Así se prepara Europa para evitar más casos como el de Facebook

Protección de datos

Así se prepara Europa para evitar más casos como el de Facebook

El escándalo sobre el uso indebido de información sobre los usuarios de la red social llega poco antes de la aplicación de las nuevas reglas europeas en materia de protección de datos.

Internet

La empresa de análisis de datos Cambridge Analytica está acusada de acceder, sin permiso de los usuarios, a datos personales de millones de cuentas de Facebook y usar posteriormente esa información para dirigir propaganda electoral personalizada. El escándalo ha hecho saltar las alarmas sobre el tratamiento y la gestión de los datos de los internautas por parte de las redes sociales y otros servicios con gran número de usuarios. Tanto a uno como a otro lado del charco, políticos, reguladores y administraciones exigen explicaciones al fundador y CEO de Facebook, Mark Zuckerberg.

En Europa, el Parlamento Europeo se reunirá el próximo 12 de abril para decidir qué acciones adoptar ante el caso. Una de las opciones sería invitar a Zuckerberg y a otros responsables de grandes compañías ‘online’ a una sesión plenaria en la Eurocámara para que los eurodiputados puedan interrogarles. El presidente del organismo, Antonio Tajani, ya pidió al fundador de Facebook una comparecencia en la Cámara europea: “Este incidente es más que una violación de datos, es una brecha de confianza que puede amenazar el funcionamiento mismo de la democracia”, declaró al respecto.

Por otro lado, el Parlamento Europeo también podría acordar una resolución para pedir a la Comisión Europea que proponga medidas para hacer frente a la utilización inapropiada de datos, o establecer una comisión temporal para examinar las acusaciones y posibles medidas.

Las revelaciones sobre el uso indebido de los datos de Facebook publicadas en los diarios The New York Times y The Observer han surgido en un momento en el que la UE se prepara para la aplicación a finales del mes de mayo de las nuevas reglas comunitarias en materia de protección de datos (RGPD). La normativa entró en vigor el 25 de mayo de 2016, pero empezará a ser de obligado cumplimiento en unas semanas, justo dos años después, ya que este período de dos años ha servido para que empresas y organizaciones que tratan datos personales vayan adaptándose. Según defienden las instituciones europeas, estas nuevas normas “pretenden devolver a los ciudadanos el control de sus datos personales y garantizar en toda la UE unos estándares de protección elevados y adaptados al entorno digital”.

A partir del próximo 25 de mayo, el consentimiento para el uso de los datos por parte de empresas y servicios ha de ser inequívoco, afirmativo y verificable, y no tácito como hasta ahora, y el lenguaje sobre las cláusulas de privacidad deber ser “claro y comprensible”. Además, las compañías estarán obligadas a informar cuando hayan sufrido una brecha de seguridad a las autoridades de control y a los afectados.

Las nuevas reglas incluyen el derecho al “olvido”, mediante la rectificación o supresión de datos personales, y el derecho a la “portabilidad”, por el que se puede obtener una copia de los datos personales en formato electrónico para cederlos a otra compañía.

Por otro lado, la RGPD contempla multas de hasta el 4% de la facturación global de las empresas implicadas en el caso de infringir alguna de estas medidas.

Además, según explica el propio Parlamento Europeo, la Eurocámara también quiere “reforzar la protección de los ciudadanos que utilizan las comunicaciones electrónicas mediante la reforma de la directiva sobre privacidad electrónica (2002). La propuesta busca garantizar altos estándares de privacidad, confidencialidad y seguridad en herramientas de comunicaciones electrónicas como Messenger, WhatsApp y Skype”.

Más información