Lunes, 17 julio 2017

Mayo de 2018, año cero para los negocios digitales. El reglamento europeo de protección de datos personales

“Mayo de 2018 supondrá el año cero para todos los negocios digitales. Va a cambiar la manera en que las empresas recogen, procesan y usan toda la información”, sostiene Paula Ortiz en una conversación con Lucía Conde moderada por Ricard Martínez, director del Máster Universitario de Protección de Datos de UNIR. Comentan el reglamento de la Unión Europea (UE) sobre tratamiento de datos personales, que será aplicable a partir del 25 de mayo de 2018.

Ortiz trabaja en el sector tecnológico desde hace más de doce años y cuenta con una amplia experiencia en regulación de internet, privacidad y asesoría de negocios digitales. Es responsable de la dirección jurídica y de relaciones institucionales de IAB Spain. Recuerda de pasada que la inversión que se hace en publicidad digital en España es de 1.500 millones de euros, y en Europa más de 20.000 millones de euros, lo que equivale a seis millones de puestos de trabajo.

El nuevo reglamento, afirma, supone que los estados miembros de la UE “jueguen con las mismas armas”, que haya una mayor armonización. “España era por ejemplo más estricto en la normativa de protección de datos que otros mercados.” Pero “el hilo conductor de todo el reglamento es ese fondo proactivo que traerá mucho beneficio para las empresas. Es un sistema mucho más de zanahoria que de palo.”

Nos hallamos ante nuevos conceptos, nuevos escenarios y nuevas dimensiones. El precedente del reglamento, la directiva del año 95, “casi era hermana de internet, son coetáneas”. Pero “internet ha pegado un despegue espectacular y seguíamos con una norma estirando conceptos que ya eran muy difíciles de aplicar”.

Ahora sí que hay nuevos instrumentos. Uno de ellos es la ampliación del ámbito territorial. “Con el nuevo reglamento de protección de datos la normativa será aplicable no solamente a las empresas que están en el territorio de la UE sino a todas aquellas que tratan información de ciudadanos de la UE: esto se recoge en el artículo 4 y algunos de los considerandos”. Por lo tanto, potencialmente, “cualquier empresa, cualquier aplicación del mundo se puede ver impactada por este reglamento”.

Ortiz subraya que se amplía el concepto de dato de carácter personal. Entran bajo ese concepto también los identificadores únicos, como la geolocalización y las cookies, es decir, que al dar consentimiento a una cookie ya se estaría bajo el dominio de la nueva ley. “El consentimiento se ve reforzado en el reglamento. Pero es uno de los elementos que creemos que queda por definir mejor. Porque habla de consentimiento inequívoco y habla de consentimiento expreso, pero no los diferencia muy bien”, afirma. El nuevo instrumento jurídico también supone una novedad para “la elaboración de perfiles”.

Lucía Conde, legal counsel de Huawei, que fue alumna de Paula Ortiz, abunda en los criterios que hay que aplicar para cumplir con este nuevo marco. Su esperanza es que los desarrollos posteriores nacionales no desestandaricen lo que se pretende que sea un elemento de armonización, porque es la armonía lo que “rebaja costes y beneficia al consumidor”.

 

La sesión completa online se puede ver en el vídeo abajo, o bien pinchado en la señal del enlace de la foto: