Movimiento global para respetar los datos personales

El reciente escándalo de Facebook Cambridge Analytica nos hizo darnos cuenta de la importancia de las reglas de protección de datos para la sociedad en general, incluido el funcionamiento del propio proceso democrático. Estos y otros desarrollos han demostrado que la protección de la privacidad, como derecho individual central, como condición democrática y como necesidad económica es crucial: sin la confianza de los consumidores en la forma en que se manejan sus datos, nuestras economías basadas en datos no prosperarán.

El Reglamento General de Protección de Datos (GDPR), que entró en vigor el 25 de mayo, es la respuesta de la Unión Europea a estos desafíos y oportunidades. Busca crear un círculo virtuoso entre una mejor protección de la privacidad como derecho fundamental, una mayor confianza de los consumidores en cómo se garantiza la privacidad y seguridad de sus datos (particularmente en el mundo en línea), y el crecimiento económico.

Si bien se basa en fundamentos que han estado vigentes por más de 20 años según una Directiva anterior de 1995, el GDPR contiene innovaciones importantes. Muchos de estos cambios son particularmente relevantes para las compañías extranjeras que hacen negocios en Europa. Ahora ofrecerán sus productos y servicios en un entorno regulatorio armonizado y simplificado. En lugar de tener que lidiar con 28 leyes de protección de datos diferentes y 28 reguladores diferentes, se aplicará un conjunto de reglas que se interpretarán de manera uniforme en todo el continente.

La obligación de notificar operaciones de procesamiento de datos u obtener autorización previa de las autoridades de protección de datos, será desechada. Una serie de conceptos clave se clarifican y se adaptan a las necesidades de la economía digital. Las transferencias internacionales de datos desde la UE se simplificarán y se facilitarán. Todo esto significará una mayor seguridad jurídica y una reducción significativa de la burocracia y los costos de cumplimiento.

El GDPR se basa en un enfoque moderno de la regulación que premia nuevas ideas, métodos y tecnologías para abordar la privacidad y la seguridad de los datos. Los principios de protección de datos "por diseño" y "por defecto" crearán incentivos para desarrollar soluciones innovadoras desde las primeras etapas de desarrollo. El llamado "enfoque basado en el riesgo" significa que las empresas que limitan el nivel de riesgo de sus operaciones de procesamiento no estarán sujetas a una serie de obligaciones.

Las herramientas de co-regulación, como los códigos de conducta o los mecanismos de certificación, se introducen para ayudar a las empresas a gestionar y demostrar el cumplimiento. Por último, los nuevos derechos y salvaguardas, como el derecho a la portabilidad o la notificación de infracciones de datos, permitirán a los individuos controlar mejor sus datos. Empoderar a los consumidores significa también garantizar que se sientan más seguros y más confiados al compartir sus datos. Estos son solo algunos ejemplos de cómo la protección efectiva de un derecho fundamental puede ir de la mano con dar rienda suelta a la economía digital.

Estos desarrollos no están limitados a Europa. En la actualidad, más de 120 países de casi todas las regiones del mundo cuentan con leyes de privacidad de datos. Y muchas de las nuevas leyes tienden a basarse en elementos comunes: una legislación integral (en lugar de normas sectoriales), un conjunto de derechos exigibles, la creación de una autoridad supervisora independiente, etc. Al tiempo que mejora el nivel de protección de datos personales cuando se transfieren al extranjero, esta convergencia en desarrollo ofrece nuevas oportunidades para facilitar el comercio, así como la cooperación entre las autoridades públicas, que dependen cada vez más del intercambio de datos personales.

La Comisión Europea se compromete a intensificar el diálogo con sus socios internacionales en este ámbito, para promover y desarrollar aún más los elementos de convergencia entre los regímenes de privacidad. Esto incluye la posibilidad de adoptar criterios de adecuación que permitan flujos de datos sin obstáculos, como se está discutiendo actualmente con Japón y Corea del Sur. Implica contribuir a la elaboración de normas internacionales muy necesarias, como aquellas en el marco del Convenio 108 del Consejo de Europa, que tiene una membresía cada vez más universal. Fomentar la convergencia también significa aprender unos de otros a través del intercambio de experiencias y mejores prácticas. Este tipo de diálogo es esencial en este mundo interconectado si queremos abordar desafíos que son cada vez más globales en naturaleza y alcance. l