Ante el robo de información de más de 87 millones de usuarios de Facebook por Cambridge Analytica, las personas comenzaron a temer más por el uso de su información personal, mientras que las empresas sólo se quedaron en un limbo al no saber cómo actuar.
Debido a eso, pensarás que los mensajes que has recibido recientemente en algunas de tus cuentas de redes sociales, o que aparecen al visitar una página de tu preferencia en Internet, se deben a ese robo de datos, sin embargo, todo va más allá.
Los cambios urgentes realizados a estas políticas de privacidad son consecuencia de la entrada en vigor, desde el 25 de mayo, del nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés).
25
Este nuevo reglamento fue aprobado por el Consejo de la Unión Europea en el 2016, pero se prorrogó su entrada en vigor hasta este año para otorgar más tiempo y que las empresas pudieran cumplir con las nuevas obligaciones en materia de protección de datos personales.
2016
La semana pasada se venció el plazo y la gran mayoría de las empresas europeas, además de las multinacionales como Facebook, Twitter, Amazon, Microsoft y Uber, que operan en Europa, comenzaron a modificar de última hora sus políticas de privacidad en un intento por cumplir con el GDPR.
“El reglamento fue aceptado por el Consejo de Europa y el Parlamento desde 2016, dándole dos años a las empresas para que lo implementaran, pero desde luego que no lo hicieron”
También asegura que “las empresas se volvieron locas y al menos la semana pasada comenzaron a modificar sus políticas de confidencialidad y privacidad”.
El “GDPR” surgió para sustituir a la Directiva Europea en materia de Protección de Datos Personales, aprobada en 1995, que en su momento tuvo que adaptarse a la legislación de cada país de la UE, lo que creó diversas disparidades.
Siguiendo un tema de mínimos, cada país europeo tuvo diferencias debido a que se interpretó y adaptó la regulación a la legislación local como cada uno lo quiso.
“El reglamento viene a dejar sin efectos a esa Directiva e imponer una legislación que es aplicable a todos los países de Europa, tal cual como acaba de ser aprobada”, señala Solís.
Y agrega que “básicamente en cuanto a transferencia de datos fuera de la Unión Europea, el tema es de portabilidad de datos, datos menores y recabar el consentimiento, entre otros más”.
Para todos los países de Europa, o todos los que estén basados en el reglamento de la UE, que quieran sacar datos europeos fuera del territorio se necesitan normas específicas vinculantes con aquellos terceros con quien vayan a compartir la información.
Es decir, si tú eres una empresa que va a contratar los servicios de Amazon, aunque esta empresa esté en Estados Unidos, tienes que verificar que la compañía cumple con la regulación europea y adaptarte a sus procesos internos para cumplir con la ley.
Empresas modifican mensajes de privacidad
Desde el 25 de mayo, fecha en que ya empezó a ser aplicable el nuevo Reglamento General de Protección de Datos de la Unión Europea, páginas web tuvieron que modificar sus reglas de confidencialidad para cumplir con la nueva ley, entre ellos Facebook, Google y Microsoft.
La razón por la que funciona así es que en empresas multinacionales las sanciones son realmente fuertes y el consejo de Europa podría multar, por ejemplo a Facebook, por el 2 por ciento de todas sus utilidades mundiales.
“Para Facebook es más sencillo adaptar todas sus políticas de confidencialidad al nivel más alto de protección de todo el mundo, que es el que establece el reglamento GDPR, porque entonces si cumples con todo el reglamento de la UE podrás cumplir con el reglamento de la legislación mexicana, latinoamericana, norteamericana, etc”
“Es como decir, el que puede lo más, puede lo menos”, comenta.
Aunque las empresas mexicanas, cuyo mercado objetivo no es el europeo, no están obligadas a funcionar con el modelo del GDPR, es importante que consideren que si van a ofrecer servicios a europeos o son una empresa multinacional como Google o Facebook, es de relevancia funcionar bajo la Ley de Protección de Datos Europea que ya está en vigor.
2
Por su parte, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) es el organismo mexicano que protege los datos personales de los ciudadanos mexicanos bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y la Ley general de Protección de Datos Personales en Posesión de los Sujetos Obligados.
