Al inicio del Gdpr, ya hay varios recursos sobre el consentimiento para la recogida de datos

«Continuaremos nuestro trabajo con los Estados miembros y vigilaremos de cerca la aplicación de la política de privacidad en los 28, y «tomaremos las medidas adecuadas si es necesario, incluido el recurso a procedimientos de infracción». Esta es la advertencia del Comisario de Justicia de la UE, Jourova, de que la restricción de la privacidad entrará en vigor, después de que sólo la mitad de los Estados estén listos para el nombramiento. Jourova «envió una carta a los ministros europeos», «así que hay plena claridad al respecto».

«Ya hemos recibido las primeras quejas sobre cómo autorizar» la recogida y el tratamiento de datos personales en el marco de la nueva normativa de la UE, acabamos de empezar a comprobar los archivos». Andrea Jelinek, a la cabeza de la junta de garantes de los 28 que a partir de hoy deben garantizar la aplicación uniforme del Gdpr en la UE, dice: «Sólo si se requiere correctamente y de una manera comprensible para la gente -dice- es correcto, pero si el consentimiento es forzado entonces no hay consentimiento» y especialmente sobre esta base «no se puede privar a la gente de servicios». Debe evaluarse caso por caso.

«Ya hemos recibido en Austria un primer caso en Facebook en relación con el consentimiento para el tratamiento de datos personales» vinculado a las nuevas normas de la UE sobre privacidad que entraron en vigor hoy. Así lo afirmó el garante de la privacidad austriaco Andrea Jelinek, actual presidente del consejo de garantes de los 28, el recién nacido Edpb, que debe garantizar la correcta aplicación del Gdpr en la UE: «Este es un caso nuevo, no tiene nada que ver con Cambridge Analytica», afirma. Para otros posibles casos, el garante irlandés se encargará de ello, ya que es en Irlanda donde Fb tiene su sede en la UE.

El día en que entraron en vigor las nuevas normas de privacidad de la UE «no es el final del camino, sino sólo el comienzo de nuestro viaje común para una mejor protección de los datos personales» en Europa, donde «la UE ha marcado el ritmo con el aumento del interés del Gdpr en todo el mundo». Así pues, el garante de la privacidad austriaco Andrea Jelinek, jefe del consejo de administración de 28 colegas que a partir de hoy tendrán que garantizar el cumplimiento de las nuevas normas a escala de la UE. «Nuestro objetivo -aseguró- no es sancionar a las empresas, sino crear un entorno que proteja la privacidad desde el primer día» de la entrada en vigor del Gdpr.

La represión de la UE para proteger la privacidad, que devuelve el control de sus datos personales a los ciudadanos europeos, es ahora una realidad. En vigor desde la medianoche del viernes 25 de mayo, el Reglamento General de Protección de Datos (Gdpr) -que también debe ser aplicado por la «gran» Internet americana de Google a Facebook- viene a llenar los vacíos creados con el desarrollo de la digitalización y puestos de manifiesto más que nunca por el escándalo de Cambridge Analytica. Aunque las nuevas normas son de aplicación inmediata, muchos países de la UE, entre ellos Italia, están más o menos retrasados en la actualización de su legislación nacional. «Seamos rápidos», es de hecho el llamamiento lanzado por el garante de la privacidad Antonello Soro al Parlamento italiano.

Muchas noticias están llegando. En primer lugar, se aplican las mismas normas de protección de datos personales en los 28 países de la UE y las empresas no europeas -los Estados Unidos, Corea, China, etc.- que operan en Europa también deben respetarlas. En segundo lugar, devuelven a la persona al centro: siempre se debe buscar el consentimiento para la recogida y el tratamiento de los datos de forma comprensible, no se debe solicitar más información de la necesaria, las empresas o las administraciones públicas deben facilitar los datos que obran en su poder, la portabilidad de los datos está asegurada al tiempo que se aplica el derecho al olvido y se puede solicitar la revocación, las correcciones y la compensación. Los límites de edad para que los menores utilicen los medios sociales, desde Whatsapp hasta Facebook, también entran en vigor. Otro elemento clave, los garantes de la privacidad adquieren un papel central de control y sanción: en caso de robo de datos, las empresas tienen la obligación de advertir a los Garantes de que tendrán que actuar. Los ciudadanos también podrán recurrir a los garantes en caso de infracción, que impondrán multas de hasta el 4% del volumen de negocios anual a quienes no hayan cumplido las normas de la UE. Las empresas y los padres también necesitarán un experto para gestionar los datos.

«Estas normas evitarán que se repitan casos como el de Cambridge Analytica», subrayó el Presidente del Parlamento Europeo, Antonio Tajani, recordando que «cualquier forma de uso no autorizado de nuestros datos debe comunicarse en un plazo de 72 horas». Sin embargo, sólo hay quince países de la UE a tiempo para el nombramiento (entre ellos Francia y Alemania), la alarma lanzada por la Comisaria de Justicia de la UE, Vera Jourova: ocho de los cuales Bélgica y Hungría están «muy retrasados» y otros cinco, entre los que se encuentran Italia y España, intentan pasar con el «amarillo», y sólo estarán listos en unas pocas horas.

Confiaba en que se podría alcanzar la fecha del 25 de mayo con la aprobación del nuevo decreto legislativo", dijo el garante italiano, "comprendo la necesidad de seguir investigando, pero hago un llamamiento al Parlamento con gran respeto y en voz baja: que se haga pronto". También porque, subrayó Soro, "en la sociedad digital, proteger los datos significa proteger a nuestra gente, por lo que se trata de un fuerte cambio de paradigma que involucra a todo el mundo".