Opinión

El Reglamento General Europeo de la Protección de Datos

El Reglamento General Europeo de la Protección de Datos ¿Una solución al desafío de la Protección de datos personales?

La mayoría de los aspectos de nuestras vidas, giran en torno al uso de datos con redes sociales, empresas, bancos, gobiernos etc, en fin, casi todos los servicios que ocupamos involucran la recolección de datos. Su nombre, dirección, número de tarjeta de crédito y más, son recolectados, analizados e incluso guardados para después ser ocupados a nuestro favor, ya sea promoviendo información relacionada con lo que hemos buscado, o en desfavor, aumentando los precios de cosas que hemos consultado. A pesar de ello, las filtraciones de datos ocurren inevitablemente, las informaciones se pierden, son robadas e incluso vendidas a personas que tienen intenciones criminales (chantaje o dinero de rescate etc). No hay duda que las consecuencias pueden ser graves, tanto para el consumidor con la importancia de la reputación y el derecho al olvido, como para las empresas. Sony, Equifax, Yahoo!, TalkTalk, todas estas empresas perdieron su CEO por una filtración de datos de sus clientes.

Al contrario de Canadá o Estados Unidos, la Unión Europea se dotó de una reglamentación muy restringida para proteger los datos personales de sus ciudadanos. El Reglamento General de Protección de Datos (Reglamento Nᵒ2016/679), desde su aplicación el 25 de mayo del 2018, establece los requisitos específicos para empresas y organizaciones sobre la recolección, almacenamiento y gestión de los datos personales. Se aplican tanto a las organizaciones europeas que tratan datos personales de ciudadanos, como a las organizaciones que tienen su sede fuera de la UE, y cuya actividad se dirige a personas que viven en dicho distrito. Cada país tiene su propia autoridad para aplicar esta reglamentación (El ICO inglés; el Dutch DPA o el CNIL Frances, entre otros).

La iniciativa europea es alabada, pero también criticada. ¿Sería esta la solución al desafío de la protección de los datos?

Gracias a la RGPD, las personas tienen más derechos, pueden consentir o no a algunas utilizaciones de sus datos, especialmente sobre la publicidad dirigida, pero también descargar todas las informaciones recolectadas por una plataforma de internet. Además, las empresas tienen que recibir la autorización de los consumidores para que recolecten sus datos, la autorización pre selección no está más permitida. Aquellas nuevas restricciones denotan fuertemente las reglas existentes fuera de la Unión Europea, por ende, los países fuera de la UE tuvieron que reaccionar rápidamente. No es raro que algunos website norte americanos no sean accesibles por los ciudadanos europeos, por ejemplo, todos los medios del grupo Tronc como los Ángeles Times o the Chicago tribune o el GateHouse Media.

Si algunas empresas norte americanas son tan restrictivas, es por la dureza de las sanciones incurridas. Una sanción RGPD puede llegar hasta 20.000.000 euros o el 4% del total de la facturación anual de una empresa, por ende, el subcontratista también puede ver su responsabilidad comprometida.

Los ejemplos hablan por sí solos. En enero del 2019, la CNIL francesa sancionó a Google con una multa de 50.000.000 euros, por no haber informado a sus consumidores sobre la recolección de sus datos sin su autorización. La Comissão Nacional de Proteção de Dados portuguesa, sancionó con una multa de 400.000 euros al hospital de Barreiro por no garantizar la confidencialidad y la integridad de los datos de sus pacientes.

Además, gracias a la nueva reglamentación RGPD, la autoridad de protección de datos de cada país puede difundir un comunicado oficial detallando las deficiencias de las empresas que no cumplen con la reglamentación. Sabiendo que el 96% de las personas que compran por internet están influenciadas por la e-reputación, es una sanción muy arriesgada. Arreglar su imagen toma mucho más tiempo que de pagar una multa (aun gigantesca), este tipo de sanción se dirige especialmente para las grandes empresas.

Aquella nueva reglamentación tiene sus defectos. La normativa, a pesar de haber nacido en el 2016 (Las empresas han tenido dos años de plazo para «aclimatarse» a esta nueva realidad), ha sufrido cambios hasta hace apenas unas semanas. Se puede criticar su imprecisión en muchos de sus apartados. Existen numerosas disposiciones que ocupan expresiones imprecisas, como "medidas razonables", "sin dilaciones", "no más tiempo del necesario", "a gran escala", "cuando sea técnicamente posible", etc. Esto se traduce en una gran inseguridad jurídica, pues el destinatario de la norma no va a tener claro si está cumpliendo o no con la normativa. Esta ambigüedad reglamentaria, produce que la introducción del Reglamento lleve en algunos casos a un miedo a las sanciones, tal que se realizan notificaciones y peticiones de consentimiento que van mucho más allá de lo que exige el Reglamento por sí mismo.

Por fin, especialistas opinan que estas restricciones a pesar de proteger al consumidor, van a comprometer la innovación y el desarrollo de la inteligencia artificial.

Asimismo, algunas de las sanciones pueden ser discutibles: La autoridad polonesa de protección de datos ha pronunciado su primera multa (220.000 euros) bajo el RGPD en contra de una empresa de marketing digital, por no informar a sus clientes de la forma de recolectar sus datos. La empresa tuvo que informar individualmente a la totalidad de sus 6 millones de clientes como obtuvo sus datos personales, gracias al open data público. La empresa publico solamente esta información de sanción en su sitio web, considerando el precio exorbitante de una información individual.

El Reglamento General de Protección de Datos tiene ventajas concretas, poniendo en el centro de atención al consumidor y la protección de sus datos. Empresas que parecían intocables ya fueron multadas con sanciones extraordinarias, no obstante, éstas han sido un tanto ambiguas.

Desde hace algunos años, el blockchain o también llamada “cadena de bloques” se está desarrollando; que sea pública o privada, sus ventajas son innegables, permitiendo así mayor trazabilidad de la información, no repudiación de aquella y facilidad de desarrollo. Sin embargo, su funcionamiento puede representar un desafío para asegurar su conformidad con el RGPD. Una vez conforme a este, el blockchain podría ser una de las soluciones plausibles a la protección de los datos.