En el nombre del libre mercado, la Unión Europea puede imponer abultadas multas a empresas de todo el mundo que pacten precios o incumplan las leyes anti-monopolio. Sin embargo, en nombre de derechos básicos y recogidos por las leyes europeas, como el de la privacidad, la UE contaba hasta ahora con 27 leyes dispares y […]
En el nombre del libre mercado, la Unión Europea puede imponer abultadas multas a empresas de todo el mundo que pacten precios o incumplan las leyes anti-monopolio. Sin embargo, en nombre de derechos básicos y recogidos por las leyes europeas, como el de la privacidad, la UE contaba hasta ahora con 27 leyes dispares y una directiva comunitaria escrita antes de que internet dejase de ser tan sólo una buena idea.
Ayer, la comisaria de Justicia y Derechos Fundamentales, Viviane Reding, presentó una reforma legal pensada para internet y adelantada hace semanas por Público. Pretende dotar a todos los países de la UE de unas garantías básicas que refuercen la protección de los datos y la privacidad. Entre ellas está el derecho a ser olvidado, exigiendo a las grandes compañías de internet que borren todo dato de un ciudadano cuando este decida darse de baja. Así se evitará, según Bruselas, que la red se erija en un acta notarial de cualquier movimiento online de los ciudadanos incluso cuando estos han decidido dejar de compartir sus datos.
Las sanciones pueden llegar a un millón de euros o el 2% de los ingresos
Si se aprueba la propuesta, la UE podrá imponer «multas para las compañías que violen las reglas europeas de protección de datos», anunció la comisaria. Las sanciones podrían llegar a «un millón de euros o hasta el 2% de los ingresos globales de la compañía», advirtió en rueda de prensa. Si Google tuviera que pagar la máxima multa, su volumen sería de más de 600 millones de euros, por ejemplo.
La cifra se aleja de las multas que pone directamente el responsable de Competencia, Joaquín Almunia, y serán sólo «el último recurso» a disposición de las autoridades nacionales de protección de datos. Aún así, Bruselas espera que las empresas de internet dejen de mirar para otro lado y protejan la privacidad de sus usuarios por defecto, les dejen borrar sus datos, rectificarlos o descargarlos y sean informados en todo momento de cómo utilizarán sus datos o si los manipularán otras empresas con fines comerciales.
La UE, más estricta que EEUU
La AEPD cree que es «un paso adelante» para que el usuario pueda «decidir»
El objetivo es acabar con la excusa de las compañías más importantes de internet, en su mayoría norteamericanas, que se atrincheran legalmente en sus cuarteles generales con sede en EEUU para no cumplir con las leyes europeas, casi siempre más estrictas. Incluso las leyes actualmente vigentes en Europa, que varían de país a país pero que se enmarcan dentro de una directiva de 1995, exigen más requisitos a las compañías europeas que las norteamericanas, algo denunciado en más de una ocasión por empresas como Tuenti, el rival español de Facebook.
Según la nueva legislación, las empresas con datos personales deberán «llevar a cabo el borrado sin demora» de los datos de un ciudadano que lo pida salvo que sea necesario mantenerlos por razones de seguridad, orden público o libertad de expresión. La reforma se limita así a la eliminación de los datos que un usuario de una red social haya suministrado, pero no de lo que alguien escriba sobre otra persona. «Los periodistas no tenéis nada que temer», aseguró Reding, porque «la libertad de expresión no está cubierta» por estas exigencias y los informadores podrán «hacer investigaciones» y publicar el resultado como podrían hacerlo en soportes ajenos a internet.
La Agencia Española de Protección de Datos, que fue consultada en los dos años que tardó en diseñarse la propuesta, la consideró ayer «un paso adelante», según un comunicado. El organismo aseguró haber leído la propuesta «con gran satisfacción», ya que reconoce un derecho «necesario» de los ciudadanos a «decidir sobre el futuro de sus datos».
Las empresas deberán contar con un responsable de privacidad
Autoridad común
Además del derecho al olvido, la nueva regulación refuerza la cooperación entre las autoridades nacionales en materia de protección de datos y crea una europea para hacer posible que tanto las empresas como los usuarios puedan dirigirse a un solo organismo. La reforma establece un requisito de protección por defecto, para que las redes sociales no asuman simplemente que pueden utilizar libremente los datos de los usuarios. También se incluyen normas para facilitar la transparencia de los contratos que generalmente se despachan con un simple click en el botón de «acepto». Los usuarios tendrán un «derecho a la portabilidad» que les permitirá descargarse todos sus datos.
Por último, las compañías con más de 250 empleados deberán contar con un encargado de supervisar la protección de datos con dedicación exclusiva. Será él el responsable de avisar a las autoridades y a los usuarios en caso de que se produzca un incidente en la gestión de los datos y para ello tendrá un plazo de 24 horas.
«Los datos personales son en el mundo de hoy la moneda del mercado digital», aseguró Reding. «Necesita ser protegida y fiable», advirtió. «Sólo si los consumidores creen que sus datos están bien protegidos, comprarán online y aceptarán nuevos servicios».
«Va demasiado lejos»
Aunque la Comisión calcula en 2.300 millones al año el ahorro para las empresas en trabas burocráticas, el lobby tecnológico no piensa lo mismo. «La propuesta va demasiado lejos al imponer reglas a las empresas sobre la gestión o almacenamiento de datos», en palabras de Thomas Boué, responsable para asuntos europeos de la Alianza de Negocios del Software (BSA, por sus siglas en inglés). «Existe el riesgo de que el diseño actual entorpezca el trabajo de las compañías con obligaciones onerosas que impidan la innovación y la creación de crecimiento y puestos de trabajo».
Según ETNO, la patronal europea del sector de las tele-comunicaciones, «exigir repetidamente consentimiento durante una experiencia online debilita el objetivo de permitir a los consumidores tomar decisiones informadas en un ámbito que no sea muy intrusivo», aseguró Luigi Gambardella, su presidente. Bruselas destaca como respuesta que «un 72% de los europeos están preocupados sobre cómo se utilizan sus datos» y la mayoría, «especialmente jóvenes», no saben ni que se utilizan «por terceros» con fines comerciales, recordó Reding.
A pesar de que Google será, junto a Facebook o Yahoo, una de las compañías más afectadas por la reforma, su portavoz en Bruselas evitó rechazar el texto. «Estamos a favor de simplificar las reglas de privacidad en Europa para proteger a los consumidores y estimular el crecimiento económico», en palabras de Al Verney, quien aseguró «estar deseando debatir estas propuestas en los próximos meses».
La reforma tendrá que pasar ahora por manos de los 27 gobiernos de la UE y la Eurocámara, que podrán introducir enmiendas antes de que sea aprobada. Reding reconoció que en torno a ella ha habido «muchos intereses, mucho lobby», pero confió en que la reforma, que colocará a Europa como una «diseñadora de reglas internacionales», salga adelante sin complicaciones.