Más protección para los datos personales

Los datos personales de millones de ciudadanos del mundo estarán más protegidos con la aplicación del Reglamento General de Protección de Datos de la Unión Europea. La nueva legislación reconoce la importancia de nuestros datos personales con amplios efectos territoriales, ya que se aplica a cualquier organización del mundo que trate datos personales de ciudadanos europeos, sin importar la ubicación geográfica.

Por ejemplo, si un laboratorio argentino o una compañía que vende productos conectados a Internet, con o sin casa matriz en el exterior, recaba o utiliza datos personales de ciudadanos europeos, bajo cualquier modalidad, debe cumplir la norma. El nuevo reglamento despide el consentimiento tácito o por omisión para el tratamiento de datos personales. Dicho en criollo, con la nueva legislación el consentimiento del usuario para el tratamiento de su información personal debe otorgarse mediante una clara acción afirmativa que refleje una manifestación de voluntad libre, específica, informada e inequívoca, máxime si se trata de datos personales vinculados a la salud.

Todas las empresas deberán redactar "políticas de privacidad y seguridad de datos" para sus clientes, con lo que se les da un definitivo adiós a las "políticas de privacidad estandarizadas copy paste". También deberán respetar severas medidas de seguridad y confidencialidad sobre la información de sus clientes y designar un delegado de protección de datos que será responsable de que la protección de la información se cumpla.

Se reconocen asimismo los tradicionales derechos al acceso, rectificación, cancelación y oposición al uso de nuestros datos personales, incorporándose el "derecho a la portabilidad de datos", lo que en la práctica implica que si dejo de utilizar, por ejemplo, los servicios de una empresa de telefonía puedo llevarme toda mi información personal a otra.

También se reconoce el derecho al olvido digital, esto es, el derecho de cualquier ciudadano a eliminar de Internet cualquier información que afecte su privacidad o su honor si dicha información carece de relevancia y no está vinculada a un hecho de interés público.

La nueva legislación europea sanciona las picardías de muchas empresas tecnológicas que han aprovechado la zona gris de políticas de uso permisivas para monetizar publicidad. La fiesta terminó o, por lo menos, tendrá hora de cierre. La industria tecnológica norteamericana encabezada por Facebook, Twitter y Google ha actualizado sus políticas de privacidad, ya que ninguna quiere llevarse un tirón de orejas, máxime después de que Mark Zückerberg debió desfilar por el Congreso de los Estados Unidos y ante el Parlamento Europeo para explicar el escándalo de Cambridge Analytica, la filtración de datos personales de más de 87 millones de usuarios de la red social que fueron utilizados para definir el sentido del voto en las últimas elecciones presidenciales de los Estados Unidos.

La Unión Europea ha priorizado proteger la información de la gente y lo está demostrando, con hechos y con derecho. En la Argentina contamos con un proyecto de ley que recoge sus principios y que esperamos que sea tratado rápidamente en el Congreso Nacional.

Abogado especialista en tecnologías y datos personales; profesor de grado y posgrado en la Universidad de Buenos Aires