Los europeos dispondrán a partir del 25 de mayo de un arsenal de nuevas reglas para "tomar el control" de sus propios datos personales, una medida poco conocida hasta el estallido del escándalo mundial que sacudió Facebook.

El Reglamento General de Protección de Datos (RGPD) europeo otorga nuevos derechos individuales y estrictas obligaciones para las empresas que recaban o tratan informaciones personales en la Unión Europea (UE), independientemente de donde tengan su sede.

Páginas de comercio en línea, bancos o incluso organismos públicos deberán plegarse a esta nueva legislación, al igual que las grandes plataformas como Facebook, Google o Twitter para las que los datos representan una mina de oro, especialmente para estrategias de publicidad dirigida.

"Son sus datos, ¡tome el control!", exhorta la Comisión Europea en su "Guía para los Ciudadanos", que recoge las garantías incluidas en el RGPD contra el uso no consentido de datos, una práctica en el corazón del reciente escándalo de Cambridge Analytica.

El controvertido uso de los datos de decenas de millones de usuarios de Facebook por esta compañía británica, implicada en la campaña presidencial de Donald Trump, se convirtió rápidamente en un golpe de suerte para las autoridades europeas.

La comisaria de Justicia y Consumidores, Vera Jourova, llegó incluso a dar en rueda de prensa las "gracias" al jefe de esta red social, Mark Zuckerberg, tras reconocer que hasta ese momento había estado buscando cómo hacer la campaña para dar a conocer la nueva legislación europea.

Aunque entrarán en vigor el 25 de mayo, las nuevas reglas se adoptaron en 2016, con un período de dos años para que tanto los países como las empresas pudieran prepararse.

Con el nuevo reglamento, la ciudadanía cuenta con un "derecho a saber" quién trata sus datos y con qué finalidad, así como con un derecho para oponerse a su tratamiento con fines de exploración comercial.

El uso de datos necesitará un acuerdo explícito del usuario, especialmente en el caso de los menores, que deberá contar con el consentimiento de los padres hasta los 16 años como máximo. Los países tienen margen para reducir ese límite hasta los 13 años.

Si no respetan estas reglas, las empresas se exponen a sanciones de hasta 20 millones de euros (23,9 millones de dólares) o el 4% de su facturación mundial anual. (I)