En un esfuerzo por proteger la privacidad de sus ciudadanos y unificar las leyes de protección de datos, el 25 de mayo, en la Unión Europea entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD). Aunque fue hasta ahora que la reforma llegó al centro de la agenda internacional, es la culminación de un proceso que empezó a discutirse desde hace más de cinco años y que, si es exitoso, podría convertirse en un modelo a seguir para el resto del mundo.
Todo comenzó en 2012, cuando la Comisión Europea, el órgano ejecutivo de Europa, sugirió crear una nueva ley para proteger los derechos de los ciudadanos en Internet, pues la última, creada en la década de los 90, ya no era suficiente. Dos años después, el Parlamento Europeo concluyó que era urgente crear una nueva ley, analizó todo lo que tenía que reformarse y cuál era la mejor forma de hacerlo y finalmente, el 24 de mayo de 2016, la nueva legislación se publicó en el Diario Oficial de la Unión Europea. Desde ese día, las empresas y ciudadanos europeos comenzaron a prepararse para el cambio más fuerte que ha habido hasta ahora en cuanto a protección de datos.
La modificación regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la Unión Europea y aplica también para ciudadanos de otros países que están en contacto con empresas europeas, o para instituciones y empresas extranjeras que proveen servicios para ciudadanos europeos.
El RGPD redefine “datos personales” como cualquier información relativa a una persona física viva identificada o identificable, es decir, puede ser una dirección, tarjeta de crédito, foto- grafía o hasta una dirección IP. Además, establece que hay datos personales sensibles como la religión, sexo o preferencias políticas de una persona, que deben de ser tratados con más cuidado.
Con la nueva regulación, las personas tienen más derechos y control sobre sus datos. Pueden exigirle a las empresas u organizaciones que les digan qué in- formación suya han recolectado a través de los años y para qué la han usado. Además, pueden pedirles que la borren o le hagan modificaciones y si no reciben respuesta en un mes, las instituciones o empresas pueden ser multadas por hasta 20 millones de euros o el 4% del volumen de su negocio total anual mundial, cualquiera que sea más alto.
Adicionalmente, las empresas tienen que justificar para qué re- colectan datos personales y pedirle permiso a los ciudadanos para usarlos. Así mismo, todo aquel que guarde datos sensibles o a gran escala tiene que contratar a un delegado de protección de datos, que se encargue de que el manejo de esta información se haga de acuerdo con la ley.
Aunque la legislación ya entró en vigor, cada país de la Unión Europea puede interpretarla e implementarla de manera distinta, por lo que el monto y la aplicación de las sanciones es diferente en cada país. Ya veremos en los próximos años si funciona adecuadamente y beneficia a los usuarios para que tengan más control sobre sus datos. Si lo hace, probablemente Europa logrará su cometido y se convertirá en un líder de la regulación tecnológica.
FUENTES
Reforma de 2018 de las normas de pro- tección de datos de la UE https://ec.europa.eu/commission/priorities/ justice-and-fundamental-rights/data-protec- tion/2018-reform-eu-data-protection-rules_es #sobreelreglamentoylaproteccindedatos
“What the GDPR Means for Companies in Europe and Beyond”, Stratfor, 2018. https://worldview.stratfor.com/article/what- gdpr-means-companies-europe-and-beyond Nitasha Tiku,
“Europe’s new privacy law will change the web, and more”, Wired, 19-03-2018. https://www.wired.com/story/europes-new- privacy-law-will-change-the-web-and-more/
Texto por Mercedes Migoya
IG. @mercedesmigoya
Ilustración por @camdelafu