Digital

Por qué el RGPD no proporciona respuestas a las preguntas del futuro

RGPD, cuatro letras y muchos signos de interrogación

El RGPD, que tiene a muchas empresas (sobre todo las más pequeñas) al borde del ataque de histeria, ha pasado por el alto el futuro, que asoma en el horizonte cargado de punzantes preguntas sobre la protección de datos.

rgpdHace casi diez años los políticos de la UE se propusieron hacer algo grande, muy grande (de carácter casi hercúleo): modernizar la protección de datos y unificarla en todos los países de la Unión a fin de devolver a los consumidores el control sobre su propia información personal y poder protegerse así de las “manos largas” de las empresas.

Después de miles de cambios ese magno proyecto europeo es hoy una realidad y responde al nombre de RGPD (Reglamento General de Protección de Datos). ¿El problema? Que detrás de estas cuatro letras hay  centenares de interrogantes.

Las empresas se lamentan de que sus departamentos tecnológicos llevan saturados desde hace meses porque están intentando adaptarse (como sea) a la nueva norma. Los profesionales “freelance” la dan vueltas a la idea de echar el cierre a sus blogs semiprivados. Y los fotógrafos de bodas no pueden evitar preguntarse si pueden realmente hacer su trabajo sin temor a ser amonestados.

En el desbarajuste rayano con la histeria que prima hoy por hoy en relación con el RGPD hay muchos culpables (y también muchos inocentes). Hay empresas, por muchos que algunos les cueste creerlo, que llevan años tomándose muy en serio la protección de los datos personales de sus clientes.

Y el RGPD que entra hoy en vigor lleva paradójicamente la firma de quienes viven aún en un mundo que pivota en torno viejas máquinas de fax. Los ciudadanos a los que afecta la nueva norma viven desde hace años en un mundo mucho más digital que aquel donde moran quienes han alumbrado el nuevo RGPD, señala Sebastian Matthes en un artículo para Handelsblatt.

Sólo en un clima así de chocante emergen normas que no dejan claro al usuario casi nada, ni siquiera si a partir de ahora podrá seguir almacenando datos de tarjetas de visita ajenas en su teléfono móvil.

Mucho de lo que el RGPD aspira a regular tiene deliberadamente la mirada puesta en Google y Facebook, cuyos respectivos modelos de negocio son, al fin y al cabo, extraordinariamente deudores de los datos personales de sus usuarios. Y está bien que el usuario tenga efectivamente un mayor control sobre el uso que se hace de sus datos personales. Pero, instigadas por el nuevo RGPD, las grandes plataformas digitales están solicitando (casi obligando) a sus usuarios a que se avengan a aceptar su (codiciosa) política de datos porque de lo contrario sus servicios funcionarán sustancialmente peor. ¿Quién en su sano juicio negaría su consentimiento a esas grandes plataformas (aquellas a las que pretendía supuestamente parar los pies el RGPD)?

Para otras empresas la aplicación del nuevo RGPD no resulta, sin embargo, tan sencilla. ¿Viola, por ejemplo, la norma un agente de transportes que almacena en su ordenador todos y cada uno de los movimientos de los transportistas a su cargo? ¿Qué hay de los asesores fiscales? ¿Se saltan a la torera el RGPD si comparten información privada con sus clientes a través del correo electrónico? ¿Qué sucede, por otra parte, con las clínicas médicas? ¿Necesitarán en el futuro la figura del “data protection officer” porque manejan información inevitablemente sensible sobre sus pacientes? Las respuestas a estas preguntas distan mucho de ser totalmente diáfanas.

El RGPD fue diseñado a priori a golpear a las grandes empresas, pero terminará convirtiéndose en una pesadísima carga para las compañías más pequeñas (y también más desinformadas). De hecho, según un reciente estudio de la asociación digital alemana Bitkom, sólo el 9% de las startups  cumplirá adecuadamente el RGPD. Y si esta cifra es tan vergonzosamente raquítica es por la falta de recursos que lastra a las empresas más modestas.

Puede, por otra parte, que si en estos momentos cunde la histeria es porque muchas empresas se han tomado durante mucho tiempo demasiado a la ligera la protección de los datos del consumidor. El RGPD lleva debatiéndose desde hace años, por lo que las empresas que se lamentan ahora amargamente por la nueva norma deberían quizás haber hecho antes sus deberes (argumentarían otros). Pero lo cierto es que el problema más importante seguiría en realidad incólume, recalca Matthes.

El RGPD trae muchísima burocracia bajo el brazo y es, sin embargo, extraordinariamente parco en respuestas sobre el futuro. No hay en la nueva norma una sola palabra sobre la inteligencia artificial, sobre las máquinas conectadas, sobre los coches autónomos y sobre la denominada “Smart Health”. Y eso que todas estas tecnologías de nueva hornada utilizarán los datos personales como carburante.

Con el nuevo RGPD la UE aspira a reducir la cantidad de datos personales que los ciudadanos ponen a disposición de las empresas. Pero, ¿es ese realmente el proceder adecuado en una era gobernada por la inteligencia artificial, el “machine learning”, los algoritmos y el Big Data?

Es evidente que el RGPD ha pasado por el alto el futuro, que asoma en el horizonte cargado de punzantes, y hoy por hoy irresolubles, preguntas sobre la protección de datos.

Te recomendamos

Cannes

Mundial

JCDecaux

Katapult

Atresmedia

Compartir