Sobre las nuevas reglas europeas en materia de protección de datos

En abril de 2016 se aprobaron unas nuevas reglas europeas en materia de protección de datos, aunque el Reglamento (UE 2016/679) establece un período transitorio para su aplicación, que está previsto para dos años después de la fecha de entrada en vigor (que se produce a los 20 días de su publicación en el Diario Oficial de la Unión Europea), con lo que las nuevas reglas europeas en materia de protección de datos no serán completamente aplicables hasta el 25 de mayo de 2018. Te lo contamos.

Estas nuevas reglas en materia de protección de datos suponen la revitalización y modernización de los principios consagrados en 1995 (Directiva 95/46/CE), que tenían como objetivo garantizar los derechos de privacidad. Sin embargo, estos principios habían quedado obsoletos en el marco de la nueva Sociedad de la Información y el Conocimiento (SIC), en una era digital donde internet no sólo se ha extendido sino que configura un eje principal de nuestra vida cotidiana.

De hecho, esta obsolescencia se pone de manifiesto en el Eurobarómetro (2013), en el que se expone que los europeos temen por la seguridad y el tratamiento de sus datos, tanto que un 76% lo hace por sus datos en manos de empresas privadas europeas y un 64% en autoridades públicas.

Así pues, estas nuevas reglas europeas permitirán al ciudadano europeo tener más control sobre su información privada y elevarán el nivel de protección y salvaguarda de los datos de los ciudadanos en el contexto de la era digital.

Éstos son algunos de los aspectos más relevantes en la nueva normativa de protección de datos:

El derecho al “olvido”, mediante la rectificación o supresión de datos personales (artículo 17 nueva normativa protección de datos):

Data Protection
Data Protection

Cualquier persona tendrá derecho a ser “olvidada” o a borrar sus datos personales cuando ésta ya no quiera que sus datos permanezcan expuestos, siempre que no existan razones legítimas para que se mantengan dichos datos. En ese caso, la persona afectada debe solicitar a la empresa de Internet que corresponda una solicitud para proceder al borrado de sus datos. Existen excepciones: por ejemplo si los datos tienen un fin histórico, estadístico o científico, el derecho a ser olvidado no se aplicaría.

La necesidad de “consentimiento claro y afirmativo” de la persona concernida al tratamiento de sus datos personales (artículo 7):

Data Protection
Data Protection

Un ejemplo de ello sería la selección de una casilla de un sitio web de Internet o similar con la que se declare el consentimiento para el procesamiento de los datos personales. También se facilitará el poder retirar un consentimiento dado anteriormente. Por tanto, los ciudadanos podrán tener un mejor control sobre quién tiene sus datos privados.

 

La “portabilidad”, o el derecho a trasladar los datos a otro proveedor de servicios (artículo 20):

Data Protection

La normativa contempla el derecho a cambiar los datos personales de proveedor de servicios, de uno a otro, sin pérdida de información. En la práctica esto se traduce en que, por ejemplo, podremos cambiar de proveedor de correo electrónico sin perder los contactos o e-mails que teníamos hasta ahora con nuestro antiguo proveedor.

Lenguaje claro y comprensible sobre las cláusulas de privacidad (artículos 12, 13, 14):

Data Protection: Privacy

Bajo la nueva normativa se pretende promover la transparencia en detrimento de la “letra pequeña”, por lo tanto ahora las personas tienen el derecho a ser informadas en un lenguaje claro y sencillo.

El derecho a ser informado si los datos personales han sido pirateados (artículos 33 y 34):

Data Protection

Las nuevas reglas europeas en materia de protección de datos contemplan el derecho a saber si sus datos han sido hackeados, con lo que las empresas tendrán la obligación de notificar cualquier violación grave de datos a la máxima brevedad posible. De esta manera, los usuarios pueden reaccionar y tomar las medidas que consideren oportunas para proteger sus datos.

Multas de hasta el 4% de la facturación global de las empresas en caso de infracción (artículo 21):

Data Protection

La nueva normativa implica unos límites claros en el uso de perfiles, es decir, las técnicas utilizadas para predecir el rendimiento o la conducta (situación laboral, económica, ubicación, preferencias..) de una persona basada en el tratamiento automatizado de sus datos (que además ahora deberá supervisar también un humano), en el caso de no cumplir esta normativa las empresas serán sancionadas con multas de hasta un 5% de la facturación total de las empresas. Tan sólo se permitirá utilizar dichos perfiles si la persona interesada consiente y siempre y cuando este perfil no se base en datos discriminatorios o sensibles.

Protección especial para los niños (artículo 8)

Protección de Datos

Las nuevas normas pretenden proteger a los niños: estos tendrán un derecho al olvido aún más claro. Además, los niños necesitarán el permiso de sus padres para crearse una cuenta en las redes sociales, siendo el límite de edad entre 13 y 16 años, a decidir por cada uno de los estados miembros de la UE.

Como se pone de manifiesto en la nueva normativa europea en relación a la protección de datos, el ciudadano europeo podrá gestionar sus datos y su privacidad de una forma mucho más efectiva. El Parlamento Europeo (2016) expresa que con esta nueva normativa se pretende que existan “unos estándares de protección elevados y adaptados al entorno digital. También incluye nuevas normas mínimas sobre el uso de datos para fines judiciales y policiales”. Además, esta normativa se convierte en una guía clara y concisa para las empresas, pudiendo éstas configurar su política de datos a partir de la normativa, y además éstas encuentran amparo jurídico en ella, que les permite emprender una competencia justa.

Hace años que se esperaban estas medidas, en el contexto de la sociedad de la información y el conocimiento  (SIC)  y con el auge de internet (2012), ya que existe un uso diario de ordenadores y dispositivos inteligentes, como Smartphones o Tablets,  que sirven para realizar todo tipo de servicios online, que van desde compras personales a la utilización de servicios públicos (muchas veces a través de la firma digital, como por ejemplo hacer la declaración de la renta, gestión de subsidios…) o a la utilización de la banca o de pagos online (facturas), con lo que existía una necesidad imperante de proteger estos datos sensibles, que ahora solventa la nueva normativa.

En definitiva, nuevas reglas europeas en materia de protección de datos son una herramienta útil tanto para los ciudadanos europeos como para las empresas, ya que ahora el derecho a la privacidad y protección de datos ampara a los europeos desde el punto de vista jurídico.

Antes de terminar, decir que en Viafirma somos muy sensibles desde nuestro origen al derecho fundamental de la protección de las personas físicas en relación con el tratamiento de datos personales. Nos alineamos 100% con los principios que rigen la nueva norma, por lo que no vamos a esperar esos dos años de transición para adaptar nuestros espacios web, productos y servicios para ajustarlos plenamente al Reglamento 2016/679 del Parlamento Europeo y del Consejo de la Unión Europea.

Post relacionados

El Gobierno Abierto más allá de los Datos Abiertos Actualmente, el concepto de Gobierno Abierto es malinterpretado con similitudes superfluas con respecto a los Datos Abiertos. Pensamos erróneamente, que un Gobierno Abierto es solamente tener a disposición pública los da...

Deja un comentario