Datos personales

La Unión Europea prepara el mayor cambio normativo, en materia de privacidad digital, de los últimos 20 años. Tras largas e intensas negociaciones, los organismos que dependen de la autoridad comunitaria han terminado por acordar el proyecto de texto final del Reglamento General de Protección de Datos (GDPR) y la Directiva de protección de datos de la UE para policías y autoridades de justicia penal (DPD).

Los documentos pretenden armonizar la política  de protección de datos personales, en los 28 estados miembros y, de aprobarse, el nuevo reglamento sustituirá automáticamente a varias leyes nacionales en la materia.

Este nuevo GDPR otorga más poder a los usuarios de los servicios online, propone salvaguardias más duras para los datos de los ciudadanos de la UE y aumenta considerablemente las multas que pueden imponerse a las empresas que incumplan las normas. De hecho, establece multas de hasta un 4% de su volumen de negocio anual, en caso de incumplimiento. Por ejemplo, el  4% del negocio mundial de Facebook en 2014 ascendió a casi 500 millones de dólares.

Hasta ahora, los reguladores de privacidad europeos sólo podían imponer multas menores y eran criticados por su falta de medios, para hacer cumplir lo las actuales reglas de privacidad, que datan de 1995, mucho antes de que Internet se convirtiera en el fenómeno actual.

Este reglamento comenzó a estudiarse en 2012, pero ha sufrido cambios considerables, sobre todo tras los fallos de seguridad de la  agencia de inteligencia norteamericana y que fueron explotados por Edward Snowden en 2013.

El borrador final del GDPR describe en qué consiste exactamente el consentimiento, para la recopilación de datos, introduce nuevas normas sobre la redacción de políticas de privacidad y da instrucciones a las empresas, para a que permitan la fácil transferencia de datos personales a petición de sus titulares.

El documento exige a las empresas reportar las violaciones de seguridad que afecten a los datos de sus clientes, en las 72 horas posteriores a su descubrimiento, y amplía el polémico ‘derecho al olvido’ que puede evitar legalmente a los motores de búsqueda, como Google, que incluya determinados contenidos.

En resumidas cuentas, los consumidores tendrán que dar su consentimiento expreso para cualquier  utilización de sus datos, cuando entre en vigor el nuevo reglamento, previsto para su aprobación el comienzo de 2016, periodo tras el cual los estados miembros tendrán dos años más para integrarlo en su legislación nacional. https://goo.gl/A83Vr2