La respuesta es la GDPR o “General Data Protection Regulation” impuesta por la comunidad europea como ley de protección de datos personales que, si bien aplica para la Unión Europea solamente, la mayoría de las redes sociales prefieren extender a todo el mundo.
Luego del papelón de Facebook con Cambridge Analytica nadie quiere meterse en problemas de PR y todos estan acatando las normas europeas que suelen ser mucho más coherentes y estrictas que las norteamericanas.
El objetivo de la GDPR es devolverle el control de los datos personales al público y quitárselo a las empresas aunque esto, en la práctica, es poco probable al menos si está en la ley se puede forzar.
La ley fue promulgada el 27 de Abril de 2016 y su fecha efectiva es el 25 de Mayo de 2018, a partir de ese momento suplanta a la directiva 95/46/EC que data de 1995, y como no es una directiva (es ley europea) no requiere que cada estado la apruebe en su parlamento: ya entra en función.
El objetivo es también unificar criterios y leyes dentro de la UE, al ser una ley europea amalgama todas las demás en una sola norma que se aplica de igual manera en los estados miembros. Si bien es fácil para las empresas foráneas aplicar a la ley y cumplirla las penas por no hacerlo van desde el 4% de lo que ganen o hasta €20 millones, lo que sea más alto. Sí, penas muy fuertes.
Es interesante a qué considera datos privados la norma, va desde cualquier dato personal, privado, profesional y hasta público, nombre, dirección, foto, email, detalles bancarios, posteos en redes sociales, información médica y el número de IP. No le permite a ningún país externo poder reclamar esos datos a las empresas sin un acuerdo previo con la UE, agrega marcos de responsabilidad inclusive discutir resultados de algoritmos que los afecten directamente (Hola Google!) pero agregando el derecho a explicar cómo funciona éste.
El foco está en “anonimizar” los datos personales, no impedir que se pueda utilizar el consolidado y agrupado pero evitar el grano fino, demasiado, que hay hoy en día y obviamente brindarle al ciudadano TODOS los datos que una empresa posea si éste lo solicita.
El “derecho al olvido” baja un poco con una nueva figura llamada “derecho de borrado” refinando un poco más qué se puede pedir para borrar y qué no (para evitar chocar con la libertad de prensa), y en general poniendo la seguridad de datos por diseño como base.
Obviamente todo esto incluye los escenarios en los que no estarán tus datos cubiertos como casos con la justicia, datos estadísticos (consolidados), gente fallecida y el procesamiento personal de datos por parte de un individuo como actividad propia, interesante eso, es decir, si no estás haciendo algo para una empresa podés juntar data “a mano” que no te va a caer la policía.
Así que por todo esto el 25 de Mayo casi todas las empresas cambian ciertas cosas y te estan avisando por correo a partir de esta semana.
Muy buena esta página me gusta por su buen contenido gracias