A Comissão Europeia divulgou a versão preliminar da decisão de adequação que reconhece o Brasil como país com nível de proteção de dados equivalente ao europeu.

O parecer detalha que a Lei Geral de Proteção de Dados (LGPD), complementada por regulamentos da ANPD, oferece salvaguardas compatíveis ao Regulamento Geral de Proteção de Dados (GDPR), incluindo transparência, direitos do titular, governança, notificação de incidentes em até 72 horas e mecanismos robustos de responsabilização.

Na prática, a decisão de adequação permitirá a transferência internacional de dados entre Brasil e União Europeia sem medidas adicionais, aproximando o país de parceiros já reconhecidos como Japão, Reino Unido e Canadá. 

Para empresas, isso significa menos barreiras regulatórias e maior competitividade no mercado global. Para cidadãos, reforça a confiança de que seus dados pessoais contam com salvaguardas equivalentes às europeias, consolidando o Brasil como ator relevante na governança internacional da proteção de dados.

O texto destaca o papel da ANPD como autoridade independente desde 2022, com poderes sancionatórios, autonomia técnica e normativa, além da exigência de relatórios de impacto e do fortalecimento da figura do encarregado (DPO). 

O sistema jurídico brasileiro também é reconhecido por prever instrumentos de reparação judicial, incluindo habeas data, indenização por danos e a possibilidade de ações coletivas, além de supervisão sobre atividades de segurança nacional com salvaguardas constitucionais.

Paislobo Chile

Desde hace más de dos décadas que nuestro país cuenta con una ley marco que protege la privacidad de la información de las personas y regula su tratamiento. Sin embargo, actualmente no existe una autoridad exclusiva con facultades de fiscalización y sanción en relación al uso de datos personales.

Es así como, dependiendo de quiénes realizan el tratamiento de dicha información, existen diferentes organismos que regulan la forma y condiciones en la cual se efectúa su uso: Servicio Nacional del Consumidor (Sernac), la Comisión para el Mercado Financiero (CMF), la Superintendencia de Salud, Corte de Apelaciones (en caso de interposición de un recurso de protección), Ministerio Público o Fiscalía Nacional Económica.

“Hoy podemos ver que en Chile existe una ley deficiente que no tiene un estándar internacional en materia de protección de datos y, por otra parte, hay demasiadas entidades intervinientes con diversos criterios respecto a un mismo tema, lo que genera una dispersión normativa”, asegura Edmundo Varas, director de Tax & Legal en KPMG Chile. Agrega que “a nivel internacional, como es el caso de la Unión Europea, los montos de sanciones impuestas por parte de autoridades de protección de datos van desde los € 60.000 hasta los € 204.000.000 y el negocio de los datos personales puede alcanzar alrededor de USD 3.100 mm”.

Tras la evolución de la tecnología, sumado a la masividad del e-commerce, las redes sociales, las aplicaciones móviles y la innovación (como sería el desarrollo del open banking y la insurtech), se ha evidenciado la necesidad de modernizar la actual legislación en esta materia, con el fin de resguardar de una forma más eficiente la información de las personas y facilitar el desarrollo de nuevos negocios que tengan como base a los mismos. Así cobra gran importancia el proyecto de ley, en discusión desde 2017, que busca perfeccionar las normas relativas al tratamiento de los datos personales, asegurando que ello se realice con estricto apego a los estándares internacionales.

La iniciativa, entre otras cosas, crea una autoridad de control denominada “Agencia de Protección de Datos Personales”, dirigida por una corporación pública, encargada de velar por la protección de los derechos y libertades de los titulares de datos, y de regular y fiscalizar el tratamiento de estos. Además, dota al país de una legislación moderna y flexible y mejora los estándares legales.

“Actualmente los titulares de los datos están tomando mayor conciencia de la importancia de ellos y cada vez es más común que concurran con sus reclamos ante la entidad que realiza el tratamiento, la autoridad gubernamental competente e incluso directamente ante tribunales de justicia a través de un recurso de protección”, señala Edmundo.

Pero no solo las personas, las empresas también están cada día más conscientes de la importancia de tener mecanismos adecuados para el tratamiento lícito de los datos personales. Algunas están aplicando criterios que vienen desde su casa matriz, mientras que otras ya se encuentran ajustando sus políticas de acuerdo al nuevo proyecto de ley. Un ejemplo de ello es el acuerdo marco entre la Asociación de Bancos e Instituciones Financieras de Chile (ABIF), BancoEstado y Fintech Chile que establece estándares de responsabilidad y mecanismos de captura de datos de clientes.

“Creo que existen las condiciones necesarias para que los distintos actores del mercado puedan desarrollar planes o proyectos de tratamiento de datos personales adecuados”, señala Edmundo. “Algunas empresas consideran esto como un tema relevante para efectos de compliance desde el punto de vista de buenas prácticas y gobiernos corporativos”.

Para cumplir con la actual normativa y ejecutar un correcto uso de los datos, el experto recomienda asesorarse con profesionales que se dediquen a la materia. “En KPMG Chile, por ejemplo, nos hemos especializado en asesorías que comprenden tanto la evaluación como la implementación de programas y oficinas de tratamiento de datos, considerando el marco legal, tecnológico y de compliance. Lo anterior, teniendo siempre en cuenta el General Data Protection Regulation (GDPR) de la Unión Europea y el nuevo proyecto de ley sobre datos personales, para permitir y facilitar el negocio y los proyectos de nuestros clientes”, comenta Varas.

El Consejo Europeo de Protección de Datos (EDPB, por sus siglas en inglés) adoptó nuevas directrices sobre la certificación como herramienta para las transferencias de datos fuera de la Unión Europea (UE), introducidos originalmente por la Ley de protección de datos (GDPR).

El Artículo 46 del GDPR introduce mecanismos de certificación aprobados como una nueva herramienta para transferir datos personales a terceros países en ausencia de un acuerdo de adecuación. Las nuevas directrices del EDPB buscarán proporcionar una guía sobre el uso práctico de esta herramienta de transferencia.

Relacionado: Google exige un nuevo marco jurídico para las transferencias de datos transatlánticas

En un comunicado, la EDPB explica que las directrices se componen de cuatro partes, cada una de las cuales se centra en aspectos específicos de la certificación como herramienta para las transferencias, lo que incluye el propósito, el alcance y los diferentes actores involucrados; dar orientación sobre los requisitos de acreditación para los organismos de certificación; criterios de certificación específicos para demostrar la existencia de garantías adecuadas para las transferencias; y los compromisos vinculantes y exigibles a implementar.

Estas nuevas directrices estarán sujetas a consulta pública hasta finales de septiembre, señala el organismo.

Las directrices se adoptaron durante la reunión plenaria del EDPB de junio. El organismo explica que las directrices están sujetas a los controles legales, lingüísticos y de formato necesarios y estarán disponibles en el sitio Web del EDPB una vez que se hayan completado.

Europa quiere ser una potencia digital y conectar a todos sus ciudadanos con fibra óptica y 5G para 2030, una ambiciosa meta de la Comisión Europea. La Asociación Europea de Operadores de Redes de Telecomunicaciones (ETNO) comparte el papel que la industria desempeñará en este proceso, así como los principales desafíos regulatorios y de políticas públicas para conseguirlo. 

Lee también: #CLTD2021 | Las experiencias internacionales en la promoción de la digitalización

Tras su participación en el panel de experiencias internacionales Congreso Latinoamericano de Transformación Digital (CLTD) 2021, la Directora de Asuntos Regulatorios de ETNO, Maarit Palovirta, explica a detalle y en exclusiva con DPL News la ruta de la transformación digital europea desde la perspectiva de los operadores de telecomunicaciones con enfoque en la conectividad.

Como parte del legado histórico previo a la integración regional, Europa tiene actualmente un mercado fragmentado, con múltiples operadores en cada país; sin embargo, Maarit Palovirta señala que la Unión Europea transita hacia un mercado digital único, con operadores consolidados en los Estados miembros, para poder competir a escala global con las potencias, como Estados Unidos y los gigantes de Asia, aunque sin renunciar a los valores que el continente siempre ha promovido: los derechos humanos, la privacidad y la protección del consumidor y de los ciudadanos en general. 

Y además de este aspecto diferenciador de Europa frente a otras regiones del mundo, también está la estrategia 5G, ya que esta tecnología tendrá un enfoque industrial en el continente debido a su añeja vocación fabril, orientado hacia las distintas verticales de la economía, a diferencia de otros mercados, en los que estará orientado al entretenimiento en el sector de consumo masivo.

El estado de la conectividad en Europa 

“En este momento, en Europa estamos tratando de acelerar el despliegue de fibra y también de 5G, que creemos que será la base para todos los bienes y servicios digitales, de los que diferentes organizaciones pueden beneficiarse y podrán ser para industrias, pequeñas empresas y administraciones públicas y, por supuesto, también para los ciudadanos comunes”, comenta Palovirta.

Te recomendamos: Estos son los casos de uso de 5G completo que traerán más beneficios para Europa

“Si tú piensas sobre los obstáculos, y no estoy pensando sólo en la conectividad, tenemos grandes ambiciones en Europa: queremos que todos tengan acceso a 5G y conectividad, pero aún tenemos muchos retos, también en el área de las políticas públicas y la regulación”, complementa. 

Lo que se necesita para 5G

En cuanto a las condiciones necesarias para el despliegue de 5G, la portavoz asegura que la prioridad para ETNO es la asignación de espectro. Por ello, indica que el retraso en las subastas está demorando la implementación en la región; aunque enfatiza que el mayor obstáculo es la brecha de inversión. 

“Para 5G, primeramente se necesitan frecuencias, espectro, para desplegarlo. En Europa, tradicionalmente lo distribuimos a través de subastas de espectro. Y hemos notado que contamos con algunos retrasos en este momento, así que tenemos algunas fechas límite comunes para hacer estas subastas, pero algunos países se han retrasado por diferentes circunstancias. Esto es fundamental, porque sin la asignación de espectro realmente no podemos empezar a desplegarlo. Hay un progreso desigual a lo largo de Europa”.

Lee también: Europa se está quedando atrás en 5G, advierte ETNO

“Además, el despliegue aún puede ser muy costoso, ya que se requiere obtener licencias para desplegar infraestructuras con las municipalidades locales, hay que pagar dinero, que en algunos casos puede ser caro. También se necesita el permiso y algunas veces los procedimientos para solicitarlo pueden ser muy largos, tomar meses, e incluso años. Eso es lo que está ralentizando los despliegues”.

Relacionado: ¿Cuánto necesita invertir Europa para una expansión completa de 5G?

“Y por supuesto también implica que, como tenemos esta ambiciosa meta de brindarle 5G y fibra a todos en Europa, hay un déficit de financiamiento, una brecha de inversión, ya que la cantidad de inversión necesaria es enorme”.

Desde febrero, el Banco Europeo de Inversiones (EIB) había advertido que la brecha de inversión en el ecosistema 5G de la región rondaba entre los 4 mil 600 y los 6 mil 600 millones de euros anuales. 

Barreras de oferta y demanda 

Los desafíos para el mercado de telecomunicaciones europeo vienen por dos vías: por el lado de la oferta, hay una sobrepoblación de operadores y una brecha de inversión; mientras que en el de la demanda, hay una adopción muy baja de 5G por parte de los usuarios, aun cuando la cobertura es mayor, por lo que es necesario enfrentar la brecha de uso, la brecha de adopción en la región.  

Palovirta explica que, según un cálculo de ETNO, para desplegar la infraestructura móvil y fija necesaria para conectar a todos los ciudadanos, la Unión Europea requiere una inversión de 300 mil millones de euros.

Y añade que, aun cuando los operadores están invirtiendo mucho cada año, y eso ha aumentado ligeramente en los últimos dos, además de que se han beneficiado de fondos públicos, pues la UE está financiando la conectividad en zonas rurales y remotas, la región aún tiene un déficit de financiamiento efectivo, por lo que deben ver en conjunto cómo lograr el objetivo.

La Unión Europea ha anunciado que invertirá hasta 200 mil millones de euros en el sector digital de la región durante los próximos años como parte de su Plan de Recuperación Next GenerationEU, por lo que, en caso de cumplirlo, aún quedaría un déficit de financiamiento de 100 mil millones de euros. 

Lee también: ¿Cuánto necesita invertir Europa para una expansión completa de 5G?

“Tenemos que asegurar el marco de políticas. En Europa tenemos algunas políticas con el objetivo de reducir costos; normas y estándares acordados en conjunto para asuntos de permisos, lo cual puede ser muy importante, y también para las subastas de espectro”, explica. 

Cuestionada por la abundancia de operadores en la región, Palovirta explica que esta situación se remite a la configuración territorial y política previa a la creación de la Unión Europea, que apenas tiene 28 años, ya que se hizo en noviembre de 1993. 

“En Europa no siempre tuvimos la Unión Europea, así que los operadores estaban basados en el viejo modelo, en el que cada país tenía sus operadores de telecomunicaciones y aún estamos en el camino para convertirnos en el mercado digital único, en el que efectivamente vamos a tener un mercado digital a través de las fronteras”, comenta la portavoz de ETNO, quien reconoce que aún no han logrado conseguirlo.

“Así que para la membresía de ETNO, si tú miras las compañías, eran los grandes jugadores en cada Estado miembro hace veinte años, pero ahora ha habido muchos movimientos a través de las fronteras, por lo que una compañía puede estar presente en cinco estados. De hecho, muchos de nuestros miembros están compitiendo entre sí en diferentes mercados, así que ciertamente hay movimiento en el mercado y hay una integración, pero sí estamos de acuerdo en que aún hay muchos jugadores en Europa. Simplemente no tenemos la escala económica para ser eficientes y también en términos de inversión, porque tenemos muchas compañías”, complementa. 

Y enseguida cuenta la estrategia que han adoptado los operadores para abordar la cuestión de la competitividad: “Durante mucho tiempo hemos tratado de promover una consolidación al interior de los países, para que no necesariamente tengamos de 5 a 10 operadores en cada país, sino tener un marco legal de competencia que permitiría algún nivel de consolidación dentro de los países, porque esto verdaderamente permitiría algunas escalas y eficiencias en las operaciones y, por supuesto, también resultaría en niveles más altos de inversión y de disponibilidad de capital”.

En cuanto a la demanda, Palovirta comenta que la conectividad es parte del ecosistema digital. “No tiene sentido desplegar redes y proporcionar conectividad si no hay uso, si no hay demanda para esto. Así que al mismo tiempo tenemos que asegurarnos que tenemos la demanda en su lugar, y la demanda puede venir de muchos lugares: viene de industrias de gran escala, de pequeñas y medianas empresas, de gobiernos, del sector público, de escuelas”, explica.

“Pero muy a menudo estas instituciones y organizaciones no están realmente preparadas, listas, para usar 5G o fibra. No tienen las habilidades o el conocimiento, o quizás no tienen el equipo o el presupuesto para digitalizarse. Desde la perspectiva de los operadores comerciales, no es muy lucrativo desplegar redes si nadie va a pagar por esos servicios, así que tenemos que asegurarnos de que tenemos políticas públicas para promover habilidades, capacitar a la gente en habilidades tecnológicas y también alentar en las pymes, que frecuentemente tienen problemas presupuestarios, así como usar fondos públicos para digitalizarlas”.

Brecha entre cobertura y uso de 5G 

“Hoy en día tenemos una cobertura de red 5G disponible para aproximadamente el 30 por ciento de la población europea, pero en realidad el consumo, la gente que ya lo está usando, es alrededor del 5 o 7 por ciento”, cuenta.

“Así que, de hecho, tenemos mucha más disponibilidad de 5G, pero la gente aún no se está suscribiendo a 5G, lo cual incluye a los negocios, y al segmento B2B, así que existe una gran brecha para que los consumidores se suban a bordo”, prosigue.

Según el Observatorio Europeo de 5G: a finales de marzo de 2021, los servicios comerciales 5G se habían lanzado en 24 países de la Unión Europea: Austria, Bélgica, Bulgaria, Croacia, Chipre, República Checa, Estonia, Dinamarca, Finlandia, Francia, Alemania, Grecia, Hungría, Irlanda, Italia, Letonia, Luxemburgo, Países Bajos, Polonia, Rumania, Eslovaquia, Eslovenia, España y Suecia. 

“No sólo es una cuestión de interés, sino también de tecnología: se necesita un dispositivo que sea compatible con 5G, y muchos de nosotros aún tenemos teléfonos viejos. Por lo que tomará un tiempo y nosotros lo entendemos, pero esto debería ser algo que tengamos en mente hacia adelante”, concluye. 

Para impulsar la demanda y abonar a esta revolución que está en marcha, ETNO ha organizado sesiones en línea para que algunos de sus miembros presenten distintos casos de uso y también le expliquen a la gente qué hace 5G y traten de fomentar la curiosidad y la buena percepción sobre la tecnología.

5G tendrá una vocación industrial en Europa

La representante de ETNO también aclara que, a diferencia de otros mercados, como el estadounidense y el de algunos países líderes de Asia, donde 5G tendrá un enfoque primordialmente orientado al entretenimiento en el sector de consumo masivo, en Europa, por las características de su sociedad, la tecnología móvil de quinta generación tendrá una vocación industrial, enfocada a las diferentes verticales de su economía.

“En Europa hemos tomado un enfoque empresarial de 5G: lo vemos como algo que hará un gran impacto dentro de las industrias y los sectores comerciales Así que lo consideramos un habilitador de aplicaciones del Internet de las Cosas (IoT), robótica, y que ayudará a digitalizar las grandes plantas de fabricación antiguas, ya que hay muchas industrias tradicionales en Europa y esperamos que 5G sea algo que realmente ayude a estas organizaciones a digitalizarse, desplegando nuevas soluciones basadas en IoT”.

“Nosotros, como operadores en ETNO, estamos enfocados en resaltar nuestro trabajo en las verticales de la industria, y muchos de nuestros miembros en sus países ya están pilotando y probando, algunos de ellos ya están operando comercialmente, proyectos con diferentes verticales, y podemos tener asociaciones con la salud, con hospitales: en el Reino Unido, por ejemplo, British Telecom está usando 5G con ambulancias para servicios de emergencia. Telia, un operador nórdico, está probando 5G para el diagnóstico remoto en las áreas rurales de Suecia; tiene un vehículo médico con el que toman mamografías y rayos X y los mandan a través de 5G al hospital para tener análisis inmediatos. En el sur de Europa, Telefónica está probando 5G en los astilleros de España, en el ambiente de la construcción de barcos, la cual puede ser una actividad muy peligrosa y puede hacerse con la robótica y diferentes tipos de tecnología de precisión. El uso de la tecnología como parte de las instalaciones de fabricación puede ayudar a la seguridad del trabajo y el espacio laboral”, explica con detalle. 

“En Europa tenemos diferentes tipos de industrias: automotriz, energía, alimentos –continúa–. Algunas industrias se han digitalizado mejor, están más avanzadas, y otras se están quedando atrás. No creo que el promedio sea bueno o malo, sino que ciertamente es un progreso continuo. Y también tenemos que admitir que es un ejercicio caro para las grandes fábricas convertirse e invertir en la infraestructura digital. Es una gran inversión para estas industrias, por lo que no es una decisión que se tome en una noche, pero creo que, especialmente ahí, los operadores pueden desempeñar un papel clave en explicarles técnicamente cuáles son las diferentes consecuencias, implicaciones, y qué es posible y qué no”.

“Creo que también tengo que darle crédito a los responsables de las políticas, porque la Comisión Europea, en Bruselas, aquí tiene muchos programas para las verticales de la industria: hay proyectos de investigación con fondos públicos que son financiados parcialmente por la industria y otros socios. Así que hay diferentes tipos de consorcios que están buscando casos de uso en diferentes contextos e industrias, y en este tipo de asociación público privada es muy importante que también tengamos a los responsables de las políticas públicas con nosotros, a quienes están facilitando la cooperación entre diferentes industrias y las partes interesadas alrededor de estos proyectos”.

Europa como potencia digital mundial

“En ETNO somos muy optimistas y estamos motivados. Creemos que Europa debe ser un líder digital en una escala global. Yo creo que esa debería ser la meta y el objetivo. También creo que esa es la meta de los políticos europeos, la Comisión Europea ha tenido un lenguaje más contundente en esta materia en los últimos meses, por lo que no hay una falta de motivación para ser un líder digital globalmente”, expresa Palovirta durante la entrevista remota desde Bruselas.

Lee también: UE se reunirá con Intel y TSMC en busca de lograr una soberanía en la producción de chips

Entre las acciones que la Unión Europea ha promovido durante los últimos meses para convertirse en un líder digital, destacan la atracción de inversiones en semiconductores de las gigantes tecnológicas globales en la región, así como la elaboración de una ley en busca de lograr la soberanía de chips. 

“Es algo difícil, porque desde la perspectiva del sector comercial, el sector de las telecomunicaciones depende de las cadenas globales de suministro, de un ecosistema global. Somos afortunados de tener dos proveedores europeos muy fuertes [Nokia y Ericsson], pero desde luego hay otros proveedores en el mundo y, desde el punto de vista de ETNO, en verdad necesitamos un mercado global para muchas cosas,  para tener los productos de mejor calidad, buena innovación y también precios decentes.

“Así que si tan sólo limitas tu decisión a dos o tres jugadores, el costo está en riesgo, los precios pueden elevarse. Necesitamos un mercado global, así que no queremos ver políticas que realmente segmenten mucho los mercados. Es muy difícil volver a un tipo de proteccionismo, si ya todos estamos acostumbrados a vivir en un mundo realmente abierto con comercio a través de las fronteras. Creo que ese debería ser el punto de partida, y luego la pregunta es, si no hacemos eso, ¿cómo llegamos a ser un líder digital como Europa? Yo creo que eso significa que simplemente tenemos que ser los mejores. Por lo tanto, se reduce a invertir en investigación, yo creo que en Europa estamos rezagados en muchos sectores respecto a la investigación, al ecosistema startup, todo esto es sobre la inversión. Creo que estamos mejorando, pero probablemente aún estamos detrás de Estados Unidos y de los países líderes de Asia”, confiesa.

“En términos de política, necesitamos una mirada crítica, es muy tentador porque ahora está este tipo de tendencia en el que están corriendo hacia la cima, así que la gente está superando obstáculos y barreras. Creo que deberíamos dar un paso atrás y ver cómo podemos construir y consolidar un ecosistema digital reforzado sobre una base más pacífica”, puntualiza.

Relacionado: Europa ha impuesto más de 60 millones de euros en multas bajo el GDPR este 2020

“En Europa, tradicionalmente tenemos una muy fuerte base de valores. Valoramos nuestra privacidad, tenemos nuestro Reglamento General de Protección de Datos (GDPR) para la protección de los datos personales, también valoramos los derechos humanos, por lo que tenemos mucha política digital que evita la censura. Así que tenemos muchos valores que quizás no sean tan importantes en otras partes del mundo, y creo que ese podría ser un diferenciador para Europa y no deberíamos dejar ir esas cosas. También es cierto que si tú agregas valores, puede terminar costando más de una forma u otra, por lo que ya no serás capaz de competir en términos de precio, pero creo que también puede ser un importante diferenciador positivo para Europa tener servicios digitales basados en el valor, así que también estamos protegiendo a los usuarios y asegurándonos de que estamos creando un mundo digital que corresponda con nuestros valores”.

Campo de batalla: la Ley de Servicios Digitales europea

Un ejemplo de una legislación europea que ha resaltado su postura a contracorriente es la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA). En los últimos meses, estas leyes, promovidas por la Comisión Europea, han causado mucha polémica a nivel internacional. Mientras algunas gigantes tecnológicas, principalmente la compañía estadounidense Apple, a través de su CEO, Tim Cook y su jefe de Software, Craig Federighi, se han manifestado públicamente en contra de ella, por considerar que podría acarrear problemas de ciberseguridad, la GSMA y ETNO consideran que “tienen el potencial de restaurar la confianza de los ciudadanos e incrementar la protección de al consumidor en línea creando un marco legal armonizado aplicable a todos los proveedores de servicios que ofrezcan su contenido, sus bienes o servicios dentro de la Unión Europea”.

La recuperación económica post-covid

Sobre la recuperación económica pospandémica, Maarit Palovirta comenta: “La crisis fue súbitamente difícil para todos nosotros, desde una perspectiva social, económica y humana, pero para los operadores hizo muy bien el caso para la importancia de la conectividad, porque la mayoría de nosotros estábamos sentados en casa y no íbamos a la oficina, así que si no teníamos una buena conectividad y servicios digitales, ciertamente estábamos sufriendo. Se hizo muy claro que la conectividad es crítica, y en Europa la Comisión también ha sido clara en sus ambiciones de brindar 5G y fibra para todos, porque debemos asegurarnos de que la gente, aun cuando viva en el campo o en algún lugar remoto, debe tener una buena conectividad, porque hoy es necesaria para sobrevivir económica y socialmente”.

“Ese es el punto de partida, y nosotros como operadores también estamos muy motivados en tratar de dejar atrás esto y tratar de desplegar tan pronto como sea posible. Hay una brecha de inversión, por lo que los operadores van a desplegar comercialmente tan pronto como sea posible cuando vean que hay demanda, y en esas áreas donde no tenemos suficiente demanda se convierte en una cuestión de potencial financiamiento público”, comenta.

“La Unión Europea comprometió algunos cientos de millones para la recuperación, y una parte de ello, el 20 por ciento, fue asignado a la infraestructura y los servicios digitales, y a promover y reponer el ecosistema digital. Esto es una muy buena noticia desde la perspectiva de los operadores. Nosotros le damos la bienvenida, porque ciertamente esto nos ayudará a acelerar los despliegues, especialmente en lo que toca a las áreas rurales y remotas, pero también parte de este dinero se destinará a capacitar a la gente, o ayudar a las pymes a digitalizarse. Así que pienso que el dinero no sólo irá a la conectividad, sino para alimentar todo el ecosistema. Aún son los primeros días. Sé que en algunos de estos días algunos países europeos han comenzado a recibir algunos de los fondos, pero es algo que ha pasado en los últimos meses, por lo que aún no estamos en una posición de juzgar si han tenido éxito o no, pero no tenemos ninguna razón para dudar que no serán un éxito. Creo que habrá buenos resultados de los fondos públicos”.

Por último, cuestionada sobre el lugar de Europa en la geopolítica mundial en medio de la guerra comercial y tecnológica entre China y Estados Unidos, Palovirta responde:

“No es fácil comparar a Europa con EE.UU. o Asia debido a sus diferencias en la estructura, pero esperamos y estamos trabajando con los políticos europeos para ver qué podemos mover o cambiar un poco para tratar de tener un mercado digital unificado y consolidado en Europa, pero no es muy fácil porque hay algunas partes del juego que claramente son de responsabilidad nacional y recaen en los estados miembros. Así que aquí es donde estamos ahora, y verdaderamente esperamos que esto, el mercado fragmentado, no sea el factor que ralentice el camino de Europa para convertirse en un líder digital en términos globales, aunque continúa siendo visto así, pero hay muchas cosas que podemos hacer mientras tanto en las áreas intermedias, como acuerdos voluntarios de compartición de redes, básicamente cuando los operadores se asocian para construir algo juntos tienen un acuerdo, así que este tipo de soluciones pueden ayudar a ser más productivos y también ahorrar costos y ser más amigables con el medio ambiente, porque no se están duplicando redes, sino que realmente se están haciendo en conjunto, pero debe haber un marco de políticas en Europa para este tipo de acuerdos, así que debemos asegurarnos de que tengamos un entorno de políticas que verdaderamente promueva la cooperación entre las compañías para construir juntas en vez de bloquearlas por preocupaciones de competencia”.

A poco más de tres años de la implementación del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), Amazon y Google son las empresas que han recibido las sanciones más altas por violaciones a la normativa de la Unión Europea (UE).

La Comisión Nacional de Protección de Datos de Luxemburgo impuso una multa por 746 millones de euros a Amazon en julio de este año por violar la normativa de protección de datos personales de sus usuarios.

Esta sanción equivale a más del doble de todas las aplicadas anteriormente combinadas, advierte un informe de la compañía de ciberseguridad ESET. Amazon está en un proceso de apelación de la multa de Luxemburgo y niega que los datos de sus clientes hayan sido expuestos a terceros.

Google recibió la segunda sanción más alta en la historia del GDPR hasta ahora. El regulador francés emitió la multa por 50 millones de euros, debido a que consideró que la empresa no informó de manera suficiente a los usuarios acerca de cómo se recopilaban sus datos y cómo se utilizaban para crear publicidad dirigida.

También lee: Facebook y tecnológicas podrán ser investigadas por cualquier regulador europeo si violan el GDPR

La empresa con sede en Estados Unidos también apeló la sanción en 2020; sin embargo, un tribunal francés rechazó su petición y ratificó la imposición del pago por haber infringido el reglamento de protección de datos.

Además de estas multas, los reguladores europeos han aplicado otras sanciones a compañías tecnológicas y de telecomunicaciones por violar el GDPR que entró en vigor en 2018. Por el tamaño de los castigos económicos, se encuentran en la lista TIM (27.8 mde), Wind Tre (16.7 mde), Vodafone Italia (12.2 mde) y Vodafone España (8.1 mde).

De acuerdo con el estudio de ESET, la principal razón de las multas impuestas hasta ahora están relacionadas con carecer de una base legal suficiente para el procesamiento de datos, pues las organizaciones deben demostrar que existe una base legal para procesar los datos y no sólo un interés comercial.

En segundo lugar, las sanciones tienen que ver con medidas técnicas y organizativas deficientes para resguardar la información. Y en tercer lugar, las multas se deben al incumplimiento de los principios generales del procesamiento de datos.

El activista austriaco de la privacidad, Max Schrems, cuestionó el borrador de decisión de la Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés), que propone multar con hasta 36 millones de euros a Facebook.

El borrador surge como resultado de una investigación iniciada por la DPC, luego de que Schrems y su organización sin fines de lucro, Noyb, presentaron una queja contra la red social en 2018. 

La denuncia cuestiona la legalidad del procesamiento de datos personales de Facebook. Noyb argumenta que la compañía no le da la opción a los usuarios de elegir específica y libremente, si desean o no, que sus datos sean recopilados con fines publicitarios, a lo que llama “consentimiento forzado”.

De acuerdo con el Reglamento de Protección de Datos (GDPR, por sus siglas en inglés) que entró en vigencia desde 2018, el consentimiento de los usuarios debe ser libre, específico e informado para que sea válido.

Facebook se escuda cambiando una palabra clave

Básicamente, Facebook agregó el acuerdo de consentimiento para el uso y recopilación de datos personales dentro del “contrato” de Términos y Condiciones, que muchas personas apenas llegan a leer, pero que aceptan de forma automática, con tal de utilizar una de las aplicaciones de la compañía.

El argumento legal de Facebook es reinterpretar el acuerdo de uso de datos como un “contrato” con el usuario y no como “consentimiento”. Lo que le permite librarse de la legislación europea y seguir utilizando los datos para productos, publicidad y seguimiento en línea.

Para el regulador irlandés, esta omisión clave es legal. Aun así emitió una multa para la red social por el cargo de “no ser completamente transparente sobre la base legal del proceso de recopilación de datos de los usuarios”. 

Schrems criticó a la Comisión por permitir que Facebook siga procesando los datos de los europeos de forma ilegal, sin mencionar que la sanción económica es demasiado pequeña como para tener algún impacto en las finanzas del gigante tecnológico.

Facebook se encuentra bajo la jurisdicción directa del organismo irlandés. No obstante, las demás autoridades de protección de datos también pueden realizar cambios en las disputas relacionadas al GDPR.

Irlanda es un cuello de botella para la aplicación del reglamento

Hasta ahora, el regulador de privacidad de Irlanda sólo ha emitido dos fallos judiciales que responden al GDPR. La primera fue en 2020, por una violación de seguridad de Twitter, y la segunda contra WhatsApp, que le costó 267 millones de dólares.

Por ello, la autoridad irlandesa ha sido bastante criticada, incluso por sus pares europeas, las cuales consideran que su aplicación del reglamento es demasiado relajada, especialmente cuando se trata de las grandes empresas tecnológicas como Facebook. 

El activista y fundador de Noyb también acusa a la DPC de asesorar a Facebook para que este lograra cambiar sus términos antes de que entrara en vigor el GDPR, y de esta forma evitara las multas correspondientes.

Por ahora, el borrador de la decisión preliminar de la DPC fue enviado a las otras autoridades supervisoras y el proceso seguirá su curso. Mientras tanto, Facebook puede seguir haciendo lo de siempre: minar datos.

Mientras Europa se ha enfocado en la promulgación de leyes y normas que protegen los datos de los usuarios, como la Regulación General de Protección de Datos (GDPR), Margrethe Vestager, comisionada de Competencia de la Comisión Europea (CE), consideró que aún se requieren de más esfuerzos para democratizar los datos y empoderar a los usuarios para generar una verdadera confianza en el mundo digital.

Durante su participación en el Painel Telebrasil 2021, Vestager consideró que aún “estamos lejos” de poder afirmar que existe una plena confianza en las tecnologías digitales, “la batalla por el alma del Internet está siendo librada y hasta el día de hoy no podemos decir de buena fe que el ambiente digital es tan abierto y seguro como nos gustaría”.

Destacó el trabajo que se ha realizado en Europa para la protección de la privacidad y seguridad de los datos de los usuarios, que ha servido como un nuevo estándar a nivel internacional, aunque también consideró que es aún insuficiente. Como en revoluciones industriales anteriores, las reglas “se deben adaptar para asegurar a sus ciudadanos que reciban la parte justa del valor que creamos”, señaló.

Al respecto, resaltó la propuesta de la Ley de Gobernanza de Datos que se discute actualmente en la Unión Europa, la cual busca “asegurar que todos los individuos tienen control sobre sus datos y se pueden beneficiar de ellos”.

“La democracia también debe asegurarse que los derechos fundamentales, que tomamos por garantizados en el mundo físico, también se mantienen en el mundo digital”, indicó. En ese sentido, advirtió que si bien la Inteligencia Artificial (IA) tiene potencial para mejorar la sociedad, se requieren reglas claras y transparentes para que la gente pueda confiar en que sus derechos estarán protegidos.

A principios de año, la Comisión Europea presentó un marco legal para limitar el alcance y los posibles daños del uso de la IA y que vaya en contra de los “valores democráticos” de la región, tales como evitar el reconocimiento facial en vigilancia masiva, o su uso indiscriminado para la evaluación de currículos o en sistemas de crédito social.

Vestager también mencionó la importancia de la seguridad de las redes, en especial, ante el crecimiento del área de ataque y el uso de la nueva red 5G en múltiples sectores relevantes como energía, transporte y bancos. La Unión Europea buscará proveer de un marco común para la región, que incluye restringir el involucramiento de proveedores basados en su perfil de riesgo y definir requerimientos de red para operadores móviles.

Dicha medida parece estar dirigida a restringir la participación de fabricantes chinos, tales como Huawei y ZTE, que han sido acusados por el gobierno estadounidense de colaborar en servicios de espionaje con el gobierno chino. Ambas compañías han negado tales prácticas, a la vez que no se han presentado evidencias para sostener la acusación.

“No se trata de geopolítica, es sobre asegurar la integridad de lo que será la espina dorsal de la economía”, aseguró Vestager.

Respecto a la regulación sobre las plataformas digitales, la comisionada consideró que existe un riesgo a la confianza proveniente de que grandes compañías puedan almacenar y procesar los datos sin restricciones, lo que “afecta la capacidad de negociación entre compradores y vendedores, entre grandes y pequeños competidores”.

“La cuestión es cómo nos aseguramos que el mercado digital se mantenga justo y abierto, mientras al mismo tiempo se beneficia de la amplia elección y conveniencia que estos mercados pueden proveer”, añadió.

Para ello, la CE también prepara una nueva regulación de mercados digitales, para atender el poder de mercado de los llamados “guardianes de datos”, y así evitar prácticas que puedan dañar al consumidor.

Tras una investigación de tres años a la filial local, la Comisión de Protección de Datos de Irlanda (IDPC, por sus siglas en inglés) multó con 225 millones de euros (266 millones 993 mil dólares) a WhatsApp por incumplir con las obligaciones de transparencia sobre su funcionamiento y el intercambio de datos personales con otras empresas de Facebook.

“WhatsApp ha fallado en cumplir con sus obligaciones de transparencia conforme a lo establecido en los artículos 13 y 12, en relación a cómo trabaja con las compañías de Facebook. A menos que tenga un plan concreto, que incluya una fecha definitiva e inminente de inicio, para el comienzo del intercambio de datos personales sobre una base de controlador a controlador con las compañías de Facebook con propósitos de seguridad, los elementos engañosos del Aviso de base legal y las Preguntas frecuentes de Facebook deben eliminarse para reflejar la posición real”, se lee en la decisión firmada por Helen Dixon, comisionada para la Protección de Datos de la IDPC, y fechada el 20 de agosto de 2021.

La Comisión tomó esta decisión tras una investigación que le hizo a WhatsApp Irlanda Ltd., la cual comenzó el 10 de diciembre de 2018.

En ella, la DCP indagó si WhatsApp había cumplido con las obligaciones de transparencia contenidas en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea respecto al de información para usuarios y no usuarios de la plataforma sobre el procesamiento de información entre la aplicación de mensajería instantánea y otras empresas de Facebook.

Tras la investigación, la Comisión presentó su proyecto de decisión a todas las autoridades de supervisión interesadas y recibió objeciones por parte de ocho de ellas. Sin embargo, al no lograr un consenso con las autoridades, el 3 de junio de 2021 inició el proceso de resolución de disputas, tal como lo estipula el RGPD.

Te recomendamos: Piden investigar a WhatsApp con urgencia por intercambio de datos ‘ilegal’

Casi dos meses después, el 28 de julio de 2021, la Junta Europea de Protección de Datos adoptó una decisión vinculante y se la notificó a la autoridad supervisora irlandesa. La decisión ordenaba que reevaluara y aumentara la multa para WhatsApp, tras lo que la IDPC fijó la cantidad en 225 millones de euros.

Finalmente, la Comisión informó que, además de la multa administrativa, le impuso una reprimenda a la empresa junto con una orden para que cumpla con su procesamiento mediante la adopción de una serie de medidas correctivas específicas.

El gobierno del Reino Unido presentó nuevos planes para facilitar la firma de acuerdos internacionales de compartición de datos. Las nuevas reglas a ser emitidas por el gobierno relajarían las medidas de privacidad impuestas por la Unión Europea, por lo que también podrían presentar un riesgo de flujo de datos entre el Reino Unido y Europa.

El plan pretende facilitar la compartición de datos entre el Reino Unido y otras naciones, como parte de las medidas del país para aprovechar las oportunidades del análisis de datos en sectores como el comercio internacional, ahora que no está obligada a adherirse a las reglas de privacidad de la Unión Europea (UE).

De acuerdo con un comunicado, el gobierno revela que está delineando los primeros territorios con los que priorizará las asociaciones de “adecuación de datos”, como Estados Unidos, Australia, Corea del Sur, Singapur, el Centro Financiero Internacional de Dubai y Colombia. También confirma que está dando prioridad a las futuras asociaciones con India, Brasil, Kenia e Indonesia.

“Ahora que hemos dejado la UE, estoy decidido a aprovechar la oportunidad desarrollando una política de datos líder en el mundo que generará un dividendo del Brexit para las personas y las empresas en todo el Reino Unido”, dijo Oliver Dowden, secretario de Estado para lo Digital, Cultura, Medios y Deporte.

“Eso significa buscar nuevas y emocionantes asociaciones de datos internacionales con algunas de las economías de más rápido crecimiento del mundo, en beneficio tanto de las empresas británicas como de los clientes británicos”, agregó Dowden.

Según la Secretaría, las estimaciones sugieren que existe un comercio por valor de 11 mil millones de libras (15 mil millones de dólares) que no se realiza en todo el mundo debido a las barreras asociadas con las transferencias de datos.

Las transferencias internacionales de datos son vitales para las actividades cotidianas, como la navegación GPS, videollamadas, banca en línea, aplicaciones de energía, comercio minorista y actividades administrativas de las empresas, explica la dependencia.

Las nuevas reglas diferirían del Reglamento General de Protección de Datos de la UE, por lo que el reto del Reino Unido se encontrará en lograr el balance entre preservar un nivel similar de privacidad al establecido por la UE, mientras logra un marco legal que facilite la compartición de datos con otras naciones.

El gobierno del Reino Unido afirma que las nuevas reglas estarán sujetas a evaluaciones para asegurar los más altos estándares de privacidad, al mismo tiempo que favorecerán la innovación y permitirán un intercambio de datos más fácil.

“Trabajará de la mano con los acuerdos comerciales del Reino Unido y apoyará la ambiciosa agenda comercial del país para desbloquear los flujos de datos y minimizar las barreras o condiciones injustificadas”, agrega en el comunicado.

Para la nueva tarea, la Secretaría ha propuesto el nombramiento de John Edward, actual comisionado de Privacidad para Nueva Zelanda, quien asumiría el puesto de Comisionado de la Información. Como comisionado de Información, “estará facultado para ir más allá del papel tradicional del regulador de centrarse sólo en proteger los derechos de datos, con un mandato claro para adoptar un enfoque equilibrado que promueva una mayor innovación y crecimiento económico”.

La Junta Europea de Protección de Datos (EDPB, por sus siglas en inglés) solicitó a la Comisión de Protección de Datos de Irlanda (DPC) investigar “como prioridad” a Facebook para determinar la legalidad del intercambio de datos entre WhatsApp y otras empresas de la red social, luego de haber implementado su controvertida política de privacidad.

El organismo busca determinar si el procesamiento de datos de Facebook cumple con las normas del Reglamento General de Protección de Datos (GDPR) europeo. También solicitó al regulador irlandés investigar si la red social actúa como procesador o controlador de datos.

La decisión de la EDPB surge a raíz de que en mayo de este año, la autoridad de protección de datos alemana prohibió a Facebook procesar datos personales de WhatsApp para sus propios fines, temporalmente.

El Comisionado de Hamburgo también llevó el caso al EDPB en busca de una prohibición en toda la Unión Europea. Sin embargo, la Junta no ha tomado medidas definitivas contra Facebook y WhatsApp.

El anuncio también llega días después de que la Organización Europea del Consumidor (BEUC) presentó una queja formal contra WhatsApp ante la Comisión alegando que la aplicación de mensajería no explicó claramente sus nuevos términos y las consecuencias que dichos cambios tienen en la privacidad del consumidor.