En noviembre del 2014 el pianista croata Dejan Lazic apeló a la sentencia de la Unión Europea que dictaminó que las personas tienen 'derecho a ser olvidados', con el propósito de que una mala crítica, aparecida en el diario estadounidense The Washington Post en el 2010, desaparezca. Desde su publicación, esa reseña encabeza las búsquedas de su nombre en Google, lo que le habría perjudicado en su carrera asegura el intérprete, que vive en Europa, de ahí que haya optado por este recurso que no tiene lugar en Estados Unidos.
Situaciones como ésta abundarán en Europa luego de que hoy, lunes 15 de junio, los ministros de Justicia de los 28 países que conforman la Comunidad Europea aprueben, después de tres años de debates, la nueva ley para reforzar la protección de los datos personales en Internet frente al uso que hacen de ellos grandes compañías como Facebook o Google. El nuevo reglamento recoge por primera vez de manera expresa el derecho al olvido, que ya ha sido reconocido por el Tribunal de Justicia de la UE.
Una vez que se formalice el acuerdo de los ministros (solo Austria y Eslovenia mantienen reservas sobre el último borrador de compromiso, pero están muy lejos de una minoría de bloqueo), el texto final todavía deberá negociarse con la Eurocámara. Los líderes europeos han exigido que el pacto final se cierre antes de fin de año.
El nuevo reglamento tendrá una aplicación directa en los Estados miembros y sustituye a las 28 leyes nacionales vigentes, que en muchos casos son divergentes. Además, elimina muchas autorizaciones y notificaciones que en la actualidad se exigen a las empresas que quieren lanzar un nuevo servicio que implique el procesamiento de datos.
Serán multadas
La ley se aplicará a las firmas europeas pero también a las compañías extracomunitarias, como Facebook o Google, cuando ofrezcan sus servicios a consumidores europeos. Las empresas que incumplan sus obligaciones en materia de protección de datos personales en Internet se enfrentan a multas de hasta el 2% de su volumen de negocios o 1 millón de euros.
Las compañías de Internet sólo podrán procesar información personal si cuentan con el "consentimiento inequívoco" de los usuarios, que podrán retirarlo en cualquier momento, según señala el reglamento. Los usuarios tendrán derecho a rectificar los datos que les afectan que sean incorrectos y las empresas estarán obligadas a notificar a sus clientes cualquier brecha de seguridad que pueda haberles afectado.
Olvídate de mí
En cuanto al derecho al olvido, cualquier usuario tendrá derecho a que se borren sus datos personales, por ejemplo la información que haya descargado en una red social, si así lo reclama. Este derecho se refuerza para el caso de los menores. Además, si una persona pide a una empresa de Internet como Facebook o Google que borre sus datos, la compañía deberá remitir la petición a otros sitios donde esta información se haya replicado.
No obstante, el derecho al olvido queda limitado por otras consideraciones como el ejercicio de la libertad de expresión e información. Su aplicación en cada caso seguirá estando en manos de las autoridades de protección de datos o de los tribunales.
¿Competencia de redes?
La norma reconoce también el derecho a la portabilidad de los datos. Es decir, un usuario podrá pedir a una empresa de Internet, por ejemplo una red social, extraer todos los datos que ha volcado y trasladarlos a otra compañía en la que considere, por ejemplo, que gozan de mayor protección. Finalmente, el reglamento establece un sistema de ventanilla única para las empresas que operan en varios países de la UE y para los consumidores que quieren quejarse contra una compañía establecida en otro Estado miembro distinto del suyo.
Lee también:
El importantísimo derecho a que Google te olvide