El Reglamento General de Protección de Datos (GDPR) es quizás el cambio más radical en la ley de datos en las últimas dos décadas. Es por ello que resulta alarmante que muchas compañías de tecnología estén subestimando sus responsabilidades bajo la nueva ley.
Las reglamentaciones anteriores, tanto en la UE como en los EE.UU., se promulgaron mucho antes de que Internet se convirtiera en una parte principal de la vida cotidiana. Las compañías de Internet y otras organizaciones ahora deben interpretar el GDPR, y realizar ajustes en sus servicios y modelos comerciales para cumplir con la ley. Si no lo hacen adecuadamente, podrían enfrentar miles de millones en multas y bancarrota potencial. El GDPR entró en vigencia el 25 de mayo.
Un nuevo informe de la firma de abogados estadounidense Attorney.IO sugiere que los derechos bajo la legislación pueden estar disponibles para otros además de los ciudadanos de la UE.
Según 129 profesores de derecho, se hace evidente que el GDPR no solo aplica a ciudadanos de países de UE. Sino que aplica a cualquier persona que en cualquier momento ponga un pie en un país de la UE. Y también quien llegue a transmitir sus datos a una compañía de Internet cubierta.
En otras palabras, si un turista estadounidense, por ejemplo, visita Alemania por un día y regresa a los EE.UU., esta persona tiene derechos bajo la nueva ley. Por supuesto, en caso de que esa persona usara, por ejemplo, Facebook durante el viaje.
Empresas podrían ser acusadas de discriminación
Una de las más grandes controversias resulta la «discriminación de origen nacional» bajo la ley estadounidense. La misma usada para otorgar derechos de GDPR a inmigrantes de la UE y no a todos los demás.
La Ley de Derechos Civiles de 1964 prohíbe la discriminación por motivos de raza, color, religión, sexo u origen nacional. Esta se aplica en varios contextos, como el empleo y en «cualquier lugar de alojamiento público». Pocas compañías de Internet, si las hay, han desencadenado demandas en virtud de esta cláusula de acomodación pública. Hasta ahora, ha sido muy raro que tales organizaciones discriminen sobre tales bases.
Sin embargo, la Ley de Estadounidenses con Discapacidades (ADA) incluye un lenguaje muy similar. Y han existido casos de alto perfil que alegan que las organizaciones de Internet discriminaron personas discapacitadas mediante la creación de sitios web y servicios inaccesibles. Por lo tanto, para evitar ser vistos como discriminadores, las empresas deberían aplicar las reglas de GDPR a todos.
Potenciales pérdidas millonarias
Alex Stern, CEO de Attorney.io afirma lo siguiente: «Silicon Valley está subestimando seriamente el GDPR. Lo he estado estudiando durante años, comencé mientras obtenía mi título de Doctor en Derecho en UC Berkeley. Muchos asumen erróneamente que no necesitan otorgar derechos de GDPR a la mayoría de las personas en los Estados Unidos».
El informe recomienda que las empresas tomen una actitud conservadora ante GDPR. Ya que las multas de hasta el 4% de la facturación mundial podrían llevar a quiebra a las empresas que tienen una alta rotación en relación con las ganancias. El 4% de la facturación de Amazon, por ejemplo, representaría más de dos años de las ganancias de la compañía.
Si quieres obtener más información al respecto, lo puedes hacer. Esto al leer el informe original, donde se habla de las generalidades del GDPR y lo que las empresas deben considerar. El informe lo consigues en el blog de Attorney.io.