La Unión Europea acordó el martes llevar a cabo una amplia reforma de las leyes de protección de datos fragmentados que obligará a las empresas a informar de las violaciones de datos, enfrentándose a enormes multas por el mal uso de información personal.
La nueva legislación permite a las autoridades nacionales de la UE imponer multas por hasta un 4 por ciento de los ingresos de las empresas que incumplan la ley, que podría suponer el pago de miles de millones de dólares por parte de compañías tecnológicas como Alphabet, Google, Microsoft y Facebook.
Los estados miembros y los legisladores europeos han estado negociando desde junio para alcanzar un compromiso de reforma que fue propuesto por la Comisión Europea hace cuatro años para reemplazar un mosaico de leyes nacionales que data de la década de 1990.
Los políticos lo denominaron como “un gran avance”.
“Hoy en día todo es digital, por tanto necesitamos normas que regulen la enorme cantidad de asuntos y éstas deben ser aplicables, sensibles y fáciles de entender para el usuario normal”, dijo Felix Braz, ministro de Justicia de Luxemburgo, país que ostenta la presidencia rotativa de la UE y que lidera las negociaciones en nombre de los estados miembros.
Bajo la nueva regulación sobre protección de datos, las compañías se enfrentan a restricciones más duras sobre cómo reutilizar los datos de los europeos, algo que será de interés particular para las empresas de tecnología que tienen una lista de información personal que usan con fines publicitarios.
Las preocupaciones sobre la privacidad respecto al lugar donde se almacenan los datos y cómo se utilizan están muy extendidas en Europa, especialmente después de que el ex consultor estadounidense de la Agencia de Seguridad Nacional Edward Snowden revelara que las autoridades de su país recolectaron información que procedía directamente de compañías tecnológicas como Apple y Microsoft.
Las empresas tendrán que informar a las autoridades nacionales sobre las infracciones que puedan perjudicar a personas, en las siguientes 72 horas, algo que según los expertos revelará la verdadera magnitud de las violaciones de datos en Europa.
DERECHO AL OLVIDO
Las empresas tendrán que obtener un consentimiento “explícito” de las personas si quieren usar sus datos -algo que han reconocido que será difícil de manejar cuando se trata de grandes paquetes de datos- y nombrar un funcionario dedicado a la protección que supervise los asuntos sobre la privacidad.
El nuevo reglamento también consagra el “derecho al olvido”, es decir, dar a los ciudadanos de la UE el derecho a que sea borrada de las web la información personal que haya quedado obsoleta, un tema que generó polémica el año pasado cuando se instó a Google a que borrara los resultados de búsqueda en los que aparecía el nombre de una persona.
Los menores de 16 años que deseen registrarse en redes sociales como Facebook y Twitter podrán hacerlo sólo con el consentimiento de sus padres, salvo que algún país opte por bajar el umbral a 13 años. Reuters