Muchos usuarios habrán oído hablar sobre la nueva normativa europea de protección de datos, o GDPR. Y, si no, muy probablemente hayan visto saturadas sus bandejas de entrada de correo con emails recordando que las distintas plataformas, sitios web y apps en las que tiene una sesión abierta cambian sus políticas de protección de información. ¿Qué implica, de verdad, que exista una nueva ley de datos?
La normativa entrará en vigor a partir del viernes 25 de mayo
La Unión Europea centra esta nueva normativa en la respuesta a la actuación reciente de las compañías tecnológicas, principalmente de Estados Unidos, frente al uso de los datos de usuarios europeos.
Este Reglamento General de Protección de Datos entra en vigor el 25 de mayo, el próximo viernes, y las páginas web o negocios digitales que no hayan adecuado su sistema de datos a la nueva normativa incurrirán en serias sanciones, alcanzando hasta el 4% del volumen del negocio, o 20 millones de dólares, la cantidad que sea más alta.
Administraciones Públicas, ONG y demás servicios están también sujetos al nuevo sistema, y todos los usuarios deben ofrecer consentimiento expreso de la gestión de sus datos. También se podrá gestionar con mayor rapidez la revocación de este permiso, así como solicitar a las empresas una copia de toda la información que guarden de una persona, explicitando con quién se ha compartido y cómo se ha recopilado.
Las empresas, por su parte, necesitarán consentimientos expresos, a través de cuestionarios que en ocasiones tendrán que autorizar los tutores de usuarios menores de 16 años, por ejemplo.
En función de la cantidad de datos que se manejen, las empresas tienen que emplean un responsable que esté preparado para dar respuesta a los usuarios en menos de 72 horas si existiera algún problema, como los robos de datos.
La normativa extiende el concepto de datos personales a la ley actual, así que a partir de ahora las fotografías, la información médica y hasta la IP de un ordenador serán consideradas de tal forma. Más de la mitad de las empresas españolas no cumpliría el reglamento vigente, que en realidad lleva en proceso de adaptación desde 2016, finalizando este viernes.
A partir del 25 de mayo comprobaremos si, como se espera, la GDPR acaba por convertirse en un modelo para otros países, y si las empresas y aplicaciones europeas terminarán sufriendo las consecuencias de un modelo estricto que limite la innovación y el surgimiento de nuevas ideas. De momento sabemos que nuestros datos, la llave de entrada a casi todo lo gratuito en Internet, tiene algo más de valor para la Unión Europea.
