Más protección para los datos de tus clientes: en busca de una normativa global

Mientras las empresas buscan nuevos modelos de negocio y exploran las distintas fórmulas que permiten a día de hoy la tecnología e internet, la falta de una regulación clara a nivel internacional sobre el tratamiento de datos en línea puede poner en peligro la Red tal y como la conocemos actualmente. No en vano, los sistemas judiciales de distintas partes del mundo pueden terminar por influir en la forma de actuar de empresas que estén en el punto opuesto del globo terráqueo.

Europa es un buen ejemplo de ello. La sentencia en favor del conocido como derecho al olvido en los resultados de buscadores como Google ya cambió el panorama de internet hace tres años. De hecho, se abrió la posibilidad de que gigantes como el de Mountain View abandonaran sus sedes en el Viejo Continente mientras las voces más críticas recordaban que la eliminación de ciertos resultados puede terminar arrojando una visión sesgada de la historia en el futuro.

Desde entonces, las empresas multinacionales están obligadas a eliminar datos de las búsquedas cuando el afectado así lo demande (si bien hay que valorar las circunstancias de cada solicitud), el futuro Reglamento General de Protección de Datos (GDPR) también puede cambiar el panorama en cierto sentido.

Cualquier base de datos que contenga información de ciudadanos de la Unión Europea tendrá que cumplir esta normativa que, si bien trae consigo facilidades de cara a ciertos procesos, también conllevará dificultades para pequeñas y medianas empresas, ya que deberán costear el diseño y la evaluación de sus propios sistemas de almacenamiento seguros.

De esta forma, mientras una sentencia comunitaria podría haber supuesto la huida de una multinacional, una nueva normativa podría cercenar las posibilidades de éxito de proyectos pequeños que encuentran en internet un arma de doble filo. Por una parte, la Red sería el caldo de cultivo perfecto para llevar sus servicios a todo el mundo con un bajo coste y, por otro lado, necesitan realizar una costosa inversión para almacenar de forma segura los datos de sus clientes.

Una norma para toda la Red

Los cambios que previsiblemente protagonizará internet en un futuro no muy lejano (que afectarán a empresas de todo el mundo) no solo vendrán motivados por normativas europeas. De hecho, mientras Alemania ha aprobado una ley que obliga a las plataformas sociales a eliminar cualquier contenido ilegal o que promueva el odio en un plazo de 24 horas (o, de lo contrario, deberán pagar una multa de más de 50 millones de euros), la justicia de Canadá dictaminaba que Google debía eliminar los resultados piratas de sus búsquedas.

Precisamente el caso canadiense es una muestra de cómo podría funcionar internet en los próximos años. La decisión de la Corte Suprema de Canadá no solo obligaría a los de Mountain View a eliminar resultados en el país americano, sino a hacer lo propio a nivel mundial. Así, la decisión de un tribunal de un país afectaría a la actividad de una multinacional en todo el mundo.

Más allá de la paradoja que se produzca cuando lo dicho por la justicia de dos países distintos choque entre sí, lo cierto es que cada vez parece más necesaria una regulación global que permita establecer unas normas claras en todo el territorio cibernético. Esta sería la única forma de asegurar que la actividad de cualquier empresa digital no se ve afectada por la decisión de un juez o de un gobierno concretos.

“Cualquier cosa que sea ligeramente controvertida es probablemente ilegal en algún país autoritario, así que podríamos terminar con un internet realmente desinfectado, donde lo único que quede sean fotos de lindos gatos”, explica Vivek Krishnamurthy, responsable de la Cyberlaw Clinic de la Facultad de Derecho de Harvard.

Así, una regulación global no solo permitiría a las empresas saber qué normas debe cumplir en todo el mundo, sino que también daría seguridad a todos sus clientes: sus datos están almacenados cumpliendo una normativa internacional que no variará en base a las leyes de un gobierno distinto al suyo.

En definitiva, se ofrecería la misma seguridad corporativa y ciudadana que en el caso del GDPR. Si bien parece lógico que cualquier empresa que desee operar en la Unión Europea deba atenerse a las normas que regulan la protección de datos en el territorio comunitario, contentar al mismo tiempo a los legisladores de todos los países del mundo a la hora de ofrecer servicios basados en la Red se antoja una tarea titánica que terminaría por resumirse en una escasa flexibilidad a la hora de plantear nuevos servicios.

“Lo ideal sería que los países, los usuarios y las empresas pudieran sentarse en la misma mesa y decidir cómo gobernar la libertad de expresión en línea”, explica Gus Rossi, director del grupo Public Knowledge. “En ausencia de tales mecanismos, sería mejor que los países al menos estén restringidos a la hora de aprobar legislación de alcance global”.

Por ahora, gran parte de la problemática se debe a que las decisiones judiciales y ejecutivas se toman respecto a las grandes multinacionales estadounidenses que tienen mayor éxito en la Red. Sin embargo, también afectan a las pequeñas y medianas empresas que intentan hacerse un hueco a día de hoy en internet y, sobre todo, a aquellas que lo intentarán en el futuro.

En cualquier caso, y mientras grupos como la Unión Internacional de Telecomunicaciones o el Foro de Gobernanza de Internet de Naciones Unidas tratan de establecerse como organismo de regulación global, lo cierto es que la tendencia indica que las empresas deberán adaptarse a una normativa que proteja y defienda los intereses y la confidencialidad de los clientes.

De esta forma, lo mejor es que las compañías comiencen a adaptarse ya a normativas como el GDPR de la Unión Europea. Quién sabe si, en el futuro, una regulación similar gobernará internet en todo el mundo.

El equipo de NTS.

Imágenes de Wikimedia Commons y Blue Coat Photos.