El 25 de mayo de 2018, el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) entró en vigencia para aquellas empresas que almacenan los datos de ciudadanos de la Unión Europea (UE) o que podrían potencialmente recibir tráfico de ellos. En esencia, otorga a los residentes de la UE un mayor control sobre sus datos e incluye una sección de derecho al olvido que permite a las personas solicitar que las empresas eliminen sus detalles en algunos casos. Además de garantizar que los datos se recopilen de manera legal, la ley obliga a las entidades relevantes a proteger esa información y salvaguardarla de un uso indebido. Después de ciertos tipos de violaciones de datos, las empresas afectadas también deben notificar a las personas perjudicadas. No hacerlo podría desencadenar multas de hasta €20 millones ($23.2 millones) o el 4% de los ingresos anuales mundiales de un negocio, en los peores casos de violación.
Antes de que el GDPR entrara en vigor, había especulaciones desenfrenadas sobre cómo y cuándo se impondrían multas, y si las nuevas regulaciones tendrían un efecto sustancial en la ética de los datos en general. Entonces, ¿qué ha sucedido desde entonces?
Una aplicación más estricta está en el horizonte
En el lado del consumidor, puede parecer que la indicación más obvia de la existencia del GDPR se presenta en forma de esas molestas ventanas emergentes que llenan la pantalla y evitan el progreso cuando una persona llega a un sitio web que opera en la UE y aún no ha enviado sus opciones de manejo de datos. Pero, Giovanni Buttarelli, el supervisor de protección de datos de la UE, advierte que no pasará mucho tiempo antes de que se evidencien efectos mucho más significativos. Al hablar con TechCrunch, aclaró que dicha transición debería ocurrir “antes de fin de año”. También tiene planes que van más allá del GDPR y que también afectarían la ética de los datos masivos. Buttarelli desea publicar un marco propuesto sobre cómo los supervisores de privacidad de la UE y los reguladores antimonopolio trabajarían juntos en temas relacionados con los datos. Pretende que ese manifiesto se revele en el aniversario de la entrada en vigor del GDPR, lo que significa que podría salir en cuestión de meses. Además, la recién formada Junta Europea de Protección de Datos tiene como objetivo agilizar la investigación de posibles multas, por lo que en el futuro no debería haber una brecha tan sustancial de tiempo entre el mal uso de los datos y cuando una empresa recibe notificaciones de irregularidades.
El vínculo potencial entre la recopilación robusta de datos y la competencia restringida
La sociedad actual es aquella en la que las empresas que pueden obtener la mayor cantidad de información sobre sus clientes son a menudo las que avanzan. Es por eso que Margrethe Vestager, comisionada de la UE encargada de la competencia, cree que las prácticas de recopilación de datos podrían afectar la capacidad de las empresas para competir en el mercado. Por ejemplo, los reguladores antimonopolio están preocupados por las empresas que recopilan datos de manera tan exhaustiva que excluyen a otras empresas, restringiendo así la competencia. Vestager ha señalado que ve los datos como una nueva forma de moneda, lo que significa que el GDPR está dentro de su ámbito de acción.
En resumen, el GDPR ha tenido un impacto significativo en la ética de los datos masivos. Las empresas y sus científicos de datos deben mantenerse actualizados sobre cómo el GDPR ha cambiado las cosas para evitar violar inadvertidamente las mejores prácticas éticas. La aplicación más estricta del GDPR está en el horizonte y se espera que tenga un impacto aún mayor en la ética de los datos. Además, la relación entre la recopilación de datos y la competencia restringida es un tema importante que se está abordando en el marco del GDPR. En última instancia, el GDPR busca proteger los derechos de los ciudadanos de la UE y garantizar que sus datos sean tratados de manera justa y segura.
