Las nuevas reglas de privacidad y datos de Europa entrarán en vigor una semana a partir del viernes, aclarar los derechos individuales sobre los datos personales recopilados por empresas de todo el mundo para publicidad dirigida y otros fines.

Años en la fabricación las reglas están impulsando a las empresas a reescribir sus políticas de privacidad y, en algunos casos, aplicar los estándares más estrictos de la Unión Europea incluso en los EE. UU. y otras regiones donde las leyes de privacidad son débiles. Aunque entran en vigor cuando Facebook se enfrenta a una enorme crisis de privacidad, ese momento es en gran parte una coincidencia.

No cambiará mucho para ti al menos de inmediato; las empresas seguirán recopilando y analizando datos personales de su teléfono, las aplicaciones que usa y los sitios que visita. La gran diferencia es que ahora las empresas tendrán que justificar por qué recopilan y utilizan esa información.

Así que ahora las empresas están inundando a sus usuarios con avisos que tienen como objetivo explicar mejor sus prácticas y las opciones de privacidad que ofrecen. Los reguladores de la Unión Europea tienen nuevos poderes para perseguir a las empresas que se ponen demasiado agarradas o que no le dicen claramente lo que están haciendo con sus datos.

Aquí hay un vistazo a lo que dicen las reglas y lo que significan para los consumidores en la UE y en otros lugares.

___

LA GRAN OFERTA DEL 25 DE MAYO

Ahí es cuando entra en vigor el Reglamento general de protección de datos de la UE. En lugar de reglas separadas en naciones separadas de Europa, ahora hay un conjunto único para toda la UE.

Las nuevas reglas se aplican a todos los usuarios en la UE de 28 países, independientemente de dónde recojan las empresas, analizando y utilizando sus datos se ubican. Entonces, las reglas afectarán a gigantes como Facebook y Google y a las pequeñas empresas estadounidenses con un solo cliente europeo por igual.

___

¿QUÉ DICEN LAS NUEVAS REGLAS?

Las empresas deben utilizar un lenguaje sencillo para explicar cómo recopilan y utilizan los datos. Si bien las empresas generalmente no están cambiando lo que están haciendo, están revisando las políticas de privacidad para eliminar la jerga legal. Google está incrustando video (de su servicio de YouTube, por supuesto) para explicar mejor los conceptos.

GDPR detalla seis formas específicas en que las empresas pueden justificar el "procesamiento, " o usar, de datos personales. Algunos son obvios como para cumplir con las obligaciones contractuales, por ejemplo, cuando una aseguradora paga una reclamación. Para otros usos, como la orientación de anuncios, las empresas pueden solicitar su consentimiento. Aquellos que no están seguros de haber obtenido el consentimiento correctamente ahora vuelven a los usuarios.

También hay una categoría algo vaga llamada "intereses legítimos". Es una justificación general a la que las empresas pueden recurrir para seguir usando datos, aunque la empresa debe demostrar que sus necesidades superan el impacto potencial en la privacidad de los usuarios, dijo David Martin, Oficial jurídico superior del grupo europeo de consumidores BEUC.

Las empresas también deben dar a los usuarios de la UE la posibilidad de acceder y eliminar datos y de oponerse al uso de datos bajo una de las razones alegadas. Las empresas deben aclarar cuánto tiempo retienen los datos.

Y las reglas obligan a las empresas que sufren violaciones de datos a revelarlas en un plazo de 72 horas. Por el contrario, Yahoo tardó más de dos años en revelar una infracción que finalmente involucró a tres mil millones de usuarios.

___

PARA EMPRESAS FUERA DE EUROPA

Facebook, Google y los de su tipo pueden tener su sede en Silicon Valley, pero tienen millones de usuarios en Europa, por lo que deben cumplir con las nuevas reglas. Los infractores enfrentan multas de hasta 20 millones de euros ($ 24 millones) o el 4 por ciento de los ingresos globales anuales, lo que sea mayor. Eso es un incentivo para que las empresas se tomen en serio estas reglas.

___

¿QUÉ PASA CON LOS USUARIOS FUERA DE LA UE?

Las empresas con sede en la UE deben ofrecer estas protecciones de privacidad a todos sus usuarios, no solo a los residentes de la UE. Más allá de eso, las normas de la UE simplemente dicen que se aplican a "sujetos de datos que se encuentran en la Unión".

Pero es una pregunta abierta cómo afectarán las reglas a los visitantes de Europa. Ailidh Callander, del grupo Privacy International con sede en Londres, dice que muchas preguntas se probarán en los tribunales y se seguirán reglamentando.

Lo que está claro es que las empresas no tendrán que ser tan agresivas para obtener el consentimiento para la recopilación de datos fuera de Europa. (Sin regulación, las empresas normalmente asumen el consentimiento a menos que un usuario diga lo contrario). Pueden posponer la búsqueda del consentimiento afirmativo hasta que visite la UE, en ese momento, es posible que se enfrente a un aviso emergente.

___

UN DOBLE ESTÁNDAR GLOBAL

Algunas empresas están ampliando al menos algunas protecciones al estilo de la UE a todos los usuarios. Pero no enfrentarán repercusiones legales o multas si no cumplen con los usuarios fuera de la UE.

Por lo tanto, a menos que EE.UU. y otros países adopten reglas de privacidad similares a las de la UE, algo que no es probable en el corto plazo, es probable que muchas empresas mantengan un doble estándar de privacidad.

Mark Zuckerberg, director ejecutivo de Facebook, por ejemplo, prometió "configuraciones y controles globales" para los usuarios durante su testimonio ante el Congreso de EE. UU. en abril, pero por lo demás fue vago sobre el tema. Cuando se les preguntó si los usuarios estadounidenses tendrían los mismos derechos que los europeos para oponerse al uso de datos, Zuckerberg dijo:"No estoy seguro de cómo vamos a implementar eso todavía".

Pero segmentar a los clientes de la UE del resto del mundo no es fácil, especialmente para empresas más pequeñas sin la destreza técnica de Facebook o Google. "Puede parecer una decisión inteligente, pero en algunos casos, es más trabajo, "dijo Larry Ponemon, fundador de la firma de investigación de privacidad Ponemon Institute.

© 2018 The Associated Press. Reservados todos los derechos.