¿Quién sabe qué de nosotros? ¿Podemos pedir que una empresa nos olvide? ¿Cómo asegurarnos de que el sistema destruye nuestro historial de compras, nuestro perfil de cliente, nuestras fotos personales, nuestros comentarios...?
En el futuro, un nuevo principio responderá a los muchos interrogantes que se plantean en la era digital ante la inmensa cantidad de datos personales que manejan las empresas: "Mis datos son míos". Es el leitmotiv de las propuestas presentadas ayer por la comisaria europea de Justicia, Vivian Reding, decidida a devolver al ciudadano el control sobre sus datos.
La legislación, insisten, no pretende demonizar a las redes sociales ni complicar la vida a las empresas que almacenan datos personales, cada vez más con la intención de ofrecer productos más personalizados a sus clientes. La propia Reding publicitó sus propuestas desde su perfil de Twitter: "Dejamos una marca digital con cada paso que damos. Necesitamos leyes de protección de datos sólidas para este nuevo mundo feliz de los datos".
El derecho al olvido es una de las novedades que incorporan las propuestas legislativas de la Comisión Europea. Si salen adelante, las redes sociales y cualquier empresa que almacene datos personales estará obligada por ley a borrarlos de inmediato y por completo si su titular lo solicita.
"Los datos pertenecen a las personas y si un usuario quiere retirar del servicio datos que ha puesto, debería poder hacerlo", argumentó Reding, que cree que de esta manera los europeos confiarán más en internet. La normativa prevé excepciones por ejemplo para los archivos on line de los medios de comunicación. Además, instaura el derecho a la portabilidad de los datos personales, lo que debería permitir pedir a una empresa que transfiera a otra toda nuestra información.
Algunas compañías, como Facebook o Twitter, han acabado por ofrecer a sus usuarios la posibilidad de borrar definitivamente la información pasado un plazo de tiempo. Con la propuesta legislativa presentada ayer, deberán hacerlo "de forma inmediata y completa" si el titular de la cuenta lo solicita explícitamente.
"La carga de la prueba recaerá sobre la empresa y no sobre el usuario", explican fuentes comunitarias. Pero la aplicación práctica del derecho al olvido no será fácil, advierten diferentes fuentes del sector tecnológico. Parte de la información (por ejemplo, fotos o textos) puede haber sido captada por terceras partes sobre las que no se tiene control.
Además, las nuevas normas afectarán no sólo a las redes sociales, sino a cualquier empresa que maneje datos personales, lo que las obligará a revisar su forma de trabajar para asegurarse de que cumplen la ley. Sobre ellas, y no sobre el usuario, recaerá en adelante la carga de la prueba. Y en caso de que haya un problema de seguridad, deberán notificarlo de inmediato a los afectados y a las autoridades a ser posible antes de que pasen veinticuatro horas.
Las empresas que violen la legislación se exponen a ser sancionadas con multas que pueden alcanzar el dos por ciento de su facturación anual, con un tope de un millón de euros. Para no perjudicar a las pymes, Bruselas propone librar a las empresas de menos de 250 empleados de la obligación de nombrar un responsable de protección de datos; estará encargado de velar tanto por la información de terceros como de la de sus propios trabajadores.
"La propuesta de la Comisión impone demasiadas reglas sobre cómo las empresas deben recopilar, almacenar y manejar la información", criticó Business Software Alliance, la patronal del sector tecnológico a la que están asociadas Microsoft, Adobe o McAfee, entre otras.
"Las empresas no se atreven a decirlo porque es un tema muy sensible políticamente, pero están muy preocupadas por las consecuencias" de las propuestas de Reding, explica desde Berlín el abogado Niko Härting. A su juicio, las propuestas no facilitarán la vida a las empresas, como asegura Bruselas (afirma que se ahorrarán 2.300 millones de euros al año en burocracia).
"Tener el consentimiento del usuario no será la excepción sino la regla, también para Facebook o Twitter, aunque se dirijan a un número indeterminado de personas", explica el consultor legal de Härting, que cree que la propuesta es más propia del siglo XX que del XXI. "Será difícil usar incluso la información que el usuario quiere que empleemos", asegura, preocupado por el desconocimiento de la Comisión de cómo la gente se comunica y comparte información actualmente.
El caso de Max Schrems, el estudiante austriaco que forzó a Facebook a reforzar sus normas de privacidad, ha llamado la atención de las autoridades comunitarias. Usuario ávido de las redes sociales, un buen día decidió hacer uso de sus derechos y pidió a Facebook que le enviara una copia de toda la información que almacenaba sobre él.
Para su sorpresa, recibió un CD con más de mil páginas con información sobre sus contactos conversaciones, fotos... También datos, rastros, que él mismo había borrado seguían almacenados en su base de datos. Schrems detectó más posibles irregularidades y puso una queja formal, a la que finalmente Facebook respondió hace un mes anunciando cambios en su política de privacidad.
Reding destacó que con la futura normativa, este estudiante austriaco de 24 años no habría tenido que ponerse en contacto personalmente con el regulador de protección de datos de Irlanda, sede legal de Facebook en Europa, para poner su queja. En adelante, serán las agencias nacionales de protección de datos las encargadas de gestionar los conflictos transfronterizos.
El almacenamiento y análisis de datos personales es un sector que no conoce la crisis. Crece a un ritmo del 40% anual y los expertos lo conocen como "el petróleo del siglo XXI", aunque sus titulares no lo sepan. Reding parece decidida a batallar con los ministros de Justicia y la Eurocámara para asegurarse de que el nuevo oro negro no se escapa del control de sus propietarios.
Satisfacción en los reguladores
En un primer análisis, la Agencia Española de Protección de Datos (AEPD) consideró ayer positivas y satisfactorias las propuestas presentadas por la Comisión Europea, porque "son un paso adelante para reforzar las garantías en materia de privacidad y derechos".
Respecto al derecho al olvido, la AEPD "acoge con gran satisfacción que se recoja y reconozca" y recordó que este organismo "viene defendiendo este derecho al olvido, considerando necesario el derecho de los ciudadanos a decidir sobre el uso de sus datos también en internet y así lo ha estado amparando frente a las grandes corporaciones que prestan servicios" en la red "a pesar de la resistencia que han podido mostrar".
El Grupo de Trabajo del Artículo 29, que engloba a las Autoridades Europeas de Protección de Datos también valoró de forma positiva las propuestas europeas
FUENTE:Comisión Europea