Europa impone nuevas reglas de privacidad
La nueva reglamentación impondrá multas de hasta 20 millones de euros.
Hace tiempo que la Unión Europea viene bregando por imponer controles al uso de datos de los usuarios por parte de las grandes tecnológicas, prácticamente todas de origen norteamericano. El escándalo generado por la revelación de Cambridge Analytica sobre los datos de los usuarios de Facebook vino a ser el detonador que puso el tema sobre la mesa.
Hace ya dos años una compañía de data analytics casi desconocida obtuvo permiso para extraer el datos personales de 50 millones de usuarios de Facebook. Ese hecho, se ve ahora, muestra a las claras la lexitud con que se regula la forma en que esas empresas juntan, guardan y comparten datos personales.
Con fuerzas renovadas por el escándalo la Comunidad Europea aprobará muy pronto un conjunto de leyes agrupadas con el nombre de General Data Protection Regulation (GDPR) que permitirá a los reguladores europeos imponer fuertes multas a aquellas compañías que no protejan debidamente la información de sus clientes europeos. Las penas llegarán hasta los 20 millones de euros, o 4% del ingreso anual de una compañía (lo que sea más alto). La GDPR entrará en vigor el 25 de mayo de este año.
¿Qué va a cambiar en la práctica?
Las nuevas leyes de privacidad no hablan expresamente de “data minins” o “data harvesting” (búsqueda y cosecha de datos) sino que refuerza los principios de consentimiento y transparencia. O sea la compañía debe obtener el permiso de sus usuarios para usar sus datos y explicarles claramente para qué los usa. En el caso de Cammbridge Analytica y Facebook,habrían sido necesarios tres consentimientos:
El creador de la app, Aleksandr Kogan, habría necesitado el consentimiento de los usuarios de Facebook para acceder a sus datos personales.
Kogan, de la universidad de Cambridge, habría necesitado el consentimiento de esos msismos usuarios para vender la información a Cambridge Analytica.
Y finalmente Cambridge Analytica, debería haber informado a los 50 millones de usuarios que estaba procesando sus datos con propósitos políticos.
Con la GDPR, ¿se podrá usar la información con propósitos políticos?
La legislación no prohíbe el uso de informaicón con propósitos políticos pero dice que lo deben hacer partidos políticos u otras asociaciones como grupos de campaña, etc. Un experto europeo dice que “lo de Cambridge Analytica no fue un caso de campaña política tradicional sino la manipulación de datos comerciales para uso político”, y eso no está contemplado en la GDPR.
¿Cómo será aplicada la GDPR?
Las 28 autoridades nacionales de protección de datos tendrán más poder para perseguir a cualquier compañía que viole las leyes y para multarlas con hasta 20 millones de euros o 4% de sus ingresos anuales. También podrán actuar en conjunto. En la actualidad una compañía como Facebook puede afrontar multas en diferentes países. Ahora s´solo la multará aquel país europeo donde tenga su sede.
¿Los reguladores podrán multar a Facebook retroactivamente?
Podrían, pero para hacerlo habría que probar en las cortes europeas que hubo una continuado violación de la privacidad de los usuarios. O sea, que los datos que habían sido conseguidos de manera ilegal por la app de un tercero, segu´ìan siendo utilizados después del 25 de mayo.
