A finales de mayo del 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos de la Unión Europea, más conocido como GDPR. Bajo este nombre un tanto anodino se esconde una legislación completa y exigente para proteger los datos personales de los europeos, que puede afectarnos de forma importante a todos.
La privacidad y los derechos respecto a nuestros datos se van a ver fuertemente reforzados, y la ley obliga incluso a las empresas estadounidenses que trabajen con información personal de usuarios europeos... a pesar de que los conflictos entre las diferentes regulaciones no van a tardar en estallar. Google, Facebook, WhatsApp o Apple, ni siquiera las más grandes multinacionales se librarán de los efectos de la GDPR.
Nosotros hemos tenido ocasión de charlar sobre este tema con Alban Schmutz en el OVH Summit 2017, que ya hemos comentado hace poco. Schmutz trabaja dentro de OVH para que tanto la empresa como sus clientes cumplan la GDPR a tiempo. OVH forma parte de la "trastienda de Internet", sus servidores hospedan millones de páginas web y servicios online. Es un proveedor cloud europeo, así que ha visto una oportunidad en las innumerables empresas que ahora han de adaptarse a la GDPR.
La GDPR, en principio, no deja muchos huecos. Es de obligado cumplimiento, y los países de la Unión Europea no la tienen que plasmar en sus leyes, porque se aplica de forma directa. Los ciudadanos vamos a ver que tenemos derecho a consultar, borrar y conseguir una copia de cualquiera de nuestros datos personales. En caso de que una empresa sufra un problema de seguridad y se filtren, las multas pueden resultar muy elevadas.
Una ley europea de efectos globales
Algunas de los detalles de la GDPR probablemente no se notarán fuera de Europa de forma completa, como la nueva versión del polémico derecho al olvido que permite borrar resultados de Google y redes sociales. Pero Alban Schmutz ve claro que, en un mundo global, la GDPR va a afectar a prácticamente todo el mundo. Una empresa, ya esté en Australia, Sudamérica o India, deberá aplicar las condiciones de la GDPR a los datos de sus clientes europeos.
Se maneja un escenario en el que la GDPR podría volverse un estándar de facto. Las empresas, para simplificar su trabajo, la aplicarían en sus procesos sin importar que los datos personales no pertenezcan a ciudadanos de Europa.
El problema de una ley extraterritorial se encuentra en que puede chocar con otras. De hecho, Estados Unidos tiene leyes extraterritoriales como la Patriot Act que probablemente generarán conflictos, sobre todo en terceros países. Por ahora, no está muy claro qué va a ocurrir, pero parece evidente que serán necesarias negociaciones multilaterales.
No importa el país de los datos
OVH piensa abrir un centro de datos en España durante el 2018, ubicado en Madrid. Hemos preguntado a Alban Schmutz si piensa que los usuarios y empresas valorarán la seguridad de tener los datos en su propio país. Su respuesta ha sido clara: tras la entrada en vigor de la GDPR, no habrá diferencia en que los datos se encuentren en un lugar u otro de la Unión Europea, exceptuando temas de seguridad nacional u otros datos estratégicos.
OVH considera que no existen motivos legales para situar un servidor en un país u otro. Tampoco a nivel técnico, pues la seguridad depende de cómo se implemente, no de la ubicación, y dentro de la Unión Europea las distancias no exigen tantos centros de datos.
Pero Schmutz reconoce que los clientes a veces tienen preferencias diferentes, y que OVH va a seguir creciendo. Si hay demanda para un centro de datos en un determinado país, tiene sentido satisfacerla, aunque los motivos sean estrictamente comerciales.
Multas para los que filtren datos
Hemos visto gravísimas filtraciones de datos en los últimos años, y la GDPR prevé multas muy serias. Alcanzan hasta el 4% de la facturación mundial de la empresas afectadas, lo que en algunos casos puede resultar en una cifra desorbitada. Alban Schmutz nos confirma que existe preocupación entre las empresas.
Está claro que tienen la obligación de cumplir la ley pero, dado que las filtraciones no hacen más que aumentar, puede que la Unión Europea sea especialmente estricta tras la entrada en vigor de la GDPR, con multas cuantiosas. Es un escenario hipotético, pero ninguna empresa quiere correr el riesgo de ser la afectada si se convierte en realidad.
Las dudas respecto a la GDPR son muchas, pero está claro que a los españoles, y europeos en general, nos otorgarán más derechos y seguridad respecto a nuestros datos personales. El Reglamento General de Protección de Datos de la Unión Europea empezará a ser de obligado cumplimiento en mayo de 2018, y está claro que tendremos más noticias sobre él según se acerca la fecha.
¿Qué opinas del tema? ¿Necesitamos esta ley de protección de datos más estricta, o crees que las regulaciones locales son suficientes?
- Ver Comentarios