El Consejo de la Unión Europea da el visto bueno al Reglamento Europeo de Protección de Datos
El Consejo de Europa ha aprobado el viernes 8 de abril, el paquete de reformas en materia de protección de datos de la UE, que garantiza el derecho al olvido en Internet y la supresión de los datos personales, además exige el consentimiento de los padres para que los menores de 16 años puedan utilizar servicios online, otorgando a los países la posibilidad de reducir esta edad hasta los 13 años.
La adopción se produce después del acuerdo alcanzado en diciembre de 2015. Pero se prevé que su aprobación definitiva se produzca por el pleno del Parlamento Europeo, mañana, 14 de abril.
La reforma consiste en un reglamento general de protección de datos, que permitirá a los ciudadanos un mayor control de sus propios datos y normas uniformes y actualizadas para que las empresas puedan aprovechar al máximo las oportunidades del mercado digital europeo y, por otra parte, una directiva sobre protección de datos procesados por las autoridades policiales y judiciales que garantizará la protección adecuada de los datos personales de las víctimas, testigos y sospechosos de haber cometido un crimen, obtenidos en una investigación criminal y facilitará la cooperación transfronteriza de las autoridades policiales y judiciales de los Estados miembros para combatir el terrorismo y el crimen organizado estableciendo las normas para el intercambio y transmisión de datos.
Este nuevo paquete de normas refuerzan el derecho a la protección de datos personales recogido en el artículo 8 de la Carta Europea de Derechos Fundamentales y el artículo 16 del Tratado de la UE.
Aumento del nivel de control de los datos de carácter personal
Hemos indicado que la nueva normativa aumenta el poder de disposición de los datos por parte de los sujetos cuyos datos están siendo procesados, en concreto:
a) Más fácil acceso a los datos de carácter personal y mejor información sobre qué ocurre con los datos de carácter personal una vez han sido compartidos. Las políticas de privacidad deberán estar redactadas en un lenguaje claro y sencillo posibilitándose la utilización de iconos estandarizados.
b) Se reconoce el derecho a la supresión de datos y al olvido, que permite que los usuarios puedan solicitar la eliminación de sus datos de carácter personal recogidos o publicados en una red social cuando eran menores.
c) Derecho a la portabilidad, facilitando la transmisión de los datos de carácter personal de un proveedor a otro, por ejemplo de una red social a otra lo que permitirá mejorar la competitividad entre los proveedores
d) Consentimiento de los padres para que los menores de 16 años puedan usar servicios online, debiendo verificarse el mismo por parte del prestador del servicio. Los estados miembros podrán reducir la edad mínima hasta los 13 años.
Medidas para las empresas
La medida que más hará temblar a las empresas que gestionan datos de carácter personal es que podrán enfrentarse a multas de hasta 20 millones o cuyo importe ascienda al 4% de su volumen de negocios anual en caso de incumplimiento de la nueva normativa.
Pero el objetivo de la normativa es garantizar la existencia de normas únicas aplicables a todas las compañías, europeas y extranjeras, que ofrecen servicios online en el territorio de la Unión, con la finalidad de evitar que las diferentes normas de protección de datos nacionales perjudiquen el intercambio de datos transfronterizo y aumentar la seguridad jurídica al garantizar decisiones únicas aplicables a todo el territorio de la Unión en caso de conflictos.
También se introduce una «ventanilla única» para que las empresas que operen en varios Estados miembros sólo tengan que realizar las gestiones ante la autoridad de protección de datos del Estado miembro donde tienen su sede principal lo que les permitirá reducir costes.
Las nuevas normas también contemplan obligaciones de protección de datos más estrictas para las compañías cuyas actividades conlleven un mayor riesgo en el tratamiento de datos de carácter personal que deberán designar un responsable de protección de datos (Data Protection Officer, en adelante DPO) para garantizar el cumplimiento de la normativa. Cuanto mayores sean los riegos mayores serán las obligaciones de las empresas. La obligación de designar un DPO se extiende a las Administraciones Públicas.
Las autoridades competentes también deberán llevar a cabo una evaluación de impacto cuando el procesamiento conlleva un mayor riesgo para los derechos y las libertades de los individuos, en particular al utilizar nuevas tecnologías.
Textos de las nuevas normas
Puede consultar la normativa aprobada aquí:
Reglamento de protección de datos. Posición del Consejo en primera lectura
Adecuación de su empresa
En AIXA CORPORE somos expertos en la implantación de la normativa de protección de datos en empresas en Canarias. Para garantizar el cumplimiento de esta nueva normativa las empresas deberán actualizar y elaborar políticas, procedimientos internos y procesos de gestión y realizar formación a sus empleados para adecuarse a los cambios del Reglamento.
Si es nuestro cliente realizaremos gratuitamente un diagnóstico de situación para determinar su problemática y le ayudaremos a implantar las medidas necesarias que requiere para adaptarse a la nueva normativa. Esto nos permitirá minimizar costes y conseguir una pronta y sencilla adaptación al Reglamento.
Si no es cliente nuestro, no dude en consultarnos o solicitarnos presupuesto. Estamos para ayudarle.
Fuente: Consejo de Europa