Por fin ha pasado: la inundación de correos electrónicos que todo ser humano que posea una dirección ha recibido en las últimas semanas gracias a las nuevas normas de protección de datos de la UE. Estas normas, llamadas GDPR por sus siglas en inglés, han causado el caos incluso antes en entrar en vigor el 25 de mayo y probablemente hayan causado la mayor ola de spam de todos los tiempos, todo en nombre de luchar contra el spam, por supuesto.
Las normas GDPR estaban pensadas para proteger a los consumidores europeos frente a violaciones de datos por parte de las grandes tecnológicas (Bruselas piensa que Facebook, Google y compañía están abusando de los derechos de su gente) e incluir, como mejora, un “derecho al olvido” (lo que significa que los europeos pueden pedir a las empresas que borren todos sus datos), “consentimiento” (lo que significa que los datos procesados por un empresa tienen que recibir el consentimiento de la persona, aunque lo que significa ese “consentimiento” sigue estando en discusión), una obligación de contratar a un responsable de protección de datos si eres una gran empresa y, sobre todo, enormes multas por infracciones. Estas infracciones estarán “sometidas a multas administrativas de hasta 20 millones de euros o, en el caso de una empresa, hasta el 4% del total de los ingresos anuales mundiales del año financiero precedente, lo que sea mayor”.
¿Cuál ha sido resultado de estas normas de protección de datos después de poco más de un mes? Resumiendo todo en una palabra, esta probablemente sería: caos. Como han demostrado los billones de correos electrónicos que se enviaron por todo el planeta, nadie entiende realmente qué significan estas normas, ni qué hacer con ellas.
El día en que las normas entraron en vigor, varias páginas de EEUU apagaron sus plataformas, presas del pánico, en países de la UE, entre ellas las de Los Angeles Times, Chicago Tribune, New York Daily News y Orlando Sentinel. Pero no solo los periódicos han bloqueado a los europeos desde entonces: la lista también incluye Shoes.com, Instapaper y History Channel. Entretanto, las empresas de publicidad, siendo las más afectadas por las nuevas normas, han renunciado completamente a la UE, incluyendo Drawbridge y Verve , citando las GDPR como la razón por la que no pueden continuar sus negocios en el continente. Las que se han quedado han tenido que incurrir en costes gigantescos. Las empresas británicas se dice que han gastado 1.100 millones de dólares y las estadounidenses 7.800 millones para prepararse para las GDPR.
Mientras tanto, los europeos se preguntan qué hacer. Esto es especialmente cierto para empresas de tamaño pequeño y mediano, ONG, la prensa y los think tanks. De hecho, esto ha llevado a que una profesión se beneficie bastante de las GDPR: los abogados. Como informa Politico:
Para los abogados, el periodo de gestación de las GDPR ha equivalido a un período de vacas gordas. Los profesionales legales se refieren a la ley de 88 páginas como el “regalo que sigue produciendo” debido a la rica corriente de horas facturables y trabajo contractual que llegan con ella.
¿Os dais cuenta de algo? En todo el caos, no hemos mencionado a Google ni a Facebook ni una sola vez. Es verdad que las dos grandes empresas recibieron demandas por 8.800 millones de euros el primer día. Fueron presentadas por el activista austriaco Max Schrems, y una sola cita de su demanda será bastante para ver su comprensión de la cooperación voluntaria en un sistema de mercado:
Facebook incluso ha bloqueado cuentas de usuarios que no han dado consentimiento. Al final, los usuarios solo tenían la alternativa de borrar la cuenta o pulsar el botón de aceptación: eso no es una decisión libre, recuerda más a un proceso norcoreano de elecciones.
Traducido: el que Facebook bloquee a usuarios que no están de acuerdo con las condiciones para usar Facebook es lo mismo que el proceso de elecciones de la peor dictadura del mundo.
Sin embargo, además de eso, los expertos han advertido durante mucho tiempo que es probable que las grandes empresas tecnológicas, que son las supuestamente primeras y principales víctimas de las GDPR podrían en realidad beneficiarse de las nuevas normas. “Google y Facebook ya eran dominantes en este mercado antes de entrar en vigor las nuevas normas de Europa. Ahora lo son todavía más”, escriben Laurens Cerulus y Mark Scott.
Es así porque las “grandes tecnológicas” tienen muchos más recursos para ajustarse a tiempo a las nuevas normas. Por ejemplo, Google había preparado y actualizado durante más de un año más de doce millones de contratos, informando también a sus usuarios acerca de los cambios. Así que, mientras que las empresas normales de publicidad podrían haber tenido que abandonar el mercado europeo e incurrido en costes masivos para ajustarse, Google y Facebook tendrían menos problemas. Tal vez esas empresas de publicidad, al tratar de no abandonar el negocio, incluso trasladen sus anuncios a… Google y Facebook, haciendo a los gigantes tecnológicos todavía mayores. Es algo que cabía esperar: después de todo, a las grandes empresas les es más sencillo adaptarse a las regulaciones, mientras que las pequeñas tienen problemas. Las GDPR solo parece ser otro ejemplo de eso.
La reacción de la UE a todo esto ha sido inimitable: la comisaria europea de justicia, consumo e igualdad de género, Věra Jourová, cuando se le preguntó acerca de las dificultades que tienen las pequeñas empresas con las GDPR, replicaba diciendo que incluso ella era capaz de entender lo que significaba la ley. Una entrevista con el alemán Die ZEIT fue así:
ZEIT Online: Las grandes empresas pueden sencillamente llamar a un abogado para implantar las GDPR. Pero las pequeñas empresas, especialmente los bloggers y clubes, a menudo no tienen dinero para eso y no saben cómo implantar todos los criterios.
Jourová: Deberían enviarme un correo electrónico.
No hace falta decir que esta propuesta ha sido un poco excesivamente optimista. Entretanto, resulta que las nuevas normas no son ni siquiera válidas para las instituciones de la UE. Después de que la Comisión Europea tuviera una fuga de detalles personales de cientos de ciudadanos europeos, lo que habría constituido una violación de las GDPR, la propia Comisión anunció que las normas no afectarían a la propia UE, citando “razones legales”. De hecho, la UE tendrá sus propias leyes algo “similares a las GDPR” en otoño de este año.
Todo esto sería muy divertido si no fuera por las consecuencias no pretendidas. Las GDPR dañan a los consumidores y las empresas europeas, su competitividad y a la economía europea en general, todo en nombre de perjudicar a las malvadas grandes empresas (algo que no hace). Es verdad que en la época de los grandes datos podemos necesitar repensar la propiedad de los datos. Pero las GDPR no ayudarán lo más mínimo: solo un mes con ellas ha dejado esto ya claro.
El artículo original se encuentra aquí.
