Luego de cuatro años de negociaciones, el Parlamento Europeo aprobó este jueves una nueva Regulación General de Protección de Datos, que busca garantizar la privacidad de los ciudadanos en el entorno digital. La nueva reglamentación reemplaza la que estaba vigente desde 1995, y fija un estándar mucho más alto que el actual sobre las medidas que deben tomar los servicios digitales para proteger la intimidad y los datos personales de quienes los utilizan.
Todos los servicios que quieran operar en el Viejo Continente tendrán dos años, contados a partir de este momento, para adaptarse a las nuevas reglas. De no hacerlo, o de incumplir alguna de sus obligaciones, serán multados por sumas que pueden llegar incluso al 4% de sus ventas netas globales anuales.
La Unión Europea siempre ha contado con las regulaciones de privacidad más estrictas del mundo, e incluso, algunos funcionarios oficiales de la Unión han hecho fuertes declaraciones contra servicios estadounidenses.
¿Cuáles son las obligaciones que van a tener las empresas de tecnología con sus usuarios? Veamos.
– Los servicios deberán ofrecer por defecto las opciones que ofrecen la mayor privacidad. Si han intentado cambiar la configuración de privacidad de Facebook o Google, saben que no es nada fácil. Primero, porque las opciones están escondidas en lugares que poco frecuenta el usuario, y segundo, porque a menudo están redactadas en un lenguaje que poco entienden las personas comunes y corrientes.
Esta nueva directiva obliga a que los servicios adopten lo que se llama ‘privacidad por defecto’. Como lo explica Engadget, eso quiere decir que “deben asegurarse de que los usuarios tengan, de entrada, los ajustes de privacidad más estrictos”, sin que las personas que los usan tengan que hacer nada.
– Las compañías tendrán que redactar sus políticas en un lenguaje sencillo y entendible. Se acabó eso de hacer clic sin tener claridad sobre si estamos aceptando algo que no nos conviene. Además, los servicios deberán pedirles permiso “claro y afirmativo” a los usuarios cuando vayan a procesar sus datos privados.
– Las compañías deberán nombrar un funcionario encargado de la protección de datos si en sus actividades tienen que administrar grandes volúmenes de información personal. Además, cualquier robo o filtración de esa información deberá ser informado en las primeras 72 horas después de que ocurra.
– Los datos de los usuarios deben ser fácilmente portables. Básicamente, si alguien se quiere cambiar de proveedor, de operador o de servicio de correo electrónico, deberá tener la posibilidad de llevarse con él algunos de sus datos, incluyendo sus mensajes y contactos.
– El derecho al olvido ahora abarca a las redes sociales. Si una persona logra que un juez apruebe que un buscador deje de mostrar información suya que sea falsa o esté desactualizada de un buscador, también podrá pedirle a otros productos digitales, como redes sociales o sitios de noticias, que borre toda la información que tenga sobre la persona, no solo de sus productos sino de “cualquier lugar en el que los datos hayan sido replicados”, en palabras de Engadget.
Las excepciones para esto, según la Regulación, funcionan “cuando los datos son requeridos para propósitos históricos, estadísticos, científicos, por razones de salud pública o para ejercer el derecho a la libertad de expresión”.
– Los menores deberán tener permiso de sus padres para usar redes sociales. Cada país podrá poner la edad límite en la que el permiso deja de ser necesario, que nunca deberá ser de menos de 13 años, ni de más de 16.
También se aprobaron nuevos protocolos de intercambio de datos entre las fuerzas del orden de los 28 países de la Union, que, según un comunicado del Parlamento Europeo, “aseguran un alto grado de protección de datos, mientras que mejoran la cooperación en la lucha contra el terrorismo y otros crímenes serios”.
¿Mi privacidad va a mejorar con esto?
Europa es un mercado muy importante para la mayoría de servicios digitales. Google, Facebook, Twitter, Apple y casi todas las grandes compañías que producen las herramientas que más utilizamos tienen una fuerte presencia allí, y de ese continente viene una parte importante de sus ganancias.
Por eso, es de esperarse que estas regulaciones sean adoptadas por todos los servicios más importantes. Y como algunas de ellas requieren cambios en los productos actuales, es muy probable que los servicios de esas compañías en todo el mundo, y no solo en Europa, comiencen a ceñirse a esas reglas: no tiene mucho sentido que Facebook, Gmail o Twitter sean muy distintos en ese continente que en el resto del mundo. Eso se traducirá en configuraciones más claras de privacidad y, al final, en una experiencia en línea más segura.
Muchos productos deberán cambiar para acoplarse a estas reglas… y no solo en Europa
Los legisladores europeos están muy contentos con la reglamentación: “Las nuevas reglas asegurarán que el derecho fundamental a la protección de todos esté garantizado”, dijeron varios de ellos en un comunicado del Parlamento. “Los individuos deben tener poder: deben saber cuáles son sus derechos, y cómo defenderlos si sienten que no han sido respetados”, añadieron.
Pero las compañías de internet no están muy satisfechas con esta nueva reglamentación, aun cuando, como cuenta Ars Technica, “fue sometida a uno de los ‘lobbys’ más intensos que hayan experimentado los legisladores europeos, especialmente de tecnológicas estadounidenses”.
DigitalEurope, el gremio de las tecnológicas en Europa, dijo en un comunicado que las nuevas reglas “fracasan a la hora de ofrecer un balance correcto entre la protección del derecho fundamental de los europeos a la protección de datos y la posibilidad de que los negocios en Europa sean más competitivos”. De todos modos, les toca cumplirlas, y en el mismo comunicado dijeron que trabajarían para hacerlo.
Imagen: Nicolas Raymond, Angel Abril Ruiz (vía Flickr).
De verdad hay que ser muy crédulos para pensar que los mas grandes doble moralistas del mundo no van a aplicar una política de privacidad distinta fuera de europa.