Clicky

El impacto del GDPR: los primeros seis meses

GDPR Europa

El GDPR ha tenido influencia internacional: 10 países tienen ahora leyes muy similares

El GDPR cumple ahora seis meses, y es hora de hacer una evaluación del impacto de la regulación hasta el momento. A primera vista parecería que muy poco ha cambiado. No se toman acciones bien publicitadas contra los delincuentes. No se imponen grandes multas. Entonces, ¿esto significa que es otra regulación que será ignorada? En realidad nada podría estar más lejos de la verdad.

El día en que entró en vigor el GDPR fueron quejas presentadas por los sujetos de datos contra Facebook y Google. Quejas, que no suena como una acción de los reguladores, de hecho no es una acción tomada por abogados. GDPR es una forma muy desarrollada de regulación europea que permite a los sujetos de datos presentar demandas contra los recolectores de datos que creen que están violando sus derechos. Esta batalla se librará en los tribunales de 28 países de la UE mucho antes que en los ministerios de los comisionados de protección de datos que hacen cumplir la ley y aplican multas por violaciones.

Equipos legales activistas como el austriaco noyb y su fundador Max Schrems, quien tuvo una mano fuerte en la redacción de GDPR, están aceptando estas quejas. Mientras tanto, la activista Privacy International persigue a personas similares a Oracle: presentar quejas en el Reino Unido de manera similar a las reclamaciones contra Google y Facebook, ya que se sigue ignorando el uso legítimo de los datos recopilados y la falta de consideración de los derechos individuales debido a que, de hecho, esas personas no saben que se están recopilando sus datos, por lo que no hay ninguna expectativa de que puedan pedir que se eliminen sus datos.

La acción del regulador tomará tiempo: seis meses es demasiado temprano para obtener una lectura adecuada. Sin embargo, todavía podemos tener una idea de lo que está sucediendo al observar lo que está sucediendo en un país determinado. El Reino Unido es interesante; su Comisionado de Información es anterior al GDPR ya que las regulaciones de privacidad del Reino Unido se remontan a 1998. El comisionado del Reino Unido está publicando actualmente los resultados y nivelando las multas después de las investigaciones por actividades que se remontan a 2016. Eso nos da una idea de cuánto pueden durar las investigaciones bajo el GDPR.

Quizás no sabremos el impacto total durante otros dos años sobre la magnitud de las multas impuestas. Los desafíos de Facebook con Cambridge Analytica tuvieron la suerte de caer en la ley anterior, lo que dio como resultado una multa de 500K del PIB menor que la de los miles de millones permitidos por el GDPR. Las violaciones en British Airways y otras, que tuvieron lugar desde que se activó el GDPR, se están monitoreando cuidadosamente para ver si, de hecho, se informaron adecuadamente a la comisión del Reino Unido dentro del límite de 72 horas desde que se descubrieron.

El semillero para las empresas estadounidenses es Dublín, ya que Irlanda es el lugar donde muchas empresas estadounidenses tienen su sede en Europa. Helen Dixon, la actual Comisionada de la República de Irlanda, y su oficina es una de las más ocupadas de Europa que trabaja con estas empresas, ya que están dispuestas a ser denunciadas por la ley.

El GDPR ha tenido influencia internacional: 10 países, incluido Canadá, cuya ley se activó este mes, tienen ahora leyes muy similares. California también tiene una versión muy suavizada que también entró en efecto. Ninguna de estas leyes conlleva las mismas multas, pero la mayoría permite litigios. California es solo uno de los 26 estados que tienen tales leyes en los libros. Estas leyes varían ampliamente en sus reglas. Debido a esto, la Asociación de Internet, un influyente grupo de presión para compañías basadas en Internet, ha salido indicando que sería para una sola ley de los EE. UU. proporcionar una garantía de privacidad uniforme.

La diferencia está en cómo quieren que se escriba la ley. A continuación se muestra un ejemplo: los términos y condiciones del sistema operativo Android de Google establecen que el usuario, al activar su servicio, acepta la recopilación de sus datos personales de Google en todos los productos de Google para cualquier uso. Hoy, una vez que lo hayas activado, no puedes volver atrás y pedirles que te eliminen. El presidente de la Asociación de Internet, Michael Beckerman, declara que las personas deben tener derecho a preguntar qué se ha recopilado y luego eliminar esta información: si dejan de usar el producto/servicio. La diferencia es que el GDPR no le obliga a desconectar su teléfono de $ 1000.

Dado todo esto, tal vez no sea sorprendente que el CEO de Apple, Tim Cook, se haya mostrado fuertemente a favor de tener una versión similar del GDPR en los Estados Unidos. Al parecer, no recopilan la misma información que Google, Facebook y Amazon. ¿Puntuación uno para el capitalismo?

El GDPR ha tenido un sutil impacto general pero extremadamente influyente en el mundo de Internet. Con todos los abogados involucrados, no es probable que se vaya pronto por el camino.

Jesus_Caceres