Un estudio reciente analiza las consecuencias de la nueva ley europea de protección de datos (RGPD) en los modelos de negocio de Facebook y Google. Las empresas tecnológicas de EE.UU. y especialmente las compañías GAFA (Google, Apple, Facebook, Amazon) deberán adaptar sus prácticas a la legislación europea a riesgo de enfrentarse a multas multimillonarias.

Un estudio reciente realizado por el profesor Gregory Voss de TBS Business School y Kimberly Houser, profesora asistente de la Oklahoma State University, analiza las consecuencias de la nueva ley europea de protección de datos (RGPD) en los modelos de negocio de Facebook y Google. La investigación concluye que las empresas tecnológicas de EE.UU. y especialmente las compañías GAFA (Google, Apple, Facebook, Amazon) deberán adaptar sus prácticas a la legislación europea a riesgo de enfrentarse a multas multimillonarias o incluso billonarias, dependiendo de su volumen de ingresos.

Multas masivas para restringir las prácticas autorizadas en Estados Unidos

Las compañías tecnológicas de EE.UU han podido hasta ahora monetizar sus datos con pocas restricciones, lo que les ha permitido convertirse en monopolios en sus respectivos sectores. El RGPD europeo requiere un consentimiento verificable o una de las otras cinco bases legítimas para el procesamiento de datos, antes de gestionar los datos de los usuarios. Ninguno de estos derechos se consideró cuando Facebook y Google crearon y desarrollaron sus modelos de negocio en todo el mundo, ya que esos derechos no están contemplados por las leyes federales de Estados Unidos. Reconociendo que la regulación europea de protección de datos considera multas de hasta varios miles de millones de euros, las empresas de tecnología estadounidenses deberían adaptar sus actividades a los requisitos del RGPD.

Regulación europea versus flexibilidad de Estados Unidos

La ideología estadounidense detrás de la privacidad de datos es equilibrar la habilidad de una empresa de monetizar los datos que recoge (fomentando así la innovación) con la expectativa de los usuarios sobre privacidad (siendo esas expectativas, al parecer, bastante bajas en Estados Unidos). Al contrario, en la Unión Europea la base consiste en proteger la privacidad de los usuarios. Un buen ejemplo de estas diferencias es el caso Google que se produjo hace unos años en España. Un ciudadano español pidió que se eliminara del buscador de Google cierta información que le afectaba, algo que bajo la ley de la UE está permitido. Google se opuso a su petición y recurrió a un tribunal. Por una parte estaba la libertad de expresión (fundamental en Estados Unidos) y el derecho del público a saber, reivindicado por Google, y por otra, el derecho europeo a la privacidad y al olvido que argumentaba el demandante europeo. El Tribunal de Justicia Europeo dictaminó que el equilibrio de intereses se inclinaba a favor de la privacidad del ciudadano español.

Proceso de adaptación

Adaptarse o perecer. Esta es una conclusión a la que ha llegado el profesor de Derecho Gregory Voss de TBS Business School en su último artículo académico. O las compañías GAFA adaptan sus modelos de negocio a la legislación europea, o esos modelos quedarán obsoletos y desautorizados en Europa.

“Teniendo en cuenta que el RGPD tiene un alcance extraterritorial, por lo que se aplica a instituciones con sede fuera de la Unión Europea, tanto Facebook como Google deben respetarlo cuando se trata de datos recopilados de usuarios europeos. Hasta la fecha, los gigantes de Internet han operado basándose en la legislación estadounidense sobre protección de datos, mucho menos invasiva que el RGPD«, señala Gregory Voss.