La UE atará en corto a Facebook con nuevas reglas de protección de datos

Cristina Porteiro
cristina porteiro BRUSELAS / CORRESPONSAL

INTERNACIONAL

STEPHEN LAM | REUTERS

Persigue evitar que se reproduzcan filtraciones como la de Cambridge Analytica

01 abr 2018 . Actualizado a las 09:35 h.

«Nuestro futuro digital solo puede basarse en la confianza. Hay que proteger la vida privada», aseguró el comisario de Mercado Único Digital, Andrus Ansip, el pasado enero tras presentar las orientaciones que guiarán el nuevo reglamento europeo de protección de datos (GDPR). Entrará en vigor el 25 de mayo, en pleno escándalo por el robo masivo de datos de Facebook.

¿Garantizan la privacidad las nuevas normas?

No. Pero sí la fortalecen. En última instancia, la seguridad «dependerá de la voluntad de las empresas de cumplir las reglas», admite la Comisión. La UE ha reforzado la legislación para evitar que compañías como Facebook filtren información sin consentimiento de los usuarios. Según Bruselas, la protección de datos todavía se aplica «de forma fragmentada» en los 28. A partir del 25 de mayo dispondrán de un paraguas normativo común.

¿Qué cambios habrá?

Las empresas digitales no podrán utilizar interminables e incomprensibles términos de uso o «cláusulas abusivas» para conseguir el consentimiento del usuario y utilizar sus datos. Condiciones «claras y comprensibles», también adaptadas al público infantil. Se acabaron las casillas marcadas o tomar el silencio por un sí. El consentimiento deberá ser activo. Compañías bancarias, aseguradoras u otro tipo de empresas no podrán acceder a información sensible de individuos para relaciones contractuales. También se obliga a las empresas a estrechar el cerco sobre las aplicaciones que utilizan para recopilar información y plantea la creación de códigos de conducta en organismos externos, como las universidades, para evitar que en nombre de la investigación se acaben usando datos con otros fines. Por último se recogen dos nuevos derechos: el derecho a la portabilidad de datos de una compañía a otra y el derecho al olvido, consolidado después de la victoria del gallego Mario Costeja sobre Google en el Tribunal de Justicia de la UE en el 2014. «Luchar contra Google es luchar contra Dios», aseguraba entonces su abogado. 

¿Acaba aquí la ofensiva?

No. La Comisión trata de sacar adelante una reforma de la privacidad electrónica. El objetivo es imponer normas de seguridad tan estrictas como a los operadores de telecomunicaciones tradicionales. En el punto de mira está simplificar la regulación de las cookies y prohibir el envío de spam (comunicación no solicitada). Más difícil lo tendrá su propuesta para facilitar el acceso de la policía a datos privados recopilados por plataformas digitales en cualquier país miembro cuando haya una investigación criminal en curso.

¿Quién debe cumplir con el nuevo reglamento?

Todas las compañías que operen en la UE. Hasta ahora empresas estadounidenses como Facebook se resistían a acatar normas de la UE porque «técnicamente» no lo hacían desde territorio comunitario. Este matiz puso contra las cuerdas muchos procesos judiciales. El primer paso lo dio el austríaco Max Schrems, quien logró tumbar en el 2015 el tratado trasatlántico de protección de datos al demostrar que sus datos habían sido transferidos por Facebook a la Agencia de Seguridad Nacional estadounidense, violando su privacidad.

Multas de hasta el 4 % de los ingresos globales

Según el nuevo reglamento, si alguien roba la información de un usuario, la compañía tendrá la obligación de notificar la incidencia en el plazo de 72 horas a las autoridades de protección de datos, así como a los afectados si la fuga contiene información sensible. Se pondrá en marcha una investigación que, eventualmente, puede acabar en sanción.

¿A cuánto pueden ascender las multas?

A los gigantes digitales les ha salido barato hasta ahora incumplir las normas europeas. Facebook fue sancionada recientemente en Bélgica con 100 millones de euros por recopilar información de personas ajenas a la red. En España, la Agencia de Protección de Datos le impuso una multa el año pasado de 1,5 millones de euros por recopilar datos personales de forma ilegal con fines publicitarios. Con el nuevo reglamento los incumplimientos graves acarrearán multas «severas y disuasorias» que pueden alcanzar el 4% del volumen de ingresos globales de la compañía.