"Tuvimos que actualizar el régimen normativo de la protección de datos para estar a la altura de los avances tecnológicos", alegó el representante de la Comisión de la UE, Paulo Silva, cuando habló en el Foro sobre Derechos Digitales de 2016 sobre los cambios provocados por el Reglamento General de Protección de Datos.
Evolución, no revolución
Según Silva, el nuevo Reglamento representa la evolución y no la revolución en la protección de datos pues ya estamos familiarizados con la mayoría de las normas.
"¿Qué está cambiando? Vamos hacia una mayor transparencia de los procesadores de datos. Este es un nuevo modelo para gestionar la protección de datos, cuyo objetivo es que sea la propia gente la que controle sus datos."
El Reglamento facilita el control de datos. Los procesadores de datos ahora tienen la obligación de proporcionar una información más completa respecto al uso que se hará de la información personal, y el consentimiento deberá producirse mediante un acto afirmativo claro.
Otra novedad importante que el Reglamento pone encima de la mesa es la protección de datos por diseño. Algunos productos y servicios también tendrán que incorporar medidas de protección de datos, por ejemplo, si su frigorífico está conectado a Internet, será necesario garantizar que no funcionará sin la contraseña correcta.
Estas nuevas normas sobre protección de datos se aplicarán tanto a sujetos de la UE como a empresas fuera de la UE que ofrezcan servicios a los ciudadanos de la Unión.
Seguimiento del comportamiento en línea
Según el adjunto al Supervisor de la Protección de datos europea, Christian D'Cunha, que habló de las ventajas competitivas que ofrece la protección de la privacidad, la privacidad es necesaria para disfrutar de otros derechos (libertad de expresión, creación, innovación y, más recientemente, elección de contenidos en línea).
"Cerca de un 75% de las personas recibe las noticias a través de las redes sociales, pero su experiencia está determinada por algoritmos. Cuando, tras el Brexit, busqué consuelo en Facebook, parecía que el 95% de la gente había votado para quedarse, pero eso, obviamente, no era cierto."
D'Cunha dijo que el 91% de los residentes en EEUU siente que ya no puede controlar el uso que hacen las empresas de sus datos.
"El año pasado, visitamos Silicon Valley, tuvimos reuniones con empresas y nos dio la impresión de que el modelo empresarial actual dominante es el seguimiento de comportamiento en línea" Según D'Cunha, las reuniones mostraron que es muy difícil obtener apoyo de los inversores sin mostrar la manera en la que la empresa monetizará los datos. Las empresas que quieren escapar de este modelo, simplemente no atraerán la inversión.
Las empresas lituanas se adaptan
Mindaugas Kiškis también observó esta tendencia. Él presentó un estudio sobre la capacidad de las empresas lituanas para aplicar el Reglamento. Según el experto, los investigadores quedaron gratamente sorprendidos de la progresividad de las empresas lituanas y su disponibilidad para adaptarse a las nuevas tecnologías. Por una parte, esto proporciona una ventaja (en especial a las startups), pero por otra parte, también crea riesgos para la protección de datos.
Según Kiškis, cuando las empresas trabajan con cuestiones relacionadas con la protección de datos, confían en sus recursos internos y no lo corroboran con profesionales, a pesar de que saben muy poco acerca del reglamento sobre privacidad y protección de datos.
El investigador criticó la visión burocrática y formal de la protección de datos y las prácticas desiguales en la protección de la privacidad en la UE.
"La Comisión Europea nos dice que está protegiendo nuestra privacidad mientras que (yo diría que de forma antidemocrática) decide reunir los datos biométricos de todos los ciudadanos de la UE".
El experto se preguntó si esto no era medir con un doble rasero. "¿Alguien nos ha preguntado si esto es lo que queresmos? ¿Alguien nos ha pedido permiso para permitir que el Estado acceda a todos nuestros datos biométricos? A mi parecer, esto no tiene mucho que ver con la percepción general que tenemos de la privacidad".
'Un alto nivel de seguridad vale poco'
Según Kiškis, el público no tiene una formación básica sobre la privacidad y la protección de datos. Es más, se necesita una investigación cualitativa que analice la visión de la gente respecto a la privacidad. Mientras muchos dicen que valoran la privacidad, no saben qué decir cuando se profundiza en el tema. En ausencia de una investigación cualitativa, no está claro si una regulación de este tipo es lo que la gente necesita realmente.
"Nos hemos obsesionado con un alto nivel seguridad, el cifrado y los firewalls. Hemos de entender que la seguridad de nivel alto, en realidad, vale muy poco. Si echamos un vistazo a las amenazas de seguridad, dos tercios son de nivel bajo y causadas por personas. El cifrado no tiene sentido si tu contraseña es 'Lituania1'."
Para mejorar la privacidad y la protección de los datos personales, Kiškis recomendó fortalecer el papel de las autoridades supervisoras para que puedan asesorar a las empresas sobre problemas de protección de datos, así como aumentar el conocimiento respecto a los cambios y nuevas disposiciones en este área.
La paradoja de la privacidad
En la segunda parte del evento, Natalija Bitiukova del Human Rights Monitoring Institute, habló acerca de la paradoja de la privacidad y presentó el estudio sobre la percepción del público de la protección de datos.
Según Bitiukova hay una clara contradicción entre la disposición de la gente de dar acceso a sus datos y su comportamiento en la práctica. Es más, a pesar de que afirman que para ellos es importante, la mayoría de las personas, cuando se topan con una violación de su privacidad, eligen no denunciarla a ninguna institución.
Aquí puedes consultar el video.