Los ciudadanos de la Unión Europea (UE) cuentan desde hoy con nuevas reglas para proteger mejor sus datos personales y que ya generaron las primeras demandas contra Facebook y Google, acusados de haberlas violado.
El flamante Reglamento General de Protección de Datos (RGPD) prevé derechos reforzados para los internautas y sanciones sin precedentes contra las empresas en caso de abusos, en un contexto marcado por el escándalo mundial que implicó la popular red social dirigida por Mark Zuckerberg.
"Gracias a las nuevas reglas, los europeos retomarán el control de sus datos", indicó el jueves la comisaria europea de Justicia, Vera Jourova, la víspera de la aplicación del RGDP, afirmando que los ciudadanos habían estado hasta entonces "como desnudos en un acuario".
La avalancha de correos electrónicos pidiendo si aceptan las nuevas condiciones de uso de Twitter, Google, AirBnB y otras webs comerciales son el primer efecto visible de la nueva normativa, a la que los europeos esperan dar un alcance mundial.
La ley impone a todas las empresas, estén o no en internet, pedir un "consentimiento explícito y positivo" para usar datos personales recabados o tratados en la UE. Otorga también a los ciudadanos el "derecho a saber" si sus datos han sido pirateados, como durante la fuga masiva que sufrió la empresa Uber en 2016.
Y cuidado con los abusos. Las empresas, capaces de transformar estos datos en oro explotándolos con fines de publicidad dirigida, por ejemplo, se expondrán a sanciones que pueden alcanzar los 20 millones de euros o el 4% de su facturación mundial anual, si no respetan la normativa.
Schrems ataca de nuevo
El jurista austríaco Max Schrems no tardó en llevar ante las autoridades de protección de datos de cuatro países a varios gigantes estadounidenses en base al nuevo reglamento, a los que acusa de recabar un "consentimiento forzado" a sus condiciones de uso, modificadas en virtud del RGPD.
"Probablemente, han visto esas ventanas emergentes que aparecen en todas partes, diciendo 'Debe aceptar, de lo contrario ya no podrá usar este servicio'. Sin embargo, el RGPD lo prohíbe explícitamente", indicó este activista en pro de la protección de los datos personales a la AFP.
Su oenegé None of Your Business ('No es asunto suyo') anunció que presentó cuatro demandas ante las autoridades de protección de datos: una en Francia contra Google por Android, otra contra Instagram en Bélgica, la tercera en Hamburgo (Alemania) contra WhatsApp y la cuarta en Austria, contra Facebook.
Días antes, el fundador de esa última red social dijo ante la Eurocámara que su compañía estaba lista para aplicar el nuevo reglamento, después de disculparse por el escándalo de Cambridge Analytica, pero también por la falta de reacción de su empresa ante las injerencias extranjeras en procesos electorales y la difusión de información falsa.
La polémica de Cambridge Analytica, por la que también pidió perdón ante los congresistas de Estados Unidos, sacó a la luz la explotación de datos de decenas de millones de usuarios de la red social estadounidense por parte de esta empresa británica, implicada en la campaña presidencial de Donald Trump.
"No lo habría hecho nunca tan bien como Facebook" para convencer de la necesidad de estas nuevas reglas -adoptadas en 2016 pero con un tiempo de adaptación de dos años antes de su aplicación-, bromeó Jourova en una reciente entrevista con la AFP.
Facebook anunció el jueves su intención de aplicar la nueva normativa a sus 2,000 millones de usuarios, con una diferencia: los de fuera de la UE podrán aplazar 'sine die' el examen de sus ajustes de privacidad.
'Web indisponible'
El viernes, los internautas de la UE no podían acceder a varias páginas web de diarios estadounidenses, como Los Angeles Times. Los sitios mostraban mensajes que sugerían dificultades vinculadas a su adaptación del RGPD.
"Por desgracia, nuestra web está actualmente indisponible en la mayoría de los países europeos", indicaron en sus versiones digitales Los Angeles Times, el Chicago Tribune, el Baltimore Sun o el Orlando Sentinel.
En general las grandes plataformas como WhatsApp o Twitter parecen haberse preparado bien para la nueva reglamentación, que provocó más preocupación entre la pequeña y mediana empresa aunque Bruselas se esforzó estas últimas semanas en tranquilizarla.
Las autoridades europeas se concentrarán en un primer momento en la vigilancia de las empresas que manejan datos personales de manera masiva y que hacen de ello un elemento central de su modelo económico.
La Comisión Europea se impacienta no obstante con los ocho Estados miembros que no han procedido todavía a los ajustes necesarios de su legislación nacional, a pesar de haber tenido dos años para hacerlo.
Esto no impide que los nuevos derechos ya se apliquen a todos los europeos, asegura Bruselas, pero esta situación puede crear incertidumbre en torno a algunas disposiciones que necesiten adaptaciones nacionales.