A partir de hoy entra en vigor en la Unión Europea una nueva ley que incluye entre sus objetivos centrales velar por la seguridad de los usuarios de internet y aclarar en la medida de lo posible qué hacen las empresas tecnológicas con nuestros datos personales e impedir que vuelvan a repetirse escándalos como el de Facebook.

Aprobado en 2016, el Reglamento General de Protección de Datos (GDPR) otorga mayor comprensión al usuario sobre la privacidad de sus datos, impone nuevos requisitos para el consentimiento, hace obligatorias las notificaciones –en 72 horas como máximo– sobre violaciones de seguridad y robo de información y también conlleva la creación de un nuevo cargo, Delegado de Protección de Datos (DPO).

La publicación especializada “Wired” ha sintetizado de esta forma lo que implica esta ley: «Las empresas deben ser claras sobre el almacenamiento y el uso de datos personales como el nombre completo, el domicilio, los datos de ubicación, la dirección IP o el identificador que rastrea el uso de sitios y aplicaciones en los smartphones. Además, los consumidores obtendrán acceso a los datos que las empresas guardan sobre ellos, tendrán derecho a corregir la información incorrecta y a limitar el uso de decisiones tomadas por algoritmos». Diferentes estudios cifran en torno al 60%  de las empresas que todavía no han hecho nada o poco para adecuarse a esta normativa. Las sanciones previstas ante incumplimientos son muy elevadas, 20 millones de euros o el 4% de la facturación mundial en casos más graves.