El negocio de Lars Andersen maneja algunos de los datos más confidenciales que existen:los nombres y números de teléfono de los niños.

El propietario de My Nametags, con sede en Londres, que hace etiquetas personalizadas para planchar en la ropa de los niños, dice que proteger esa información es fundamental para su negocio, que opera en 130 países.

Pero a partir del viernes Mis etiquetas de identificación y la mayoría de las otras empresas que recopilan o procesan la información personal de los residentes de la UE deben tomar una serie de precauciones adicionales para cumplir con el nuevo Reglamento general de protección de datos. lo que la UE llama el cambio más radical en las normas de protección de datos en una generación.

Si bien la legislación ha sido aplaudida por abordar la espinosa cuestión de la privacidad de los datos personales, el lanzamiento también está causando confusión. Las empresas están tratando de comprender qué nivel de protección necesitan los diferentes datos, si esto podría obligarlos a cambiar la forma en que hacen negocios e innovan, y cómo gestionar los 28 reguladores de datos nacionales de la UE, que hacen cumplir la ley.

"Una vez que intentas codificar el espíritu (de la ley), obtienes consecuencias no deseadas, "Andersen dijo." Ha habido un desafío para nosotros:¿Qué tengo que hacer realmente? Hay un millón de respuestas ".

Esa incertidumbre junto con duras penas por violar la ley, ha convencido a empresas basadas en Internet como Unroll.me, una empresa de gestión de la bandeja de entrada, y la empresa de juegos Ragnarok Online para bloquear a los usuarios de la UE en sus sitios. Granero de cerámica, una rama del minorista de artículos para el hogar con sede en San Francisco Williams-Sonoma Inc., dijo que ya no enviaría a direcciones de la UE. El periódico Los Angeles Times dijo que estaba prohibiendo temporalmente su sitio web en la mayoría de los países de la UE.

La implementación de GDPR también ha hecho que la protección de datos sea un problema en las negociaciones contractuales, ya que las empresas discuten sobre cómo repartir la responsabilidad por cualquier violación de datos.

"Los acuerdos se están retrasando debido a la protección de datos, "dijo Phil Lee, un socio en seguridad e información de privacidad en Fieldfisher, bufete de abogados con oficinas en 18 ciudades de la UE. "Si algo va mal, ¿lo que sucede?"

Los propios países de la UE no están del todo preparados para las nuevas normas. Menos de la mitad de los 28 estados miembros han adoptado leyes nacionales para implementar GDPR, aunque se espera que los rezagados lo hagan en las próximas semanas, según WilmerHale, una firma de abogados internacional.

Como ocurre con la mayoría de las normativas de la UE, La aplicación de las nuevas normas de protección de datos corresponde a las autoridades nacionales. Si bien la UE hace hincapié en que la ley se aplica a todos, Una de las grandes preguntas pendientes es si los reguladores perseguirán a cualquier entidad que infrinja la ley o simplemente se centrarán en gigantes de datos como Google y Facebook.

Los abogados también dicen que aún no está claro cómo los reguladores interpretarán el lenguaje a veces general escrito en la ley. Por ejemplo, la ley dice que el procesamiento de datos personales debe ser "justo" y los datos deben conservarse "no más de lo necesario".

"Es hora de ponerse el cinturón de seguridad y revisar el airbag, "dijo D. Reed Freeman Jr., un experto en privacidad y ciberseguridad en WilmerHale. "Es como un despegue con un cohete. Está a punto de lanzarse".

Andersen de My Nametags dijo que la ley ya le ha causado problemas a su negocio.

Se le ha informado que el sitio web de la empresa en los Países Bajos debe ser diferente al del Reino Unido porque es probable que los dos países apliquen la ley de manera diferente. y tiene una disputa con un proveedor sobre cuál de ellos es responsable de proteger ciertos datos.

La comisionada de información del Reino Unido, Elizabeth Denham, ha tratado de aliviar las preocupaciones, decir que lo más importante es que las empresas hagan todo lo posible para cumplir con la ley y trabajar con las autoridades para corregir cualquier problema.

"Nos enorgullecemos de ser un regulador justo y proporcionado y esto continuará bajo el GDPR, ", Dijo Denham en una publicación de blog." Aquellos que informan quienes se relacionan con nosotros para resolver problemas y pueden demostrar acuerdos efectivos de rendición de cuentas pueden esperar que esto se tenga en cuenta cuando consideremos cualquier acción reguladora ".

La nueva ley llega en un momento en que los avances tecnológicos hacen que los datos sean más valiosos, y, por lo tanto, aumentar las apuestas para protegerlo.

La capacidad de analizar todo, desde las compras de los consumidores hasta los registros médicos, tiene un enorme potencial, con sugerencias de que nos hará más saludables, mejorar los flujos de tráfico y otras cosas buenas para la sociedad. Al mismo tiempo, Proporciona a las empresas nuevas y enormes oportunidades de obtener beneficios. y algunos expertos estiman el valor de la economía global de datos en 3 billones de dólares.

Ese potencial se ve subrayado por los cambios en la lista de las empresas más valiosas del mundo, que una vez estuvo dominada por empresas energéticas e industriales. Ahora Apple, Alfabeto, Microsoft, Amazon y Facebook ocupan cinco de los seis primeros lugares.

"Los datos son el nuevo suelo, "dijo Adam Schlosser, el líder del proyecto para los flujos comerciales y digitales en el Foro Económico Mundial. "Sirve como un elemento fundamental para el crecimiento".

Pero con ese potencial viene la preocupación de que los datos puedan usarse para beneficio privado, amenazar los derechos de privacidad personal.

Las acusaciones de que el consultor político Cambridge Analytica utilizó datos recopilados de cuentas de Facebook para ayudar a Donald Trump con las elecciones presidenciales de 2016 ofrecieron un ejemplo tangible de los temores destacados por los activistas de la privacidad.

Andersen teme que los "operadores dudosos" sigan incumpliendo las reglas, pero espera que la publicidad en torno al RGPD ayude a demostrar que se toma en serio la protección de datos, que reconoce la información detrás de esas etiquetas decoradas con cupcakes, unicornios y caras sonrientes es algo que debe protegerse.

"En términos de datos que no desea extraviar, la información de sus hijos es el núcleo de eso, "Andersen dijo." En cierto modo, por eso, como empresa, hemos tenido éxito:(al) tratar de tratar a nuestros clientes como padres de la forma en que me gustaría que me trataran como padre ".

© 2018 The Associated Press. Reservados todos los derechos.