Europa reivindica "derecho al olvido" de los usuarios de internet

La Comisión Europea confirmó este miércoles la próxima publicación de una nueva propuesta de ley de privacidad en internet que contempla multas de hasta el 2% de la facturación anual de las empresas que la infrinjan.

Según las autoridades europeas se trata de nuevas medidas que tienen como fin lidiar con la era de Facebook, Google y Twitter, dando a los usuarios el derecho a "ser olvidados", es decir, que puedan exigir a las empresas de internet que borren información en la red que les pueda resultar comprometedora.

Además las empresas tendrán que reportar cualquier pérdida o filtración de datos personales a terceros "lo antes posible".

Reputación virtual

"La gente estará mejor informada sobre sus derechos y tendrá mayor control de la información"

Viviane Reding, comisionada de justicia en la Unión Europea

Un problema común en la red es la información privada que la gente tiende a colgar para luego arrepentirse.

Es el caso de fotos tomadas durante una noche de fiesta subida de tono, que aunque son la delicia de los amigos durante días, años después podrían ser vistas por un potencial empleador.

Hoy en día es un tanto difícil para los usuarios saber exactamente los datos personales que internet esconde, y cuando lo hacen poco más pueden hacer.

Nuevas reglas

"Mis propuestas ayudarán a generar confianza en los servicios de internet porque la gente estará mejor informada sobre sus derechos y tendrá mayor control de la información", dijo Viviane Reding, comisionada de justicia, quien añadió que la medida será beneficiosa para los ciudadanos de la Unión Europea y especialmente para los adolescentes.

La nueva normativa requerirá el cambio de la legislación de protección de datos de 1995 para incluir, por ejemplo, el derecho del usuario a acceder fácilmente a sus datos personales y transferirlos de un proveedor de servicio a otro.

Además, los podrá exigir que se borren sus datos personales a no ser que se aporten "argumentos legítimos" para conservarlos.

En cuanto a ataques o filtraciones que pueden hacer que datos personales de usuarios terminen en manos ajenas a las empresas que los albergan, la nueva ley estipula que las compañías afectadas deberán informar de ello a los usuarios "en un periodo de 24 horas".

Multas

Las empresas temen que las nuevas medidas impliquen costos extras. 

Dentro de la nueva normativa hay algunos apartados que han desatado las críticas del mundo empresarial

Uno de ellos es el que hace referencia a que las empresas con más de 250 empleados deberán contar con un responsable de protección de datos.

El otro es el que contempla multas para las compañías que se atrevan a cobrar por proporcionar los dato que exija el usuario, que puede llegar al 0,5% de su facturación anual.

Reding señaló que esta multa podría incluso doblarse si una compañía rechaza entregar estos datos o no modifica información errónea.

Si la compañía incurre en violaciones más severas, añadió, la multa podría alcanzar el 2%.

No obstante, puntualizó, gracias a la simplificación de las numerosas reglas actuales en una sola para las 27 naciones de la unión, las empresas europeas podrían ahorrarse unos US$3.000 millones al año.

Críticas

Pero abogados consultados por la BBC expresaron que ese ahorro podría ser nulo por los cargos extras que las compañías tendrán que afrontar.

"Las empresas pueden verlo como un vaso medio lleno o medio vacío"

Alan Mitchell, director estratégico de consultora Ctrl-shift

"Éstas van a conllevar costos y recursos en un clima económico difícil".

Adam Malik, organizador de la conferencia Londres Digital, dijo que acepta que los usuarios tengan el derecho moral de pedir que se borren sus datos, pero las nuevas reglas, tal y como las entiende, podrían hacer peligrar a algunas empresas.

"Esto es solo un impuesto extra para todos los negocios que tengan registros de clientes electrónicos", dijo.

"También necesitamos claridad sobre lo que son datos personalizados. Muchos abogados estarán felices sobre esta directiva, pero la innovación se verá desincentivada".

La empresa de seguridad FireEye también mostró su preocupación sobre el tema de la filtración o pérdida de datos.

"Reportar tal eventualidad en 24 horas es admirable pero si la compañía no estuvo al tanto de la filtración durante 24 días entonces ¿En qué lugar queda la empresa?", pregunta su director de operaciones europeas Paul Davis.

Una oportunidad

Pero otros son más positivos ante la propuesta.

"Las empresas pueden verlo como un vaso medio lleno o medio vacío", dijo Alan Mitchell, director estratégico de Ctrl-Shift, una consultora tecnológica cuya cartera de clientes incluye al gobierno de Reino Unido.

"Esta legislación permitirá a las empresas de la Unión Europea y Reino Unido liderar este mercado en desarrollo y generar nuevas tecnologías y negocios".

Las nuevas leyes todavía deberán ser aprobadas por los miembros de la Unión Europea y ratificadas por el Parlamento Europeo antes de que tengan efecto.

Esto podría llevar dos o más años, tiempo en el que podrían ser modificadas o directamente rechazadas.