El Big Data ha tomado el control del mundo, y ahora una enorme ley de datos se extenderá más allá de las fronteras. El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea está listo para entrar en vigor el viernes y tendrá impactos mucho más allá del continente donde fue creado. Esta extensa ley, aprobada por el parlamento del bloque en Bruselas, será aplicada por “autoridades de protección de datos” en las capitales de los estados miembros, como Berlín y París.

Aunque los efectos a largo plazo de la implementación del GDPR por parte de los países aún son una incógnita, la ley introduce un poco de orden en un mundo de internet que ha carecido de una declaración de derechos. Incluye disposiciones que permiten a las personas solicitar la eliminación de sus datos, la “limitación de propósito” que establece que los datos solo pueden ser utilizados para el fin para el que fueron recopilados, y reglas estrictas para obtener el consentimiento para utilizar los datos.

El GDPR ha recibido atención debido al escándalo de datos de Facebook, que puso de relieve cómo Estados Unidos no cuenta con una ley de datos importante ni una autoridad específica de protección de datos. La empresa de Silicon Valley también ha trasladado a los usuarios fuera de Europa bajo el control de su oficina estadounidense, lo que limita las consecuencias legales exactas del GDPR. Sin embargo, Facebook ha afirmado que aplicará el “espíritu” de la ley en todo el mundo. El fundador Mark Zuckerberg reiteró su compromiso de cumplir con la ley durante una sesión con parlamentarios de la Unión Europea el martes, donde pudo evadir muchas preguntas sobre su modelo de negocio de publicidad dirigida con datos de los usuarios.

Pero las empresas que no están ocupadas tratando de sortear el escrutinio público y recuperar sus precios de acciones también se ven afectadas por la ley, que afecta a todas las empresas que tienen datos de personas en Europa. Empresas y publicaciones tanto en Europa como en Estados Unidos están preguntando a los usuarios de listas de correo si aún desean recibir mensajes que estarían bajo la jurisdicción del GDPR. “Estas empresas a menudo encuentran difícil seguir diferentes estándares de privacidad en diferentes mercados y, por lo tanto, tienden a aplicar los estándares internacionales más estrictos en general. A veces, es tecnológicamente difícil separar los datos que involucran a ciudadanos europeos y no europeos”, dijo la profesora de la Facultad de Derecho de Columbia, Anu Bradford, en una entrevista. “También puede ser difícil justificar ofrecer mejores protecciones de privacidad para algunos usuarios que para otros, lo que lleva a las empresas a adoptar un estándar global único”. Bradford acuñó el término “efecto Bruselas” para describir el fenómeno más amplio de las empresas en industrias fuera de los datos que siguen las regulaciones de la UE para tener acceso al gran mercado, una extensión de una idea similar a que las empresas estadounidenses siguen el “efecto California” para hacer negocios en el estado dorado.

Más allá de las empresas que tienen clientes que viven en Europa, algunos sugieren que la regulación también puede aplicarse a los estadounidenses que pasan incluso un corto tiempo en la UE y exigen información de las empresas estadounidenses.

Artículo original: Daily News