Cambio en la reglamentación: ¿habrá mayor protección de los datos en las redes sociales?

Mayo es el mes elegido para que la letra chica en las redes sociales (y otros servicios o herramientas en línea) comience a ser más grande. A partir del 25 de este mes, la Unión Europea actualizará las leyes que protegen los datos de los usuarios, a través del Reglamento General de Protección de Datos, conocido como GDPR, por sus siglas en inglés.

El gran objetivo es lograr mayor transparencia hacia los usuarios por parte de cada plataforma: ¿Qué hacen con sus datos personales? ¿Cómo se procesa esa información? ¿Qué se hará con ella? ¿Cómo se limitará su procesamiento en el futuro? ¿Qué multas tendrán quienes incumplan esta "transparencia"? Son algunas preguntas que deberán responder desde miles de plataformas en todo el mundo.

El reglamento GDPR está vigente desde mayo de 2016 y pasará a ser de cumplimiento obligatorio en poco tiempo. Los usuarios, en teoría, tendrán acceso a los datos que las empresas tienen de ellos. Inclusive, podrán corregir la información que sea incorrecta. También, entre varios puntos, la GDPR convertirá en obligatorias las notificaciones sobre robo de información o violaciones de privacidad, con un límite de hasta 72 horas.

Pequeñas y grandes plataformas en internet (desde un hotel hasta los gigantes tecnológicos como Google, Microsoft, Amazon, Apple o Facebook) deberán modificar sus políticas de privacidad y términos de uso. Estos cambios comenzarán en los 28 países de la Unión Europea (Reino Unido incluido, ya que hasta marzo de 2019 sigue siendo miembro de pleno derecho) y afectará también a todos los usuarios del mundo que usen estos servicios.

Según la consultora DataHelp de Reino Unido, el GDPR reconoce que las pymes requerirán un trato diferente al de los gigantes tecnológicos, al momento de pensar en multas. Las sanciones por incumplimiento del reglamento alcanzarían hasta el 4% de la facturación anual de la compañía multada.

"A veces, son las empresas pequeñas quienes causan mucho daño en materia de protección de datos, como por ejemplo, el caso de Cambridge Analytica. Se cree que siempre están en el medio las grandes empresas de internet. Es cierto y genera el nivel de impacto más grande, pero las peores prácticas de protección de datos a veces también vienen de empresas chicas", dice Javier Pallero, analista de políticas públicas en Access Now, una ONG que defiende derechos de los usuarios en internet.

Y aclara: "Este reglamento afecta a ciudadanos europeos y a cualquier empresa que trate datos de europeos, aunque lo haga desde otro lugar. También incluye a transeúntes, es decir, personas que estén de paso en la UE o, por ejemplo, los datos de usuarios que pasan por la jurisdicción europea, porque hay un servidor allí".

¿Qué pasa en la Argentina?

En el último mes, principalmente, los usuarios han recibido notificaciones de diferentes redes sociales en donde se comunican los flamantes cambios en las políticas de privacidad y condiciones de uso. "Están agrandando la letra chica pero han agrandado aún más el botón Aceptar, de manera tal que no evoca el pensamiento sino la facilidad de hacer clic", alerta Pallero.

¿Vamos a estar más protegidos aunque no vivamos en la UE? "Luego de las audiencias en el Congreso de Estados Unidos con las declaraciones de Mark Zuckerberg mencionando que veían al GDPR como una buena regulación, la noticia, a los pocos días, fue que Facebook estaba analizando cómo mover toda la masa de usuarios de sus servidores que ellos mismos obligaron a localizarse en Irlanda (entre otras cosas por cuestiones impositivas) hacia EE.UU, donde no tienen ley de protección de datos y la regulación es más laxa", señala Leandro Ucciferri, abogado e investigador del área digital de la Asociación por los Derechos Civiles (ADC).

Agrega: "Si otras empresas siguen el mismo camino (lo cual es probable), es un problema, ya que estamos atados a los términos y condiciones y políticas de privacidad que las empresas nos imponen como contratos de adhesión, con cláusulas que no podemos discutir o negociar".

En el caso de GDPR, no importa dónde se encuentre el servidor, mientras trate datos de ciudadanos de la UE o personas que se encuentren en la UE.

¿Quién nos protege en la Argentina? "Un buen aspecto del GDPR es que establece revisiones periódicas al estado de adecuación otorgada por la Comisión Europea a terceros países que reciben transferencias de datos desde la UE (en América Latina, solo la Argentina y Uruguay). Esto significa que la Argentina deberá actualizar más pronto que tarde su propia Ley de Protección de Datos Personales (LPDP). La Agencia de Acceso a la Información Pública (AAIP, ex DNPDP) inició este proceso, desde ADC participamos activamente", señala Uciferri.

Según el abogado, la Argentina tiene buenos estándares de protección de datos, sin embargo el cumplimiento de la ley es el punto más débil. "En ese sentido, la AAIP promete ser una buena oportunidad para enmendar esta situación, aunque en principio puede resultar problemático si se le siguen quitando recursos, o no se le brindan recursos suficientes para ser la autoridad de fiscalización de dos marcos legales tan importantes: datos personales y acceso a la información pública", finaliza.

¿Qué cambiará en las redes más usadas?

Facebook

– La red social cambiará el límite de edad de uso de la plataforma de 13 a 16 años. De acuerdo con el GDPR, en algunos países de la UE necesitarán permiso de un padre o tutor para permitir algunas funciones.

– Las modificaciones y actualizaciones de las políticas de datos y términos de uso serán aplicadas en todo el mundo, es decir, aquellos alcanzados por el  GDPR y en los que no también.

– A todos los usuarios de la red social se les solicitará revisar la información vinculada a las nuevas políticas y términos. Se les pedirá a todas las personas que controlen sus configuraciones de privacidad.

– Es posible elegir que no se use la información recopilada por Facebook a través de terceros (por ejemplo, sitios con botón "Me gusta") para enviar anuncios, pero de todos modos, se almacenará.

– En los países de la UE tendrán acceso a contactar al oficial de protección de datos. Este tipo de control de datos "más personal" comenzará en Europa y luego se expandirá a otros países.
– "Revisar": los usuarios recibirán alertas de todo tipo para revisar la información de perfil, la brindada a terceros, o los ajustes de anuncios, por ejemplo.

– En línea con GDPR, durante su conferencia anual F8, desde la red social dijeron que están trabajando en la nueva opción "Borrar historial", para eliminar la actividad de navegación (los clics o los sitios web visitados).

– Quien no quiera "mejorar la experiencia", podrá borrar la información de Facebook que no desee que esté, con el botón "Administrar Configuración de Datos" durante la revisión de la nueva política de privacidad de Facebook. Otra opción es borrar la cuenta.

WhatsApp

– En los próximos días o semanas, llegará una notificación para revisar y aceptar los nuevos términos y políticas de privacidad.

– Como compañía de Facebook, WhatsApp admite recibir y compartir información de sus usuarios con las empresas de la red social. ¿Para qué? Señalan que es para mejorar, comprender, personalizar, respaldar y comercializar sus servicios y ofertas, así como también para luchar contra el spam. Aclaran que no almacenan ni usan esos datos.

– Como en Facebook, el límite de edad pasará de 13 a 16 años, pero no se aclara cómo confirmarán esta información.

– La actualización no aclara cómo la empresa compartirá información de usuarios con terceros (que no sean de la familia Facebook) como proveedores de servicios o socios.

Instagram

La red social no renovaba sus políticas desde hace más de cuatro años.

– Admite saber cómo sus usuarios "se mueven en la red social" (cómo se desplazan y tocan la pantalla). Explican que lo hacen para diferenciar humanos de bots, y para evitar fraudes.

– En líneas generales, las stories -una de las herramientas principales de la red social hoy- casi no están presentes en las nuevas políticas y términos. Son mencionadas pero no explican cómo tratan la información que sale de estas.

Snapchat

– No cambia la edad de uso de la red social pero se modifica la forma de procesar la información de menores de 16 años. Es decir, entre 13 y 16 años estará prohibido excepto que los padres o tutores den su aval. Así, cada país de la UE determinará su límite de edad.

– Según el sitio TechCrunch, la red social permitirá que los menores de 16 años usen Snap Map y geofiltros (que, básicamente, los geolocalizan), pero se comprometen a no almacenar detalles de ubicación y aumentar los controles hacia este tipo de usuarios.

Twitter

– La ventana emergente con la notificación de los cambios que comenzarán el 25 de mayo ofrece más transparencia. No hay nada demasiado nuevo.

– La red social dedicará más líneas a explicar qué hace con nuestros datos, cómo ceder tuits a terceros o localizar la ubicación de los usuarios.

MÁS SOBRE ESTE TEMA:

Qué es y cómo funciona "el derecho al olvido" en la Argentina

Twitter le vendió datos a una empresa relacionada con Cambridge Analytica

Cómo va a cambiar internet con la nueva ley de privacidad de la Unión Europea