A partir de este viernes 25 de mayo comenzará a funcionar de manera completa el GDPR, o Reglamento General de Protección de Datos de la Unión Europea, que obliga a los países de esa zona geográfica y a las empresas (sin importar dónde se ubiquen en el mundo) que utilicen datos de personas de esos países.
De acuerdo a la información oficial, se trata de:
Las normas más estrictas en materia de protección de datos a partir del 25 de mayo de 2018 implican que los ciudadanos tienen más control sobre sus datos y que las empresas se benefician de igualdad de condiciones. Una única normativa para todas las empresas que operan en la Unión Europea (UE), independientemente de donde tengan su sede.
Cuando se habla de datos personales, la información se refiere a todo aquello que permite identificar a una persona, tal como se muestra en la infografía:
Este cambio no es algo inesperado, ya que se es parte de un proceso de adaptación que tomó dos años y que se venía anunciando hace meses. De hecho, es la razón que ha llevado a casi todas las redes sociales a cambiar y/o actualizar sus políticas de privacidad y a que muchos proveedores de información que envían newsletters, los hayan cambiado o, para evitarse problemas, simplemente, eliminado.
¿Y en Chile?
En el caso de nuestro país, estamos al debe. En el Congreso está en marcha los cambios legales que buscan crear varios instrumentos para enfrentar el problema de cuidar los datos de las personas. Un proyecto busca un cambio en la Constitución para dar a los datos personales el nivel de garantía constitucional (ver Boletín 9384-07 en el Senado), mientras que otro proyecto de ley crea una agencia protectora de los datos y define la forma en que se ejecuta esta protección (ver el Boletín 11144-07 en la Cámara de Diputados).
En realidad y hasta el momento en que escribo esto, sólo hay una ley que lo hace. Se trata de la Ley de Protección a la Vida Privada (Ley Nº 19.628), promulgada en 1999 y que se refiere a este tema de manera bastante simple, en particular por haberse creado en una época donde este concepto no se había desarrollado tan ampliamente como lo está ahora.
¿Cómo debería ser la nueva ley? Pues, suscribimos lo que plantea Datos Protegidos (ver PDF) al respecto, al situar la protección mediante dos capas:
Se partirá de la base de la existencia de dos capas de control del derecho a la protección de datos personales: la primera capa, los derechos de las personas comúnmente conocidos como ARCO, por las iniciales de cada uno de estos derechos, acceso, rectificación, cancelación y oposición. La segunda capa es la existencia de las autoridades u organismos de control en protección de datos, que establecen los países para responder a los estándares internacionales en la materia.
Falta tiempo para ver en qué terminará todo y aparentemente vamos en camino hacia un estándar de mejor nivel. Al menos, ya sabemos que a partir de este viernes, en el mundo, ya hay una nueva forma de mirar este problema.
Leave a Reply