Sobre el cumplimiento del GDPR.

La ley es la ley

Está prohibido tener, copiar, duplicar, transportar o vender películas grabadas ilegalmente. Aunque las leyes sean ligeramente diferentes en los distintos países y continentes: está prohibido obtener ilegalmente derechos de autor en medios. Independientemente de lo que usted mismo piense de estas normas: la ley es la ley.

Pero supongamos que usted llega a un acuerdo con una parte para almacenar y procesar de todos modos largometrajes ilegales en otro país. Usted firma un contrato por el que se compromete a respetar todo tipo de tratados y a no hacer públicas las películas.

¿Qué crees que pensará el legislador de un país así de un contrato privado? Se reirían de ti y te llevarían a los tribunales. Porque la ley es la ley, y siempre prevalece sobre lo que acordéis en privado.

Eso sería algo si acordarais mutuamente que las armas están bien en la oficina. O las drogas. U otras actividades ilegales. Y luego pensar que puedes salirte con la tuya. 'Sí, pero nuestro contrato dice que está permitido'. Jaja.

Protección de datos personales

La UE restringe con razón lo que las empresas pueden hacer con los datos personales. Los datos personales pueden ser su nombre, fecha de nacimiento, sexo, dirección, número de la seguridad social, número de pasaporte o cuenta bancaria, y también pueden ser otros identificadores como su número de teléfono o su dirección IP.

Las partes no están autorizadas a recopilar, procesar, compartir, vender o suministrar datos sobre usted a una IA sin restricciones. Se supone que usted debe saberlo y poder impedirlo y bloquearlo.

Quizá piense: ah, datos personales, ¿qué más da? Bueno, nunca se sabe cómo alguien puede utilizar tus propios datos en tu contra. Endeudándose en su nombre, o persiguiéndole por su religión, sexualidad u opinión. O influir sin saberlo en tus hábitos de compra o de voto.

Los datos personales son peligrosos, una historia personal

Cuando era un niño de 4 años, cuando mi padre estaba rompiendo el techo, me cayeron encima unos libros escondidos en el desván. Estos libros estaban escondidos en nuestra casa durante la Segunda Guerra Mundial. Eran libros sobre la comunidad judía de la ciudad, que contenían todos los nombres y direcciones de sus miembros. Los datos se recogieron con toda buena intención, y el rabino que había vivido en nuestra casa en aquellos años impidió que luego una terrible fuerza fascista de ocupación los volviera contra el pueblo. En aquella época se trataba de unos libros que se podían esconder fácilmente. Ahora, petabytes de datos personales vuelan por el mundo en un milisegundo, almacenados en servidores desconocidos. ¿Cómo se puede controlar eso?

(Esta historia se convirtió en el prólogo de un importante bestseller sobre privacidad titulado 'Tienes algo que ocultar".por Maurits Martijn y Dimitri Tokmetzis).

Tan peligroso como las armas y las drogas

Los datos personales pueden convertirse en un arma contra usted, su familia, su reputación, su propiedad, contra las libertades, contra la democracia y contra el Estado de Derecho. Así pues, los datos personales son mucho más importantes de proteger que los derechos cinematográficos, más del mismo nivel que las armas y las drogas, en términos de impacto, peligro y subversión.

Ley de protección de datos

En la UE existe una ley de protección de datos personales, llamada GDPR, o AVG, o DSGVO. Básicamente establece, entre otras cosas, que siempre tienes derecho a bloquear, determinar y saber quién hace qué con tus datos personales, por lo que tienes el control y estás protegido.

Otros países

La ley GDPR de la UE también dice que los datos personales no deben acabar en países que no ofrezcan este nivel de protección. Con razón piensas en países como Rusia y China que están prohibidos. Pero ¿sabía que Estados Unidos también está en la lista de esos países cuestionables?

Al fin y al cabo, el modelo de ingresos de grandes empresas tecnológicas como Microsoft, Google y Meta (Facebook, Instagram) son los datos. Los datos personales les permiten vender anuncios dirigidos, por ejemplo. Sabías que también utilizan estos datos para entrenar a las IA para que sean aún más influyentes y grandes?

La legislación estadounidense llega a la UE

Ahora pensará: que esas empresas se limiten a almacenar sus datos en la UE, entonces todo va bien. Desgraciadamente. En EE.UU. existe la CLOUD Act, una ley que va muy lejos. Esa ley exige el acceso a todos los datos de todas las empresas estadounidenses, aunque esas empresas tengan filiales en la UE, aunque sus servidores estén situados en la UE. En efecto, EE.UU. está imponiendo su ley directamente en la UE, y eso es bastante perjudicial para usted, independientemente de la situación legal notable.

Tratados viciados

La UE y EE.UU. han intentado en repetidas ocasiones encontrar soluciones a este problema, por ejemplo con tratados que permiten a estas empresas almacenar datos en EE.UU., sujetos a restricciones.

El Tribunal Europeo (máxima autoridad judicial) ya ha desestimado dos veces un tratado de este tipo: no salvaguarda suficientemente los derechos de los ciudadanos de la UE y es, por tanto, demasiado peligroso. El tercer tratado también está ya en tela de juicio y, según los juristas especializados, no tiene ninguna posibilidad.

Los contratos privados fracasan

Obviamente, las grandes empresas tecnológicas temen no poder continuar con su comercio, por lo que ellas -y las empresas que les compran servicios- idean todo tipo de formas bastante desesperadas de continuar con sus prácticas ilegales. Por ejemplo, alegan que las cláusulas contractuales estándar ofrecen suficiente protección porque prometen no entregar ningún dato.

Por supuesto, esos contratos no se sostienen. Porque la ley es la ley: si Estados Unidos quiere acceso a los datos, lo impondrá, independientemente de lo que acordéis entre vosotros. La ley siempre es más fuerte.

Impasse

La solución seria para proteger tus datos es que se modifique la ley estadounidense CLOUD Act y que haya una ley en Estados Unidos con una protección similar en la UE. Pero eso nunca va a ocurrir: estos datos son el negocio principal de las grandes empresas tecnológicas, y a las agencias de inteligencia estadounidenses también les gustan tus datos personales.

Así pues, el callejón sin salida se mantiene. La legislación estadounidense no cambiará, la UE se atiene a sus normas y los tratados no se sostienen. No te creas las promesas de los partidos.

Cumplir la normativa

¿Aún quiere asegurarse de que cumple la legislación europea? Entonces asegúrese de trabajar con un proveedor europeo, que utilice infraestructura europea, una parte que no tenga vínculos con Estados Unidos: ni proveedores estadounidenses, ni matriz estadounidense. Ni siquiera si hay una empresa europea por medio. Ni siquiera si una empresa estadounidense almacena sus datos en la UE.

Esperamos que ahora le haya quedado un poco más claro por qué es tan importante proteger los datos personales. Se trata de protegerse a sí mismo, a sus clientes y a sus espectadores. Te arriesgas a multas y a que te excluyan de las licitaciones.

Y por último: protéjase. Sus datos contienen información muy interesante sobre sus clientes, sus espectadores, su formato, su programación, su modelo de ingresos y sus anunciantes. ¿Va a arriesgarse por más tiempo a que le hagan la competencia con sus propios datos?

Cumplimiento del GDPR

Jet-Stream cumple al 100% el GDPR. No lo decimos nosotros, lo dice el auditor contratado por el SEPD, el Supervisor Europeo de Protección de Datos. Nos tomamos en serio la protección de datos, somos europeos y tenemos nuestra propia infraestructura europea. Póngase en contacto con nosotros para obtener más información.

Lista de control del GDPR

Hemos creado esta sencilla lista de comprobación. Su proveedor cumple el GDPR?

Lista de comprobación del GDPR Jet-Stream para descubrir si sus datos personales están protegidos
Volver atrás para ver todas las entradas del blog