Mark Zuckerberg ha asegurado que Facebook no extenderá la normativa GDPR más allá de la UE
El CEO de Facebook ha señalado que muchas de las protecciones provistas por el GDPR ya son parte de la configuración de privacidad de su empresa, incluida la opción de eliminar todos los datos del usuario a través de la terminación de la cuenta.
Pese a la polémica en la que se ha visto envuelto Facebook en las últimas semanas por la protección de los datos de sus usuarios en Estados Unidos tras el escándalo de Cambridge Analytica, Mark Zuckerberg ha declarado que no hay intención de extender las protecciones a la privacidad del usuario implementadas por el Reglamento General de Protección de Datos (GDPR) a los usuarios de su red social en todo el mundo, según Reuters. El director ejecutivo dijo a la agencia de noticias en una entrevista que a Facebook le gustaría hacer tales garantías de privacidad "en espíritu", pero haría excepciones. Zuckerberg se negó a explicar esas excepciones, según Reuters.
"Todavía estamos buscando detalles sobre esto, pero debería ser, en sentido direccional, en esencia, todo", dijo Zuckerberg sobre qué protecciones previstas en GDPR Facebook no aplicaría en todo el mundo. Agregó que muchas de las protecciones provistas por el GDPR ya son parte de la configuración de privacidad de su empresa, incluida la opción de eliminar todos los datos del usuario a través de la terminación de la cuenta.
Los efectos del escándalo de la filtración de datos han sido asombrosos, con Facebook realizando cambios sustanciales en sus prácticas publicitarias y los permisos que otorga a los desarrolladores de aplicaciones de terceros que operan en su plataforma. Aun así, no parece que Facebook esté listo o dispuesto a tomar medidas tan severas como exige el GDPR y aplicarlas a docenas y docenas de otros países en los que opera, incluido EE. UU.
El GDPR fue aprobado en la UE en 2016, pero empieza a ser de obligado cumplimiento para las compañías a partir del 25 de mayo. Esta normativa requiere el consentimiento robusto y sin precedentes del usuario de las compañías que desean recopilar datos a través de Internet con un producto o servicio. No solo eso, sino que se debe dar a los usuarios una manera de revocar ese consentimiento, así como una forma de solicitar acceso a cualquier información recopilada como una manera de verificar el consentimiento otorgado.
Las violaciones de este reglamento resultarán en multas masivas de hasta 20 millones de dólares o el 4% de la facturación global de una empresa, lo que resulte en una suma mayor. Aunque el GDPR solo se aplica a los ciudadanos de la UE, está teniendo un efecto drástico en cómo las empresas estadounidenses hacen negocios en el extranjero, específicamente cómo esas empresas manejan los datos de los ciudadanos de la UE incluso cuando no se almacenan en servidores basados en la UE.
