El nuevo Reglamento General de Protección de Datos, más conocido por sus siglas en inglés GDPR, llega hoy a los países de la Unión Europea para poner al día la legislación europea sobre la materia, buscando dar al usuario una participación activa sobre quién tiene o qué hace con sus datos. Hoy llega a su fin el periodo de transición de dos años tras la entrada en vigor de la norma en mayo de 2016 y, al tratarse de una regulación, será de obligado cumplimiento sin que los países tengan que incorporar cambios a su ordenamiento legal y tendrá un efecto directo en los países, por lo que las empresas podrán ser sancionadas si la incumplen.

Los países de la UE sí pueden, no obstante, actualizar sus leyes de protección de datos. Los cambios no pueden ir en contra de lo establecido por la regulación comunitaria, pero sí pueden reflejar especificidades nacionales, como la edad mínima para dar consentimiento sobre datos personales.

La regulación pondrá al día la anterior directiva de 1995, que nació en una Europa sin redes sociales y con un porcentaje de usuarios de internet masivamente inferior al de 2018.

La normativa introducirá conceptos como el llamado derecho al olvido; es decir, que una plataforma esté obligada a eliminar todos los datos que guarda de un usuario si éste lo solicita. La Comisión Europea apunta, no obstante, a que este derecho podría entrar en colisión con otros como la libertad de expresión. En este nuevo ecosistema digital pasan a considerarse datos personales protegidos por la normativa identificadores en línea como la dirección IP, junto a otros habituales como el nombre, domicilio o número de tarjeta de crédito.