Los europeos toman el control de sus datos
En una sociedad en la que los datos son el nuevo petróleo es imprescindible saber quién los trata, por cuánto tiempo y para qué fines
El abogado austriaco Max Schrems, de 30 años, no hubiera podido imaginar la repercusión que tendría su decisión de llevar a Facebook ante los tribunales hace siete años. Sospechó que la red social estaba violando su privacidad cuando recibió un CD con 1.200 páginas de información sobre su vida digital. Y poco después, a la vista del escándalo de espionaje masivo de la NSA destapado por Edward Snowden, reparó en que la red social no garantizaba la protección de los datos de los ciudadanos europeos. Sus recelos fueron confirmados por el Tribunal de Luxemburgo, que determinó que Estados Unidos no era un puerto seguro para la información de carácter personal que un buen número de empresas tecnológicas transferían a ese país.
Aquella denuncia de Schrems viene a ser el embrión del Reglamento General de Protección de Datos, de obligado cumplimento en la UE desde ayer. La comisaria de Justicia, Vera Jourova, ha explicado gráficamente el gran cambio que significa. Durante muchos años, los ciudadanos han estado “como desnudos en un acuario” y ahora, gracias a las nuevas reglas, pasarán a tener el control de los datos. Las empresas que cometan abusos serán puestas en la picota. Fugas como la protagonizada por Cambridge Analytica no saldrán gratis. La consultora adquirió de forma ilegal información de carácter personal sobre casi 90 millones de usuarios de Facebook, utilizada posteriormente para influir en las elecciones de 2016, en las que fue elegido Donald Trump. La compañía de Mark Zuckerberg, o cualquier otra que utilice datos para convertirlos en negocio publicitario, se expone a multas de hasta 20 millones de euros o un 4% del volumen de facturación anual.
En los dos años de adaptación al nuevo reglamento, los Estados miembros han hecho los deberes de manera heterogénea. España no es precisamente un alumno aventajado. La Ley Orgánica de Protección de Datos está empantanada en el Congreso y es difícil prever cuándo verá luz. La nueva normativa viene a actualizar y reforzar los derechos de los ciudadanos sobre sus propios datos y contribuirá a que el ecosistema digital sea un espacio de libertad y seguridad. Preserva una nueva generación de derechos: de acceso, rectificación, cancelación y oposición sobre los propios datos. Y avala el derecho al olvido en Internet reconocido en Europa tras el conflicto planteado por el abogado Mario Costeja.
En una sociedad en la que los datos son el nuevo petróleo resulta imprescindible que los usuarios sepan para qué se utilizan, cómo han sido obtenidos, quién los trata, por cuánto tiempo y para qué fines. La nueva normativa de privacidad convierte al ciudadano en dueño y le dota de una mayor capacidad de control sobre el rastro que va dejando cuando visita páginas web, accede a redes sociales o lee noticias desde el teléfono móvil.
A diferencia de lo que ocurría hasta ahora, para que una empresa pueda hacer el perfil de un usuario tendrá que contar con el consentimiento previo. No valdrá ya la omisión para seguir la huella digital. La autorización tendrá que ser “inequívoca” y, en algunos casos, “explícita”. No será ya válido el consentimiento tácito o por omisión. En estos días, las empresas están bombardeando a los usuarios con mensajes para que les permitan recabar sus datos. Los ciudadanos tienen la palabra.
