jueves, 10 de marzo de 2016

El reglamento sobre protección de datos llega con multas espectaculares

El próximo reglamento de protección de datos unificará las normas aplicables en los países de la Unión Europea.
El reglamento contempla la responsabilidad tanto del que recoge los datos como la del que los procesa con multas que llegan al 4% de la facturación mundial o 20.000.000 €.
Según se publica en la web del Parlamento Europeo, literalmente, Las nuevas reglas sobre protección de datos sitúan a los ciudadanos en el asiento del conductor.
Los objetivos son mejorar la certeza jurídica y la confianza en el mercado único digital para los ciudadanos y empresarios. 
Las nuevas reglas reemplazarán a las actuales leyes sobre protección de datos en toda la Unión Europea, con lo cual la actual LOPD y su reglamento quedarán desplazados por la primacía del derecho europeo. Por ejemplo, ya no será obligatoria la inscripción de los ficheros de datos personales, pero habrá que hacer análisis de riesgos en cuanto a la seguridad de los datos personales.
A día de hoy, el documento todavía no ha sido traducido al español, así que voy a hacer un resumen de lo más significativo.
Los cambios más importantes que avanzan son:
  • Consentimiento claro y afirmativo. Una posible manera de implementarlo sería haciendo que el visitante de un sitio web tenga que marcar una caja de chequeo que autorice expresamente el tratamiento de sus datos personales. El silencia, es decir, si la opción ya estuviera marcada o el visitante no la activara, no habrá consentimiento. Además, debería ser igual de sencillo el proceso para retirar el consentimiento.
  • Menores en las redes sociales. Los menores de cierta edad deberán obtener el permiso paterno para poder abrir cuentas en las redes sociales (v.g. Facebook, Snapchat, ...). Se prevé que cada estado miembros puedan fijar libremente la edad entre los 13 y los 16 años.
  • Derecho al olvido. Los consumidores tendrán derecho a que sus datos personales sean borrados de las bases de datos de las compañías que almacenen sus datos personales, siempre que no haya  legitimidad para mantenerlos.
  • Derecho a saber cuándo tus datos han sido "hackeados". Las empresas y organismos deben notificar con celeridad a la autoridad de supervisión nacional de las brechas de seguridad que se produzcan en los datos para que los usuarios puedan tomar las medidas necesarias.
  • Lenguaje plano. La información debe de darse en un lenguaje claro antes de recoger los datos.
  • Multas. Hasta un 4% de la facturación mundial
  • Las empresas tendrán que tener un DPO (Data Protection Officer). Si manejan una cantidad significativa de datos sensibles o monitorizan el comportamiento de múltiples clientes. Las empresas cuyo objeto de negocio no sea el procesado de datos, no tendrán que tener un DPO. 
Se espera que sea aprobado en la primavera de 2016 y que sea de aplicación en 2018.

No hay comentarios:

Publicar un comentario