El GDPR y el futuro de la privacidad

Read in English

Por Kathleen Davies

Hace unos años, el comediante John Oliver se burló del lenguaje denso que muchas compañías tecnológicas emplean en sus acuerdos de usuario (y la credulidad de los usuarios que solo quieren pasar las cosas aburridas y continuar con su música, juegos o noticias). Afirmaba: “Si quieres hacer algo malo, simplemente ponlo dentro de algo aburrido. Apple podría poner el texto completo de Mein Kampf dentro del acuerdo de usuario de iTunes, y usted iría de acuerdo, de acuerdo, de acuerdo, ¿qué? – de acuerdo, de acuerdo”. Las duras palabras de Oliver eran claramente hiperbólicas, pero como la tecnología se ha convertido en una parte más importante y penetrante de nuestro trabajo y nuestra vida social, las personas pueden dar su consentimiento involuntariamente a un uso de sus datos que sea más extenso o invasivo de lo que pretenden. Los nombres, direcciones y números de tarjetas de crédito de los usuarios se pueden recopilar y almacenar, e incluso parte de esta información puede compartirse.

 

Hace más de seis años, en enero de 2012, la Unión Europea se propuso proteger la privacidad online de los consumidores. Durante los siguientes cuatro años, la UE elaboró ​​los detalles del plan, lo que dio como resultado un amplio Reglamento general de protección de datos que se aplica a todas las empresas  de la UE y que ofrece bienes o servicios en la UE o a cualquier empresa que preste servicios a ciudadanos de la UE. Esta amplia aplicación significa que cualquier empresa que procese los datos personales de ciudadanos europeos está sujeta a la regulación: una empresa estadounidense que comercializa sus servicios en Europa o que recopile y analice datos sobre ciudadanos europeos, debe cumplir con la GDPR. La regulación brinda a los consumidores un control significativo sobre sus datos, limitando la forma en que las empresas pueden usarlos y ampliando la potestad de los consumidores sobre cómo y dónde pueden usarse sus datos. Según la GDPR, los consumidores tienen derecho a saber cómo se procesan sus datos y qué datos posee una compañía. Las organizaciones tienen la obligación de informar sobre cómo se procesan los datos de los usuarios. Los consumidores también pueden solicitar a las empresas que corrijan sus datos o los borren. Este derecho a pedir a las empresas que eliminen los datos se deriva de un derecho particular de privacidad que ha sido reconocido en Europa (aunque no en los EEUU.) como el derecho al olvido. La GDPR también da a los consumidores control sobre sus datos de otras maneras: requiere que las compañías permitan a los consumidores descargar sus datos y enviárselos a otros proveedores. Esta disposición significa que los consumidores pueden enviar sus fotos, escritos e información (y sus negocios) a otro lugar; de modo que sus datos no se pierdan ni se limitan a una sola plataforma.

 

La UE estableció un plazo a partir del cual había que cumplir con la GDPR: el 25 de mayo de 2018. Las empresas que no cumplieran con los nuevos requisitos de privacidad para esa fecha podrían incurrir en fuertes multas. A medida que se acercaba el plazo, las empresas que hacían negocios en la UE se apresuraron a actualizar sus políticas de privacidad y tratamiento de datos. Estos cambios han beneficiado a los usuarios de todo el mundo, incluso en países fuera de la UE. Por ejemplo, el popular sitio de blogs, Tumblr, anunció que todos los usuarios, incluso aquellos de los EEUU, podrían “ver, administrar y descargar [sus] datos” de acuerdo con la GDPR.

 

Tumblr no fue el único en cambiar sus políticas o alertar a sus usuarios. La GDPR ha provocado una avalancha de notificaciones de una amplia gama de organizaciones, desde Google y Spotify hasta compañías más pequeñas que hacen negocios online. Mientras que algunos consumidores pueden ver las nuevas notificaciones con la misma indiferencia que dirigen a los acuerdos de usuario convencionales, la adopción generalizada de nuevos estándares puede anunciar una nueva era en los derechos de privacidad. Este cambio sugiere que los datos sobre el consumidor pertenecen al consumidor (de la misma forma en que se considera que la propiedad intelectual pertenece a su creador). Esta nueva regulación hace que de alguna manera los datos se parezcan más a propiedades físicas: son más “portátiles”; un consumidor puede llevarlos de una plataforma a otra. La posibilidad de que los datos de un consumidor puedan borrarse, también sugiere que los estadounidenses también podrían disfrutar algún día del derecho al olvido.

 

Kathleen Davies es redactora de GetLegal.com. Se graduó en la Facultad de Derecho de la Universidad de Michigan, ha ejercido la abogacía y ha enseñado leyes y defensa.