Gregory Voss

Las compañías tecnológicas norteamericanas han podido hasta ahora monetizar sus datos con pocas restricciones, lo que les ha permitido convertirse en monopolios en sus respectivos sectores, señala Tolouse Business School (TBS).

En contraste, el Reglamento General de Protección de Datos (RGPD) europeo requiere un consentimiento verificable o una de las otras cinco bases legítimas para el procesamiento de datos, antes de gestionar los datos de los usuarios.

Ninguno de estos derechos se consideró cuando Facebook y Google crearon y desarrollaron sus modelos de negocio en todo el mundo, fundamentalmente porque esos derechos no están contemplados por las leyes federales de Estados Unidos.

Reconociendo que la regulación europea de protección de datos considera multas de hasta varios miles de millones de euros, las empresas de tecnología estadounidenses deberían adaptar sus actividades a los requisitos del RGPD.

Regulación europea versus flexibilidad de Estados Unidos

La ideología estadounidense detrás de la privacidad de datos es equilibrar la habilidad de una empresa de monetizar los datos que recoge (fomentando así la innovación) con la expectativa de los usuarios sobre privacidad (siendo esas expectativas, al parecer, bastante bajas en Estados Unidos).

Al contrario, en la Unión Europea la base consiste en proteger la privacidad de los usuarios. Un buen ejemplo de estas diferencias es el caso Google que se produjo hace unos años en España, cuando un ciudadano español pidió que se eliminara del buscador de Google cierta información que le afectaba, algo que bajo la ley de la UE está permitido.

Google se opuso a su petición y recurrió a un tribunal. Por una parte estaba la libertad de expresión (fundamental en Estados Unidos) y el derecho del público a saber, reivindicado por Google, y por otra, el derecho europeo a la privacidad y al olvido que argumentaba el demandante europeo. El Tribunal de Justicia Europeo dictaminó que el equilibrio de intereses se inclinaba a favor de la privacidad del ciudadano español.

Proceso de adaptación

Adaptarse o perecer. Esta es la conclusión a la que ha llegado el profesor de Derecho Gregory Voss de TBS Business School en su último artículo académico: o las compañías GAFA adaptan sus modelos de negocio a la legislación europea, o esos modelos quedarán obsoletos y desautorizados en Europa.

“Teniendo en cuenta que el RGPD tiene un alcance extraterritorial, por lo que se aplica a instituciones con sede fuera de la Unión Europea, tanto Facebook como Google deben respetarlo cuando se trata de datos recopilados de usuarios europeos. Hasta la fecha, los gigantes de Internet han operado basándose en la legislación estadounidense sobre protección de datos, mucho menos invasiva que el RGPD", concluye Gregory Voss. Más información en www.tbs-education.es/es