La UE quiere reforzar su protección de datos

En plena expansión de la computación en nube, y tras una serie de filtraciones de información personal el año pasado, la Comisión Europea ha anunciado sus planes de reforzar la legislación de protección de datos en la región con una misma ley en los 27 estados de la UE.

La comisaria Viviane Reding afirmó que para empezar, la gente debe ser informada de lo que va a pasar con sus datos (qué se archiva, cuánto tiempo y para qué) en un lenguaje sencillo. Además, los usuarios tendrán que aceptar expresamente la cesión de sus datos, y no cederlos "por defecto".

Otro elemento de la legislación es el llamado "derecho al olvido" en Internet. Reding señaló que la gente debe tener capacidad para llevar sus datos de una empresa a otra o para eliminarlos de un archivo si no quiere que se sigan uitlizando, aunque esto no afectaría por ejemplo a los medios de comunicación que mencionen a una persona.

Uno de los aspectos más polémicos de las filtraciones de datos del año pasado es que con frecuencia, las empresas que ven información comprometidas tardan días o semanas en comunicar el problema, y en ocasiones guardan silencio hasta que algún hacktivista lo hace público. Pero eso se va a terminar, porque Reding afirmó que las empresas tendrán que anunciar "sin demora" (en unas 24 horas) a las autoridades y a los usuarios afectados.

Informar con prontitud a los usuarios de que su información se ha visto comprometida permitiría que los afectados tomaran medidas como cambio de contraseña o cancelación de tarjetas, y así limitar los daños. Sin embargo, la primera parte de la ley, que afecta al consentimiento del usuario, se encontrará con otro problema mayor que la pereza o dejadez de una empresa: esa costumbre nuestra de mentir al decir "Sí, he leído los términos de uso…".

Quizá sea el mmento de desenterrar el modelo de iconos de Mozilla, porque ver un logotipo siempre es más fácil que leerse un farragoso texto legal.

Hablamos de

Emprendedores Seguridad