Entró en vigor la Regulación General de Protección de Datos en Europa

El viernes 25 de mayo, una nueva legislación radical, que se ocupa de la privacidad de los datos y cómo las empresas manejan los datos personales de un individuo, entrará en vigor en la Unión Europea.

El reglamento, llamado Regulación General de Protección de Datos, o GDPR para abreviar, concede a los individuos una serie de derechos sobre sus datos personales, y estipula una serie de obligaciones que las empresas tienen con respecto a cómo se procesan esos datos.

El documento de 88 páginas abarca 99 artículos y cubre temas tales como el derecho a ser olvidado, la administración del consentimiento, la probabilidad de los datos y los protocolos para manejar infracciones de datos.

Para empezar, se aplica sólo a las personas que se encuentran en la UE, incluso si sólo están de vacaciones. Tampoco se aplica necesariamente a los ciudadanos de la UE, por lo que un francés que vive en los Estados Unidos no está protegido por el GDPR. Por otro lado, será ejecutable en cualquier empresa que procese datos sobre al menos una persona en la UE, independientemente de si esa empresa es europea o si tiene alguna presencia física dentro de la UE.

Incluso si nunca ha visitado Europa y no planea visitarla, la Regulación General de Protección de Datos aún lo afectará inevitablemente. De hecho, probablemente ya haya comenzado a experimentar algunos de los efectos del GDPR. Innumerables compañías: Microsoft, Twitter, Facebook, LinkedIn, Google, ya han estado actualizando sus términos de servicio y políticas de privacidad.

En Europa, GDPR representa una de las leyes de privacidad de datos más sólidas del mundo. También da a las personas el derecho de preguntarles a las empresas cómo se recopilan y almacenan sus datos personales, cómo se usan y solicitar que se eliminen los datos personales.

También requiere que las empresas expliquen claramente cómo se almacenan y utilizan sus datos, y obtenga su consentimiento antes de recopilarlos. “Datos personales”, en este caso, se refiere a cosas como el nombre de una persona, el correo electrónico y la dirección IP, pero también información seudonimizada que podría rastrearse hasta ellos.

Las personas también pueden oponerse a que los datos personales se utilicen para ciertos fines, como el marketing directo. Si compra un par de zapatos a través de un minorista en línea y comienza a ver anuncios de zapatos similares, debe poder pedirle al vendedor que deje de usar sus datos personales para fines de marketing directo.

La entrada en vigor del GDPR no garantiza que todos nuestros problemas de privacidad en el mundo virtual van a desaparecer mágicamente, pero su adecuada implementación sí sentará un precedente legal en la medida que eficientice el manejo de los datos personales, garantice la protección y los derechos de los internautas.