Lo que necesitas saber sobre la nueva ley de protección de datos europea
Dentro de unos meses entrará en vigor en la Unión Europea una nueva normativa sobre datos presentada hoy que da más control al ciudadano sobre sus informaciones. Aquí las claves.
Antes de que concluya este año 2015 entrará en vigor la nueva ley de protección de datos que la Comisión Europa llevaba tiempo queriendo implantar. Dicen los expertos que esta será una medida que sacudirá radicalmente el panorama legal para las empresas que operan en la región. Como empresa del canal, estas novedades legislativas te interesan.
Después de tres años de discusiones, ya estamos más cerca de conocer cómo será esta ley de protección de datos, después de los ministros en el Consejo de Justicia acordaran ayer cómo sería una versión final de las leyes, lo que allana el camino para las discusiones finales que tendrá que llevarse a cabo entre representantes del Parlamento Europeo, la Comisión Europea y el Consejo de la UE.
Una de las mayores novedades de la iniciativa es con ella en los 28 países del territorio común regirán las mismas normas, hasta ahora muy diversas entre sí. Todos los Estados miembros, excepto Austria y Eslovenia, dieron su apoyo al texto presentado.
Esta nueva legislación sustituiría a la Directiva que está vigente desde 1995. Muy antigua, para todo el cambio que ha traído Internet y sus herramientas a nuestras vidas. Ahora, explicó la comisaria europea de Justicia, Vera Jourova, “vamos a darle a los ciudadanos la herramienta que necesitan para ejercer sus derechos online“.
Hay que tener en cuenta que todas las empresas que operan en Europa, independientemente de la ubicación de su sede central, también se verán afectados por la nueva normativa. Esto podría aumentar aún más las tensiones entre las autoridades de Estados Unidos, la UE y las empresas de tecnología que operan en múltiples regiones. No olvidemos que la regulación del país norteamericano es mucho más flexible con las empresas.
De todos modos, hay que tener el cuenta que el derecho al olvido y otras de las novedades de esta legislación quedará limitado por otras consideraciones como el ejercicio de la libertad de expresión e información. Quedará más claro cuando se acabe de discutir la normativa y, finalmente, cada caso de incumplimiento acabará en manos de las autoridades de protección de datos o de los tribunales.
Aquí las principales pautas para comprender esta normativa.
Aprobación
De acuerdo con el texto, la nueva norma prevé que los usuarios tengan que aprobar cada nuevo procesamiento de sus datos.
Mayor consciencia
Según las autoridades de la Unión Europea, todo los ciudadanos del territorio común que así lo deseen, podrán, cuando la normativa entre en vigor, solicitar un borrador que contenga todos los datosguardados del usuario en su uso de Internet.
Claridad
Con esta ley que entrará en vigor dentro de medio año, las empresas tienen que ser más claras acerca de por qué se reúnen los datos y cómo se utilizan. Así la gente puede tener mejor conocimiento de por qué ofrece su información. Esta medida ayuda, por un lado, a que el ciudadano comprenda el motivo por el cual las empresas guardan sus informaciones privadas, pero también para reducir el recelo existente a este respecto.
Portabilidad de datos
Otra de las posibilidades que ofrece la nueva normativa es la posibilidad de realizar “portabilidad de datos”, que se traduce a que aquellos usuarios que no sientan sus datos seguros dentro de una red social, puedan pedirlos que permitirá a los usuarios solicitar a Facebook, por ejemplo, que extraiga sus datos personales del sistema para trasladarlos a otra red social que consideren más segura.
Ataques externos
Las empresas tienen que reportar a sus usuarios y clientes, en un plazo de 72 horas desde que se conozca el problema, si ha habido alguna brecha de seguridad que pueda haber violado los datos guardados. Además, las grandes empresas tendrán que contratar a oficiales de protección de datos. Esto también aplica para aquellas fimas que operen fuera del territorio común pero que ofrezcan sus servicios a algun compañía que sí que trabaje dentro de la Unión Europea.
Consentimiento
Las compañías de Internet sólo podrán procesar información personal si cuentan con el “consentimiento inequívoco” de los usuarios. Además, un usuario podrá retirar su consentimiento, en el momento en que quiera hacerlo, de acuerdo con las ideas desarrolladas para esta nueva legislación. Tambié un usuarios puede rectificar los datos que les afectan que sean incorrectos. Finalmente, las empresas estarán obligadas a notificar a sus clientes cualquier brecha de seguridad que pueda haberles afectado.
Las multas
Mientras que, hasta ahora, la mayor multa que una empresa podría pagar en el territorio común, por una violación de los datos, era de 500.000 libras, siendo el Reino Unido el país que imponía esta alta cuantía, ahora toda aquella empresa que no cumpla con la Ley de Protección de Datos podría llegar a pagar hasta un 2% de su facturación global. Cuando hablamos de los gigantes TC hablamos con esto de grandes cantidades de dinero. De todos modos, el máximo a pagar en todo el territorio común sería de 1 millón de euros. En las conversaciones iniciales se habla de un pago del 5% de la facturación o de 100 millons como máximo de multa, por lo que en el último encuentro, las autoridades se han relajado.
Derecho al olvido
Los derechos de los ciudadanos europeos al ‘olvido’ no es algo nuevo en la región. Aunque cuando se apruebe la normativa finalmente, será la primera vez que se reconozca el derecho al olvido, o la potestad de los ciudadanos para reclamar el borrado de información personal perjudicial y no pertinentes de Internet, el pasado año, el Tribunal de Justicia de la Unión Europea ya había reconocido este derecho a un ciudadano en una causa interpuesta contra Google.
A quién quejarse
En caso de quejas, la autoridad competente será la Agencia de Protección de Datos nacional, de la persona afectada, aunque el hecho haya ocurrido en otro país. Las compañías de Internet tendrán que hacer frente a multas en caso de abusos, según consigna la agencia DPA.
Mercado único digital
Como publicaba ChannelBiz hace unas semanas, la Unión Europea está trabajando a favor de un ‘mercado único digital’ y esta legislación iría de la mano de los intereses de Bruselas de que los países del bloque trabajen más unidos cuando hablamos de Internet y de sanciones a las grandes multinacionales que trabajan en alguno de los 28 países.
El objetivo del mercado único digital consiste en derribar los muros reglamentarios y, en última instancia, pasar de 28 mercados nacionales a un mercado único. Una de las motivaciones principales de la comisaría sea facilitar el comercio online entre estados miembros de la unión, y muchos hablan también de que algo similar ocurriría con las llamadas, aunque de momento nada se sabe sobre qué pasará con el roaming de datos. Para facilitar las ventas online, el mercado digital único abarataría los envíos entre países y agilizaría los trámites fiscales de estas compras.