La entrada en vigor del Reglamento General de Protección de Datos en la Unión Europea debe ser vista como el nuevo paradigma en el manejo de la información de las personas por parte de las empresas y, sin duda, la referencia obligada para los demás países. De hecho, más allá de tratados y compromisos multilaterales, es este un tema transversal que exige respuestas homologadas en las diversas jurisdicciones.
El sentido general de la regulación está orientado a limitar las formas, razones y usos de la información recopilada por las empresas, y al propio tiempo ampliar las opciones de los individuos para proteger o eliminar su información de las bases de datos de las empresas. Y ello, a pesar de que la nueva regulación fue diseñada varios meses antes de la grave filtración de Facebook, que ha desnudado los serios riesgos involucrados en el manejo empresarial de los datos.
Uno de los efectos plausibles del reglamento es el de sus alcances, que involucra tanto a grandes usuarios de datos, como las aerolíneas o empresas financieras de tarjetas de crédito, como a pequeños negocios como los restaurantes y las empresas locales de renta de autos. Las graves multas previstas, equivalentes al 4 por ciento de los ingresos, o 20 millones de euros -lo que resulte mayor-, han puesto la vara más alta en la historia de la regulación del tema, obligando a todos sus destinatarios a invertir pesadas cifras en prepararse para cumplir con la normativa.
Inclusive, quedan comprendidas en la esfera del reglamento, aquellas empresas que por cualquier medio hacen negocios con países europeos y poseen bases de datos de clientes en aquella demarcación.
Entre los aspectos más controversiales de la regulación destaca la obligación impuesta a las empresas para revelar los sistemas a través de los cuales se recopilan datos, ya que para muchas de ellas esos mecanismos constituyen una estrategia confidencial de negocios, por lo que se han resistido a dar cumplimiento.
Es claro que este ordenamiento perfila lo que constituye un novedoso escenario en el mundo, de una materia de la que lo único predecible es que incrementará su relevancia en forma exponencial. Entre las tendencias que veremos ajustarse será el surgimiento de puestos en las empresas como responsables del manejo de datos personales, y múltiples consultores especializados en el tema. Al propio tiempo, las grandes usuarias de datos deberán invertir sumas significativas en sistemas orientados a la "anonimización" de datos, esto es, el ocultamiento dirigido de información sensible para minimizar los riesgos inherentes a su manejo.
Para nuestro país, un buen ejercicio es comparar nuestra actual legislación con el reglamento europeo, para atacar las grandes áreas de desfasamiento que ya tenemos. No se trata sólo de que las empresas mexicanas se preparen para estos escenarios mundializados de competitividad que plantea el manejo de información apátrida, sino de manera esencial, en poder dotar a los individuos de un sentido de protección en su información del que claramente carecemos.