Blindaje a la privacidad

15 / 01 / 2018 Ludwig Siegele
  • Valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
  • Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
¡Gracias!

En 2018 la UE impulsará una nueva ley de protección de datos que algunos ven excesiva.

Recuerdan el efecto 2000 (Y2K, en inglés), que se esperaba que sumiera en el caos a ordenadores de todo el mundo al comienzo del nuevo siglo? Se suponía que muchos ordenadores colapsarían debido a que su software solo había sido diseñado para reflejar los años mediante dos dígitos, de manera que en vez de marcar 2000 marcarían 1900. Surgió toda una industria para conjugar este problema (e incluso The Economist publicó un especial dedicado a este asunto). Al final, solo unos pocos ordenadores se vieron afectados, y “efecto 2000” pasó a considerarse sinónimo de catástrofe que no llega a suceder.

Ahora hay otro horrible acrónimo que tiene preocupadas a empresas de todo el mundo, el Reglamento General de Protección de Datos (GDPR, en sus siglas en inglés), la nueva ley de protección de la privacidad de la Unión Europea. El temor es que haga de la recogida y gestión de información personal algo demasiado caro y complicado, pero en este caso no hay margen para que se trate de una falsa alarma. Guste o no, la GDPR se impondrá, y será uno de los marcos regulatorios más importantes que entrará en vigor en 2018.

A la UE, con sus 28 Estados miembros y un sistema bizantino de toma de decisiones, le ha llevado más de cinco años llegar a este acuerdo, que armoniza las diferentes leyes nacionales y actualiza una directiva al respecto de 1995. El resultado no es una Ley Dodd-Frank, el documento de 2.300 páginas que aprobó el Congreso de Estados Unidos para atar en corto a Wall Street y evitar otra crisis financiera. Pero el GDPR, que tiene 87 páginas, es aun así “el marco regulatorio más complejo que jamás ha creado la UE”, según Christopher Kuner, de la Universidad Libre de Bruselas.

Hay una razón por la que la regulación es tan compleja, y es que los datos personales son aún más difíciles de gestionar que el dinero. Esto abre muchas preguntas. ¿Cómo deben recogerse los datos? ¿Quién debe tener acceso a ellos? Y más importante aún, ¿quién debería controlarlos en última instancia?

En teoría, las respuestas en Europa siempre han estado claras. La privacidad se considera un derecho humano fundamental. Pero en la práctica hace tiempo que la gente perdió el control sobre sus datos personales, sobre todo on line. Para usar aplicaciones, por ejemplo, los usuarios han de dar su consentimiento a una larga lista de términos y condiciones que a menudo les privan de la mayoría de sus derechos de privacidad.

Con el GDPR, el consentimiento para recabar y utilizar datos personales deberá ser “explícito” y los objetivos “concretos”, es decir, que fórmulas genéricas del tipo “sus datos serán usados para mejorar nuestros servicios” ya no serán válidas. Los usuarios podrán pedir una copia de los datos que se han recabado sobre ellos, exigir que una información sea borrada (el llamado “derecho al olvido”) o pedir el traslado de sus datos a otro servicio (“portabilidad de datos”). Y si se incumple alguna de estas normas, las multas serán severas: hasta 20 millones de euros o el 4% de las ventas anuales, lo que sea más alto.

Aplicación más allá de la UE

De las multinacionales a las ONG, todos se esforzarán por ajustarse al GDPR. Las empresas pequeñas son las que más se quejan sobre esta carga regulatoria, hasta tal punto que algunas advierten de que les podría llevar a la quiebra. Las empresas grandes sostienen que estas normas dificultarán que puedan desarrollar nuevos servicios basados en datos, lo que colocará a Europa en desventaja. Las dos tienen parte de razón. El GDPR es, de hecho, demasiado ambicioso, trata de regular demasiadas cosas. “Los primeros años serán un desastre”, afirma Kuner, que prevé una avalancha de procesos judiciales. Y para terminar de complicar las cosas, la UE está planeando introducir una “regulación de ePrivacy”, enfocada específicamente a los servicios on line.

Pero el GDPR también resulta controvertido por otras razones. Una es su alcance supranacional. No solo se aplicará dentro de la UE, sino en todos los lugares donde se procesen datos de ciudadanos europeos. Algunos temen que esto promueva una visión obsoleta de la protección de datos. En la era de la inteligencia artificial, que precisa de mucha información, comunicar a la gente que se están recogiendo sus datos para luego pedir permiso para usarlos ya no es viable. Y lo que es más, se convierte en un escollo para la innovación, según Viktor Mayer-Schönberger, de la Universidad de Oxford. Este experto sostiene que en vez de regular la recogida de datos, los Gobiernos deberían prohibir que tales datos puedan usarse para perjudicar a individuos, como por ejemplo aquellos servicios que discriminan a personas con ciertos perfiles. Si el efecto 2000 fue un petardo mojado, el GDPR augura fuegos artificiales.

Ludwig Siegele: jefe de Tecnología de The Economist

Escríbanos: tiempo@grupozeta.es

COMENTARIOS

No hay comentarios

ENVIA TU COMENTARIO

  • Los campos marcados con "*" son obligatorios

Grupo Zeta Nexica