresas en la UE. En última instancia, eso significa que casi todas las corporaciones importantes del mundo necesitarán estar listas cuando GDPR entre en vigencia, y deben comenzar a trabajar en su estrategia de cumplimiento de GDPR.
¿Cómo afecta a los usuarios de Internet que no viven en Europa?
-Los usuarios de Internet que no viven en Europa, pero tratan con ciudadanos de la UE, tienen que tener cuidado ya que el cumplimiento de la GDPR sería necesario en sus computadoras si pretenden guardar datos personales de ciudadanos de la UE.
Las pequeñas y medianas empresas deben hacer que su política de privacidad cumpla con GDPR para hacer negocios con los ciudadanos de la UE.
¿Cuáles son los puntos más controvertidos de esta nueva regulación?
-El primer punto polémico es que el incumplimiento de GDPR puede dar lugar a una multa que oscila entre 10 millones de euros y 4% el cuatro por ciento de la facturación global anual de la compañía, una cifra que para algunos podría significar miles de millones de euros.
El otro es ¿cómo puede la UE hacer que un negocio que reside fuera de la UE cumpla con GDPR? Y cuando una empresa fuera de la UE no cumple, ¿cómo aplicará la UE las sanciones a esa empresa? ¿Responderán otros países con sus propias regulaciones sin fronteras?
El próximo punto de controversia es sobre el «Derecho a ser olvidado» que la GDPR otorga a los ciudadanos de la UE.
Hemos visto casos como Cambridge Analytica que nos muestran que todavía tenemos mucho que aprender. ¿Cómo calificaría la implementación de esta regulación? ¿Un avance o un retroceso?
-Creo que GDPR es una cura para Cambridge Analytica (escándalo de Facebook). Esto solo es posible si GDPR se implementa en su espíritu y las organizaciones son multadas por violaciones de privacidad. Creo que ha creado disuasión de todo tipo y dará impulso al derecho a la privacidad de los ciudadanos comunes cuando los países hagan sus propias leyes para alinear GDPR.
