El escándalo Facebook permitió «abrir los ojos» sobre los retos en la protección de los datos personales, celebra la comisaria europea de Justicia y Consumidores, Vera Jourova, en una entrevista con la AFP días antes de la entrada en vigor de una esperada legislación europea.
«Si yo hubiera querido hacer una campaña eficaz sobre qué es el RGPD [Reglamento General de Protección de Datos] y sobre por qué lo hacemos, no lo habría hecho nunca tan bien como Facebook», bromea Jourova, quien confesó el año pasado haber cerrado su cuenta en esta conocida red social.
El escándalo reciente de la compañía Cambridge Analytica, que explotó sin su consentimiento los datos de decenas de millones de usuarios de Facebook, muestra que «vivimos realmente en una especie de selva, donde nos perdemos incluso nosotros mismos» al dar informaciones privadas sin control, asegura.
El nuevo reglamento busca poner orden a partir del 25 de mayo en esa selva. Las empresas deberán obtener un consentimiento explícito de los usuarios para explotar sus datos, so pena de duras sanciones de hasta 20 millones de euros (23,9 millones de dólares) o el 4% de su facturación mundial anual.
El escándalo «abrió los ojos a muchas personas que acusaban Europa de ser demasiado paranoica, demasiado regulada», apunta la comisaria, feliz por haber percibido un cambio de tono al otro lado del Atlántico, donde los europeos son a menudo objeto de críticas.
De repente, «leí en la prensa estadounidense» que Estados Unidos «tenía finalmente alguna cosa que aprender» de Europa, celebra la responsable de origen checo, convencida de que el bloque fijará a partir de ahora los nuevos estándares mundiales.
«Al negociar la posibilidad de transferir datos fuera de Europa, en realidad estamos presionando a otros países para que refuercen sus normas», defiende, citando como ejemplo las negociaciones en curso con Japón.
– ‘No se asusten’ –
La UE tiene, no obstante, todavía trabajo por delante a nivel interno para que las nuevas normas produzcan los efectos deseados.
Según la comisaria, los países deberán aceptar que las autoridades de protección de datos «necesitan mayores capacidades» ya que tendrán un papel central en garantizar la aplicación de las reglas y en acompañar a las compañías, especialmente las pequeñas y medianas empresas mucho más preocupadas.
«Por favor, no se asusten», habrá «un diálogo franco con las empresas de buena fe», intenta tranquilizar Vera Jourova, asegurando que las autoridades se centrarán en «las empresas que tratan datos personales de manera masiva» y que lo convierten en un elemento central de su modelo económico.
Para las pequeñas empresas, el RGPD solo impone «ajustes muy sencillos», básicamente en la protección de sus sistemas contra el pirateo, explica la comisaria, quien se muestra más impaciente respecto a los países que no adaptaron todavía su legislación pese a contar con dos años para hacerlo desde 2016.
«Todavía tenemos ocho Estados miembros, donde ya vemos que no estará la legislación adoptada o en vigor», lamenta Jourova, preocupada por el «período de incertidumbre» que se abrirá. «Pienso que se trata de una negligencia, no de una resistencia», estima.