El Reglamento General de Protección de Datos (RGPD) marcó un antes y un después en las normativas sobre privacidad de los datos de los usuarios en internet. Su estructura ha servido de modelo para que otros países adapten la suya propia, situando a 2020 como el año en el que se prevé la aprobación y entrada en vigor de nuevas leyes de privacidad.
El año 2018 supuso un punto de inflexión para la privacidad de los usuarios. En mayo de ese año, en Europa, entraba en vigor el Reglamento General de Protección de Datos (RGPD), que venía a fortalecer la protección de la información personal, adaptando la norma a los nuevos cambios tecnológicos.
Un mes después, persiguiendo el mismo objetivo, el estado de California aprobaba su propia norma, la Ley de Privacidad del Consumidor de California (CCPA), en vigor desde el pasado 1 de enero. Y no ha sido la única región en Estados Unidos que estudia reforzar la privacidad y protección de los datos personales. Ni Estados Unidos el único país.
Siguiendo el modelo de la CCPA, Washington es el próximo estado en aprobar su propia norma de privacidad. Y otros estados, como Hawaii, Nueva York, Nueva Jersey o Rhode Island están revisando nuevas leyes al respecto.
También en 2020, las compañías que operan en Brasil deberán estar preparadas para la nueva normativa sobre privacidad que se impondrá en el país sudamericano. La Ley de Protección de Datos Personales (LGPD) situará al país entre aquellos de América Latina con la regulación más sólida sobre protección de información personal, por sus semejanzas con la ley europea.
Leyes de privacidad con puntos polémicos
Desde su entrada en vigor, numerosos estados han visto en la RGPD un modelo a seguir para actualizar sus leyes de privacidad. Pero no todos los borradores presentados cuentan con los fundamentos que caracterizan a la norma europea.
Así ocurre en India. El borrador presentado el pasado diciembre por el Ministerio de Electrónica y Tecnología de la Información seguía el modelo proporcionado por la RGPD. Incluía, entre otros aspectos, la obligación de pedir a los usuarios su consentimiento para la recogida, uso y almacenamiento de su información personal o el derecho de éstos a que sus datos personales fueran eliminados de la base de datos de las compañías.
Pero, otorgaba a las entidades gubernamentales la potestad de emplear datos sensibles de sus residentes, como la huella dactilar o el iris, presentes en el sistema nacional de identidad Aadhaar y que permite al gobierno saber qué miembros de una familia reciben ayudas públicas.
También polémica es la Ley de Seguridad Cibernética de China. Si bien cumple con algunos de los requisitos que impone la RGPD, como la localización de datos o la designación de personal de seguridad, otorga a los “operadores de red” la obligación de controlar la información que divulgan los usuarios en internet y eliminar aquel contenido que esté “prohibido de ser publicada o transmitida por las leyes o regulaciones administrativas”.