Europa impone mano dura contra la fuga de datos privados

Las normas europeas de protecci¨®n de datos est¨¢n caducas. Las redes sociales, los buscadores de Internet, la nube o las herramientas de geolocalizaci¨®n han contribuido a un gran cambio social que ha abierto grandes grietas en la privacidad de la informaci¨®n de los internautas. Las filtraciones, p¨¦rdidas o robos de datos, la cesi¨®n sin saberlo de informaci¨®n sensible o su difusi¨®n no son poco comunes. Para terminar con estas vulneraciones, la Comisi¨®n Europea propondr¨¢ a los pa¨ªses nuevas normas comunes para reforzar la protecci¨®n de datos de los ciudadanos. El proyecto, que presentar¨¢ ma?ana la vicepresidenta Viviane Reding, plantea m¨¢s control para las empresas y administraciones y sanciones ante las fugas de informaci¨®n. Tambi¨¦n dotar¨¢ al ciudadano de m¨¢s mecanismos para reclamar.

La norma se aplicar¨¢ a cualquier compa?¨ªa con clientes en la UE

Las firmas deber¨¢n informar de p¨¦rdidas de datos en 24 horas

La Comisi¨®n Europea ha preparado un proyecto normativo que busca unificar las distintas normas de protecci¨®n de datos de los Estados miembros -la directiva vigente es de 1999 y no todos los pa¨ªses se adaptaron a ella igual- y crear un marco com¨²n europeo en el que se salvaguarde m¨¢s la privacidad del ciudadano.

Se trata, por ejemplo, de evitar situaciones como la que afect¨® a 77 millones de usuarios de la plataforma de juegos PlayStation Network. Sony fue criticada por su lentitud en dar explicaciones, tras d¨ªas con el servicio ca¨ªdo, despu¨¦s de que fueran robados datos sensibles de sus usuarios.

En lo sucesivo, cualquier caso de p¨¦rdida, robo o pirater¨ªa debe ser notificado a las autoridades y a los usuarios en un plazo de 24 horas, seg¨²n establece la propuesta de la Comisi¨®n, que incluye tambi¨¦n penas para aquellos que no cumplan. As¨ª, los Estados estar¨¢n facultados para sancionar las violaciones graves de la privacidad y las negligencias en la custodia de informaci¨®n con multas de hasta el 1% de los ingresos mundiales de la firma. Algo que puede obligar a que las grandes empresas de Internet -como Google o Microsoft, a quienes el cambio inquieta- revisen sus sistemas de salvaguarda de datos.

La normativa -que deber¨¢ pasar ahora por el Consejo Europeo y por el Parlamento- se aplicar¨¢ a los 27 pa¨ªses pero tambi¨¦n a todas las empresas que ofrezcan bienes y servicios a los consumidores europeos. "Tambi¨¦n a aquellas que tengan sus servidores fuera de la Uni¨®n", aclar¨® el domingo la vicepresidenta Reding en una conferencia en M¨²nich.

Esto puede suponer, aclara el abogado Ricard Mart¨ªnez, de la Asociaci¨®n Espa?ola de Privacidad, que las grandes firmas que recojan datos en Europa deban responder ante el derecho europeo y las autoridades competentes europeas si vulneran las normas de protecci¨®n de datos.

Actualmente, compa?¨ªas como Facebook o Google -pese a que recogen datos en Europa y tienen sedes en Irlanda- especifican en sus condiciones de uso que se rigen por las leyes del Estado de California (EE UU).

La propuesta de la Comisi¨®n consta de una directiva -que los pa¨ªses tendr¨¢n que transponer- que incluir¨¢ los principios generales de protecci¨®n de datos y normas para cooperaci¨®n policial y judicial entre los 27 pa¨ªses de la UE; y de un reglamento de aplicaci¨®n inmediata. En ¨¦l se incluye la necesidad de que los ciudadanos otorguen su consentimiento expreso -y no por defecto, como se hace en algunos sistemas- cuando dan datos personales en la Red. Adem¨¢s, la Comisi¨®n plantea que los usuarios deben estar informados en todo momento de lo que ocurre con su informaci¨®n: qui¨¦n almacena los datos, c¨®mo, con qu¨¦ prop¨®sito, cu¨¢nto tiempo. La medida busca garantizar tambi¨¦n el f¨¢cil acceso a los propios datos y el "derecho a la portabilidad"; un ejemplo: que un ciudadano pueda obtener una copia de la informaci¨®n que ha almacenado en una red social para trasladarla a otra.

El reglamento podr¨ªa establecer otra novedad importante: la creaci¨®n de la figura del "oficial de protecci¨®n de datos". La Comisi¨®n quiere que todas las firmas y administraciones con m¨¢s de 250 empleados -tambi¨¦n las peque?as pero que traten datos ¨ªntimos- tengan asesoramiento externo o interno en materia de privacidad y salvaguarda de la informaci¨®n. En algunas circunstancias, adem¨¢s, las autoridades podr¨¢n pedir an¨¢lisis previos.

Entre las medidas que se presentar¨¢n el mi¨¦rcoles est¨¢ el pol¨¦mico derecho al olvido; es decir, el derecho de los ciudadanos a hacer desaparecer de la Red sus datos personales. En su propuesta, la Comisi¨®n incide en que los ciudadanos pueden exigir la supresi¨®n de esas informaciones -desde datos aparecidos en los buscadores hasta fotos o v¨ªdeos que se hayan subido a redes sociales- siempre que no sean de inter¨¦s p¨²blico, hist¨®rico o estad¨ªstico.

La UE quiere tambi¨¦n facilitar las reclamaciones de consumidores. Para ello, explica una portavoz de la Comisi¨®n, se pondr¨¢ en marcha una "ventanilla ¨²nica", en la que un ciudadano podr¨¢ denunciar ante sus autoridades a una empresa, aunque esta no tenga base en su pa¨ªs.

Son iniciativas muy necesarias, seg¨²n Jos¨¦ Luis Rodr¨ªguez ?lvarez, presidente de la Agencia Espa?ola de Protecci¨®n de Datos: "La sociedad ha cambiado, y con Internet y las tecnolog¨ªas han surgido nuevos riesgos que no estaban cubiertos con la normativa actual. Y ese cambio debe ser de ¨¢mbito europeo". Las autoridades consideran que las nuevas reglas de protecci¨®n de datos, y que sean comunes para toda la UE, pueden ahorrar a las empresas unos 2,3 millones de euros al a?o.