Bases de Datos
Seguridad

Análisis: nueva normativa europea de protección de datos

El 15 de diciembre, el Parlamento Europeo aprobó la propuesta de la Comisión para dotar a la UE de una nueva ley de protección de datos que se ratificará a principios del 2016 y entrará en vigor en un período estimado de dos años. Analizamos el alcance del nuevo reglamento de mano de la experta legal Ruth Benito, abogada TIC de Bussola.

proteccion de datos

El pasado martes 15 de diciembre, el Parlamento Europeo reunido en Estrasburgo aprobó la propuesta de la Comisión para dotar a la UE de una nueva ley de protección de datos. Tres años han tardado las tres instituciones europeas en redactar esta nueva normativa que se ratificará a principios del 2016 y entrará en vigor en un período estimado de dos años.

Dos vertientes al reglamento

Por un lado, el reglamento propicia una protección de datos general que habilitará a las personas tener más control sobre sus propios datos. Las reglas unificadas permitirán que los negocios también aprovechen las oportunidades del mercado digital cuando los usuarios tengan más confianza por la protección. ¿Qué permite en concreto la nueva normativa?

  • Supone que los usuarios tengan una mejor accesibilidad a sus datos y a cómo éstos son procesados.
  • Será más fácil la transferencia de datos entre proveedores de servicios.
  • La posibilidad del “derecho del olvido” cuando el usuario no quiere que sus datos sigan siendo guardados y procesados en la web cuando éstos no tienen relevancia alguna o son obsoletos. El usuario puede decidir si los borra de Internet.
  • Derecho del usuario a conocer cuándo han sido violados sus datos. Las empresas que manejan los datos de clientes deberán notificar a las autoridades en un plazo de 72 horas cuando hayan sufrido un ataque digital. De esta manera, los clientes pueden tomar las medidas que consideren oportunas.

 

Por otro lado, la normativa tiene una segunda vertiente enfocada en la protección de datos enfocada especialmente al sector de policía y justicia criminal. Los datos de víctimas, testigos y sospechosos de los crímenes se mantendrán completamente protegidos cuando se esté llevando a cabo una investigación. También, esta información tendrá más facilidad de transferencia entre naciones para combatir el crimen a lo largo del continente. En concreto, supone:

  • Una ley para un continente: la nueva regulación tendrá un único reglamento de protección de datos que abaratará costes y simplificará los negocios de las empresas europeas.
  • Cuando las empresas solo tengan que responder a una sola autoridad de supervisión, el ahorro podría alcanzar los 2.300 millones de euros al año.
  • En Europa se cumplen las reglas europeas. Los negocios extranjeros que quieran entrar en el mercado europeo tendrán que adaptarse a la nueva normativa de protección de datos.

 

Una normativa “necesaria y positiva”

Según Ruth Benito, abogada TIC de Bussola, con el creciente mercado digital y la cantidad de datos proporcionados por los usuarios para la actividad internauta, “esta normativa era necesaria, positiva y favorable para una protección de datos adecuada a la situación”.

En primera instancia, según Benito, con este nuevo reglamento el usuario no verá ningún cambio notable como sí lo verán las empresas, ya que éstas tienen más responsabilidad en el tratamiento de información de sus clientes. De este modo, indica la experta, “deberán ser cautelosas y conocer bien la normativa de los Estados miembro para tomar unas u otras medidas también en función del servicio. Además, no podrán compartir datos de los usuarios sin su autorización”. De hecho, los consumidores deberán dar su consentimiento “explícito” para el intercambio de datos. Si las empresas no cumplen bien con el reglamento, recuerda la abogada, las multas podrían suponer hasta un 4% de la inversión anual, lo que para grandes multinacionales con millones de clientes podría traducirse en miles de millones de euros.

En cuanto a las compañías que basan su actividad en el tratamiento de datos como Facebook, Google, o cualquier otra red social, Benito augura que este nuevo reglamento supone o debería suponer una gran inversión en una nueva figura de empresa: el DPO (Data protection officer). “Él es el encargado de informar sobre las obligaciones legales, velar por que se sigan las normas, asesorar y librar de responsabilidades a las empresas”.

Finalmente, respecto a uno de los aspectos más polémicos de la normativa, el que establece que los menores de 16 años tengan que tener el consentimiento de los padres o de su tutor para utilizar las redes sociales, la abogada recuerda que el texto finalmente aprobado dispone que en la contratación de servicios de la sociedad de la información por parte de menores de 16 años, se precisará el consentimiento de los padres o del tutor legal, salvo que el Derecho del Estado miembro respectivo permita la contratación por dichos menores y, en cualquier caso, siempre que no sean menores de 13 años. Esto supone que en España menores entre 13 y 16 años puedan no necesitar dicho consentimiento paterno, ya que, en nuestro país, el Código Civil, la jurisprudencia y nuestra costumbre permiten la contratación por menores de edad en función de su grado de madurez y su entendimiento”.



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital