RGPD, la ley que revoluciona la protección de datos

El universo del internet se ha convertido, actualmente, en un embalse de datos. Información personal, hábitos de consumo, aficiones… se pueden almacenar y difundir sin previa autorización de la persona relacionada. Las filtraciones masivas como la protagonizada por Facebook y Cambridge Analytica, la de las contraseñas de Twitter, o la de Alteryx, que afectó a más de 120 millones de personas, son un aviso de lo exteriorizada que está la información.

Y es ahora cuando el Parlamento Europeo ha actuado para proteger la privacidad de los usuarios. Ha promulgado el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) que entrará en vigencia este viernes.

‘Los ciudadanos europeos tendrán que dar su consentimiento a las organizaciones para que puedan usar sus datos personales (desde un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en redes sociales, información médica hasta una dirección IP de un ordenador). Las empresas que estén fuera del territorio europeo como Facebook, Apple o Amazon, deberán acatar, de igual forma, esta normativa', expone Paola Pérez, ingeniera en Sistemas y conferencista del Foro Público de Políticas de Lacnic (Registro de Direcciones de Internet para América Latina y Caribe), uno de los eventos tecnológicos más importantes de la región desarrollado en Panamá el pasado 4 de mayo.

Pérez expone que ‘esta normativa afecta a todas las empresas con independencia de su origen, o de su actividad. Si el ente en cuestión usa, almacena o gestiona algún tipo de dato de un ciudadano de la Unión Europea, deberán ajustarse a esta nueva ley. Es decir: si un ciudadano español decide comprar un artículo en Amazon de Estados Unidos, la web americana deberá tratar los datos, aportados por el usuario, bajo la legislación europea'.

EL MUNDO EMPRESARIAL ALERTA

Según Pérez, muchas industrias no estarán listas para cumplir con los requisitos establecidos en el GDPR, pues estas deberán aplicar importantes cambios en su cultura organizacional, no sólo resguardar datos, sino también realizar cambios funcionales, como cifrado de punta-a-punta y derecho al olvido para garantizar el cumplimiento de procesos en el manejo, transferencia y disposición de los datos. ‘Ahora las compañías, a partir del 25 de mayo, necesitarán el consentimiento explícito de los usuarios para recabar su información', apunta.

‘Con la entrada en vigor de GDPR, en caso de incumplimiento de la normativa, las organizaciones deberán informar en un plazo de 72 horas tras haber sufrido el incidente de seguridad. Y no sólo deberán dar información a las autoridades competentes, sino también a todos aquellos usuarios cuyos datos se hayan comprometidos. Las organizaciones, además, deberán tener un contacto responsable de los datos y si no cumplen con la normativa, pueden ser multadas por el 4% de la facturación global anual o uno 20 millones de euros', explica la ingeniera.

Para algunos esta normativa es un acto extremo. A día de hoy, hay empresas que han bloqueando sus IP (el número que identifica a una Interfaz en red) europeas. ‘Debido a los cambios en la política de servicio de nuestra compañía para las regiones europeas, nos entristece darles la noticia de que todos los juegos y servicios de WarpPortal a las regiones europeas enumeradas a continuación finalizarán el 25 de mayo de 2018', reza en un comunicado del sitio de videojuegos online Mmorpg (Ragnarok Online).

¿CÓMO AFECTA EL GDPR COMO USUARIO?

Para Pérez, este nuevo reglamento otorga ciertas garantías específicas: el derecho a ser informado, el derecho al acceso (el usuario podrá pedir a las empresas que le confirmen si sus datos se están procesando, dónde y con qué propósito. Si lo hace, puede pedir también una copia de tus datos personales sin que se le cobre por ello), el derecho a la rectificación y el derecho al olvido. Este último ha sido muy demandado por los ciudadanos, debido a que permite solicitar y lograr que datos personales sean eliminados de Internet.

¿Y en Latinoamérica? Aunque este reglamento es de cumplimiento obligatorio únicamente en Europa, las empresas de América Latina que cuentan con filiales que almacenan y procesan información personal sobre ciudadanos de la UE deberán prepararse. ‘Oficinas consulares, embajadas, misiones diplomáticas tienen que proteger los datos de sus clientes y afiliados según la nueva ley', afirma Pérez.

‘GDPR normalizará la protección de datos en toda la Unión Europea, en un mundo con tantas brechas como las que hemos experimentado en los últimos años. Es el tipo de regulación que definitivamente necesitamos para garantizar un Internet seguro', finaliza.