Arturo Garro, Ingeniero en software. 

El pasado 25 de mayo, entra en vigencia el Reglamento General de Protección de Datos o GDPR por sus siglas en inglés (General Data Protection Regulation), que aplica para los territorios y personas de la Unión Europea. Facebook acaba de anunciar que aplicará dicho reglamento a todos sus usuarios alrededor del mundo.

Con este primer párrafo tan complejo y enredado, muchos podrían encogerse de hombros y simplemente no seguir leyendo. Además es poco lo que nos afecta en Costa Rica, porque nos somos parte de la Unión Europea. Sin embargo ese reglamento tiene cosas que se pueden analizar. Incluso puede afectar la forma en que empresas en Costa Rica manejan los datos.

Veamos, desde el 24 de mayo de 2016 este reglamento estaba en vigencia, pero no era de acatamiento obligatorio. Hasta ahora.

Quizá hemos visto días atrás que nos han llegado muchos correos informando que las políticas de uso han cambiado. Pues es precisamente por eso.

Para poner en palabras sencillas y aplicables a la vida real: Los datos personales son míos y tengo derecho sobre ellos.

Por ejemplo: un dato personal es todo aquello que permite identificarte como individuo, de manera directa o indirecta. Una foto, el nombre, la dirección IP de tu casa, correo electrónico, información médica, o las publicaciones que has hecho en redes sociales. Esto entre otras cosas.

Estos datos básicamente pertenecen a la persona. Por lo tanto tengo el derecho de que sean borrados. Las empresas que colecten datos en la Unión Europea, tienen que implementar soluciones para que esos datos puedan ser borrados a petición del usuario. Es el “derecho al olvido”.

También tengo el derecho de compartir mis datos personales con quien yo quiera. El individuo puede solicitar a un proveedor de servicios que le comparta los datos a otro proveedor de servicios. Es el “derecho a la portabilidad”.

Ahora hay un cambio en el comportamiento de los sitios web, y que se ha implementado a casi todo el mundo, es que las casillas de “Estoy de acuerdo” o “deseo recibir notificaciones” ya no deben venir marcadas. Ahora el usuario debe, proactivamente, marcar los servicios y notificaciones que desea recibir. Antes por defecto todo era “si”, ahora por defecto todo es “no”, y el usuario debe marcar lo que quiere.

Otro de los cambios que se han implementado, es que para cerrar una cuenta en proveedores de servicio como música, video o redes sociales, era toda una odisea. Estaba escondida en medio de muchas opciones y era difícil de encontrarla. Y pedía confirmaciones que casi que obligaban al usuario a desistir. Hoy, cerrar una cuenta debe ser menos complicado y la opción debe estar claramente visible.

Prevenir comportamientos del pasado

Lo más importante es que tus datos personales no deben ser usados para otros fines que no sean para los que se solicitaron. Por ejemplo: Si un sitio web de medicina pide su correo y tipo de sangre, terceros no pueden comprar estos datos. Eso significa que prácticas como las de Cambrige Analitycs ya no serán posibles en el territorio europeo.

En resumen. La regulación europea básicamente está devolviendo la propiedad de los datos a los verdaderos dueños: los usuarios.

Solamente es de esperar que de alguna forma, esta regulación se convierta en algo que se extienda a todo el mundo.