Microsoft pide una versión estadounidense de GDPR, que impondría la responsabilidad de la gestión de datos a las empresas de tecnología y permitiría a los usuarios tener más opciones y una mejor privacidad de sus datos.
El 25 de mayo se cumple un año de la entrada en vigor oficial del Reglamento General de Protección de Datos de la Unión Europea. “GDPR es un marco de privacidad innovador que permite a los residentes de la UE controlar su información personal para que puedan utilizar las tecnologías digitales con libertad y seguridad entre ellos y con el mundo”, escribe Julie Brill, Vicepresidenta Corporativa y Consejera General Adjunta de Microsoft, en el blog de la empresa.
Brill dice que las empresas que recogen y procesan información personal para los residentes de la UE se han adaptado, poniendo en marcha nuevos sistemas y procesos para garantizar que las personas comprendan qué datos se recogen sobre ellas y puedan corregirlos si son inexactos y eliminarlos o trasladarlos a otro lugar si así lo desean.
Esto ha mejorado la forma en que las empresas manejan los datos personales de sus clientes, según Brill, lo que ha inspirado un movimiento global que ha visto a países de todo el mundo adoptar nuevas leyes de privacidad que siguen el modelo de GDPR. Brasil, China, India, Japón, Corea del Sur y Tailandia están entre las naciones que han aprobado nuevas leyes, propuesto nuevas leyes, o están considerando cambios a las leyes existentes que acercarán sus regulaciones de privacidad a GDPR.
Brills subraya que Microsoft fue la primera compañía en proporcionar los derechos de control de datos fundamentales de GDPR a sus clientes en todo el mundo, no sólo en Europa, utilizando su panel de control de privacidad. “Desde que GDPR entró en vigor, más de 18 millones de personas de todo el mundo han utilizado nuestra herramienta para gestionar su información personal. Aparte de la alta utilización de la consola en Europa, la demanda es realmente global. Japón ocupa el segundo lugar en el uso del tablero de control de la privacidad y Canadá el quinto. Otros países entre los 10 primeros fueron Brasil, China, México y Australia.
Los gobiernos son responsables
“No importa cuánto trabajo realicen las empresas como Microsoft para ayudar a las organizaciones a proteger los datos confidenciales y capacitar a las personas para gestionar sus propios datos, la preservación de un sólido derecho a la privacidad siempre será fundamentalmente una cuestión de derecho que incumbe a los gobiernos”, añade Brills, quien añade que, a pesar del alto nivel de interés en ejercer el control de los datos personales por parte de los consumidores estadounidenses, los Estados Unidos aún no han llegado a sumarse a la Unión Europea ni a ninguna de las otras naciones en la promulgación de una legislación nacional que refleje la manera como se utiliza la tecnología en la actualidad en la vida diaria de la gente”.
En ausencia de una acción federal, California dio un primer paso importante en el avance de la protección de la privacidad con la aprobación de la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), que entrará en vigor el 1 de enero de 2020. La CCPA fue la primera ley de los Estados Unidos en incluir derechos inspirados en la GDPR, señala Brills en su artículo.
“Ahora le toca al Congreso adoptar un nuevo marco que refleje el cambio en la comprensión del derecho a la privacidad en Estados Unidos y en todo el mundo. Al igual que GDPR, este marco debería defender el derecho fundamental a la privacidad a través de normas que otorguen a las personas el control sobre sus datos y exijan una mayor responsabilidad y transparencia en la forma en que las empresas utilizan la información personal que recopilan. La ley de California es un buen punto de partida. Pero la legislación federal debería ir más allá y garantizar que las empresas actúen como administradores responsables de los datos personales de los consumidores. Una forma de lograrlo es exigir evaluaciones que sopesen los beneficios del procesamiento de datos frente a los riesgos potenciales para la privacidad de aquellos cuyos datos se procesan”, dice Brills.
La carga no debe ser asumida por los ciudadanos
Según Brills, el modelo de privacidad que prevalece en los Estados Unidos obliga a los consumidores a tomar una decisión para cada sitio web y servicio en línea que visitan. Esto coloca una carga irrazonable -e inviable- sobre los individuos. Una sólida privacidad federal no sólo debería permitir a los consumidores controlar sus datos, sino también imponer obligaciones de responsabilidad a las empresas que recopilan y utilizan información personal confidencial.
“La ley federal también debe incluir fuertes disposiciones de aplicación de la ley. Como pude ver personalmente cuando trabajé en la Comisión Federal de Comercio, las leyes actuales simplemente no son lo suficientemente fuertes como para permitir que la FTC proteja la privacidad de manera efectiva en la compleja economía digital de hoy en día”, dice la ejecutiva de Microsoft.
“En el año transcurrido desde su entrada en vigor, el GDPR ha sido un importante catalizador para el progreso en la protección de la privacidad. Países de todo el mundo han implementado nuevas leyes que reflejan el nuevo entendimiento que las personas tienen de la privacidad en nuestra era digital. Ahora es el momento de que el Congreso se inspire en el resto del mundo y promulgue una legislación federal que extienda la protección de la privacidad en GDPR a los ciudadanos de los Estados Unidos”, concluye Julie Brill – Vicepresidenta Corporativa y Subdirectora General de Microsoft.
Ilustración (c) 3Dsculptor vía Shutterstock