Deutsche Welle: El escándalo de manipulación de datos por parte de Cambridge Analytica hizo que los usuarios perdieran la confianza en empresas como Facebook. ¿Cuál es la lección que nos deja esto?

Andrea Voßhoff: El escándalo todavía fue aclarado del todo, pero lo que sabemos alcanza para ver claro cuáles son los riesgos del uso y elaboración de datos de usuarios como objetivo empresarial. Lo que aprendemos de esto es que el nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) es muy útil en casos como el de Cambridge Analytica. La manipulación de datos personales nunca se podrá evitar del todo, pero con el RGPD tenemos ahora un mejor instrumento para enfrentarla.

Sin embargo, esta nueva reglamentación provoca aún incertidumbre y dudas entre los usuarios y empresas, por ejemplo, en Alemania. ¿Qué hace usted al respecto?

Entiendo que provoque dudas, en especial, entre las asociaciones y gremios, y abogo por que estos obtengan informaciones claras en las páginas web de los organismos de control en los diferentes Estados federados. Allí se ofrece orientación que permite que las asociaciones puedan implementar el RGPD y, sobre todo, que pueda aclarar dudas y vencer el miedo de los consumidores. Estos temores pueden haber surgido debido a una mala información. Recomiendo visitar directamente, en forma personal o a través de sus páginas web, las autoridades que controlan la protección de datos en Alemania. Allí obtendrán ayuda.

¿Qué piensa de las críticas acerca de que el Gobierno alemán reacciona tarde en cuanto a la información necesaria para aplicar el RGPD? ¿Cree que eso provoca más dudas aún?

El Gobierno alemán tuvo periodo de transición de dos años. Un gran número de asociaciones de la pequeña y mediana empresa informó con mucho tiempo de anticipación. Y también los organismos de control ofrecieron gran cantidad de información al respecto. Claro que siempre se puede informar más, y tal vez, como dije en su momento, hubiera sido mejor contar con una campaña informativa del Gobierno alemán.

Pero la realidad es que cada individuo, y también cada empresa, deben informarse a través de sus asociaciones o gremios, que desde hace años vienen dando a conocer de qué se trata la protección de datos, llevando a cabo también eventos donde se informa a la gente. Si bien es cierto que esa información nunca será demasiada, también depende de cada uno, no solo estar y mantenerse informado sobre el Reglamento General de Protección de Datos, sino también plantearse la siguiente pregunta: ¿cómo debo implementarlo en mi compañía?

Usted dijo que el RPGD es un hito en la protección de datos, pero que le seguirán otros. ¿Cuáles son los desafíos a los que se enfrenta ahora el Gobierno alemán respecto de la protección de datos personales?

Yo desearía que se aprobara la normativa llamada "ePrivacy”, iniciada por la Unión Europea, que crea condiciones y regulaciones especiales para la comunicación en internet. En el RPGD no se contempla ampliamente que también la normativa ePrivacy se lleve a la práctica. Si se pudiera aplicar esa regulación, contaríamos con dos pilares que construirían, según creo, una buena protección de datos en el mundo digitalizado.

Entrevista: Maximiliane Koschyk (CP/ELM)