Ante el auge de la economía digital y el procesamiento masivo de datos, la Unión Europea aprobó en 2016 un nuevo reglamento de protección de datos —conocido como GDPR— que aumenta la seguridad y privacidad de los ciudadanos de la región.

Esto es todo lo que tienes que saber sobre el nuevo reglamento.

Lo básico

  • ¿Cuándo comienza a aplicarse la nueva ley? El reglamento de protección de datos entró en vigor en mayo de 2016, pero no comienza a aplicarse hasta el 25 de mayo de 2018.

  • ¿A quién le afecta? A todo el mundo. Cualquier empresa que almacene o procese datos de ciudadanos europeos debe cumplir con la nueva GDPR. No importa dónde se encuentran las oficinas centrales de la empresa o en qué lugar del mundo se realiza el procesamiento de los datos. Si los sujetos analizados son ciudadanos europeos, es obligatorio cumplir con la GDPR.

  • ¿Qué ocurre si no se cumple con la normativa? Todas las empresas que no cumplan con la GDPR podrán recibir multas de hasta 20 millones de euros —o un 4% de su facturación anual—.

Qué ganan los usuarios

Para las empresas, la nueva ley de protección de datos conlleva muchísimos cambios “bajo el capó”. Sin embargo, para los usuarios, todos esos cambios se pueden resumir brevemente en cinco puntos:

  • Los términos de uso y la política de privacidad de cada servicio deben estar redactados en un lenguaje sencillo. Adiós a los términos complejos y la jerga ingenieril / jurista.

  • Puedes pedir a una empresa que te confirme si tus datos se están analizando, dónde y con qué propósito. También puedes pedir una copia gratuita de todos esos datos que almacenan sobre ti.

  • Si lo crees conveniente, puedes pedir a una empresa que borre todos tus datos (y deje de analizarlos). Este proceso, además, debe ser sencillo para el cliente. Retirar el consentimiento debe ser tan fácil como entregarlo.

  • Si cambias de proveedor, puedes pedir a una empresa que te permita extraer tus datos y llevarlos a otra empresa. Los datos son tuyos, y son portables.

  • Si hay una brecha de seguridad, la empresa involucrada debe informar a sus usuarios sobre lo sucedido en menos de 72 horas desde el descubrimiento.

¿Qué ocurre si no cumplen con la normativa?

Europa podrá multar a las empresas que no cumplan con la normativa con hasta 20 millones de euros o un 4% de su facturación anual.

¿Servirá para algo?

Aunque la nueva ley de protección de datos no asegura por sí misma la privacidad total de los usuarios, sí que aprieta las tuercas que retienen a gigantes tecnológicos como Google o Facebook, cuyo pilar empresarial, la publicidad, se aprovecha en gran medida de la recolección masiva de datos de sus usuarios.

Además, la entrada en vigor de la GDPR ha obligado a muchas empresas a solicitar (de nuevo) el consentimiento de los clientes para continuar recolectando sus datos, lo que constituye una oportunidad única para librarse de todos esos servicios que, hasta ahora, te acosaban con correos electrónicos basura o recogían datos sin tu consentimiento explícito.