Tras más de cuatro años de negociaciones, hace tan sólo unas horas que la Comisión Europea ha llegado a un acuerdo con el Parlamento y con el Consejo para una nueva regulación de privacidad digital y conservación de datos. Todavía falta que el Parlamento y los Estados miembros de la Unión Europea le den el visto bueno, pero habiendo ya llegado a un entendimiento previo se entiende que este proceso será un mero trámite. La idea es que el texto definitivo se apruebe a comienzos de 2016 y entre en vigor en 2018.
¿Por qué han tardado tanto? Principalmente porque el sector digital es uno en el que confluyen intereses de todo tipo, porque la regulación resultante afectará notablemente a los servicios digitales que usamos día a día y porque las legislaciones nacionales actuales difieren bastante: de las más permisivas (pensemos en Irlanda) a las más estrictas (como la de Alemania). ¿Qué cambios habrá con esta nueva regulación? ¿De verdad se va a prohibir entrar a servicios digitales a menores de 16 años sin permiso paterno, como se filtró ayer?
El consentimiento digital, entre 13 y 16 años
Apenas unas horas de que se llegara a la votación final, saltaba la noticia: la Comisión había añadido un cambio de última hora por el cual se proponía que los niños menores de 16 años tuvieran que recibir consentimiento de sus padres para utilizar cualquier servicio digital. Hasta entonces, la edad mínima de "consentimiento digital" contemplada era de 13 años. Esto significaría que, por ejemplo, un niño de 15 años tendría que recibir permiso de sus padres para registrarse en Facebook o utilizar WhatsApp. O eso o las empresas podrían recibir multas importantes.
Al enterarse de esta noticia, y según el diario Financial Times, numerosas compañías tecnológicas (entre ellas Google, Facebook y Twitter) comenzaron a presionar para que no se incluyera en el texto final. Según sus quejas, se trataba de un cambio importante de última hora sobre el que no habían consultado a nadie, ni a ellas mismas ni a otras autoridades de protección infantil.
Si bien el texto final del acuerdo (sobre el que, recordamos, todavía se tendrá que votar) todavía no se ha hecho público y el anuncio oficial de la Comisión no lo menciona, varias fuentes apuntan a que se ha alcanzado una especie de compromiso en este punto: serán los reguladores de los Estados miembros los que tomen la decisión de qué edad mínima exigir a nivel nacional.
¿Qué más dice la regulación propuesta?
Aunque insisto en que el texto completo todavía no es público, la Comisión destaca en su anuncio oficial varios de los puntos más importantes:
- Entre otras cosas, quieren dar más poder al usuario para acceder de forma más sencilla a sus datos y a la información de para qué los utilizan. La nueva regulación es más estricta en este aspecto.
- Contemplan el "derecho a portabilidad", para que el interesado pueda llevárselos de forma sencilla a otro servicio si lo desea.
- De la misma forma, realizan más precisiones sobre el "derecho al olvido", que todas las compañías deben cumplir, y garantizan que el usuario pueda solicitar que una empresa borre todos sus datos.
- También importante, y más con los casos recientes, es que la Comisión quiere obligar a las compañías y organizaciones a avisar de "hackeos" e intrusiones "tan pronto como sea posible" para que los usuarios puedan "tomar las medidas apropiadas".
Todas estas normas se aplican a las compañías europeas, pero también a aquellas que, viniendo de fuera, operen dentro de territorio comunitario. En definitiva: Google, Facebook, WhatsApp y compañía tendrán que adaptarse. Y quien incumpla los términos, que se prepare a pagar multas de hasta el 4% de sus ingresos globales. Conoceremos más detalles una vez la redacción concreta del acuerdo sea pública.
En busca de una regulación común
La nueva regulación se enmarca dentro del Mercado Único Digital que está impulsando la Comisión Europea. Una vez aprobada la regulación, ésta será adaptada por los reguladores de protección de datos nacionales en cada país bajo supervisión de la Unión Europea. Al tener una base común, esto permitirá que las compañías tan sólo tengan que tratar con una entidad reguladora en un país, y no hacer lo mismo en todos los Estados miembros.
Imagen | Rock Cohen
En Xataka | Facebook advierte a los países europeos: si nos ponéis trabas será peor para los usuarios
Ver 8 comentarios