Esta semana ha habido votación en el Parlamento Europeo del
paquete normativo de Protección de Datos, tras veinte años de vigencia
del actual y su notoria obsolescencia. La nueva normativa afecta
directamente a todos los temas relacionados con el permiso, la
notificación de una brecha de datos y las consiguientes sanciones –
hasta un 5% de la facturación global -, lo que significa un cambio
drástico respecto a la legislación vigente” .
El Parlamento Europeo ha respaldado este miércoles un paquete legislativo que adapta la norma europea de 1995 sobre protección de datos al mundo de internet y las nuevas tecnologías. Las nuevas reglas buscan reforzar el control de las personas sobre sus datos, armonizando el nivel de protección en toda la UE. Los diputados han votado medidas más duras contra las empresas respecto al texto que recibieron de la Comisión.
El paquete legislativo está formado por dos propuestas:
a) un reglamento general que cubre la práctica totalidad de los datos procesados en la Unión Europea, desde las redes sociales, las páginas de compras por internet o los servicios bancarios en línea hasta los registros universitarios y de hospitales, pasando por las bases de datos de clientes de las empresas.
b) una directiva de mínimos que reemplaza una decisión marco del Consejo de 2008 y se aplica a los datos personales procesados en el marco de la cooperación policial y judicial. Hasta ahora, las reglas europeas en este ámbito se aplicaban a los datos intercambiados por las autoridades de distintos Estados miembros. Sin embargo, la nueva norma abarcaría también los datos procesados por las autoridades dentro de cada país.
Los puntos esenciales son los siguientes:
1. Derecho al olvido
La Comisión Europea defiende que los ciudadanos puedan solicitar que sus datos sean borrados si no desean que los sigan procesando. Algunos eurodiputados proponen borrar este derecho porque consideran que es imposible aplicarlo.
2. Consentimiento explícito
La Comisión Europea propone que una empresa pueda procesar información personal sólo si antes ha obtenido el permiso de la persona afectada. Tal permiso puede ser retirado en cualquier momento.
3. Análisis del perfil y el comportamiento
Los datos personales se analizan de manera automática para predecir el comportamiento de las personas en su trabajo o en tanto que consumidores, la evolución de su situación económica, de su salud, de sus gustos, etcétera.
4. Transparencia, empresas y autoridades públicas
Las empresas y las autoridades públicas deberían explicar con claridad sus políticas de protección de datos y disponer de un responsable si cuentan con al menos 250 empleados, según la propuesta de la Comisión Europea. El eurodiputado Jan Phili
Albrecht cambia este criterio al defender que esta medida se aplique a empresas que procesen datos de al menos 500 personas al año.
Qué sanciones establece el Reglamento en trámite para las empresas
Las empresas que incumplan las obligaciones establecidas en el Reglamento sufrirán como mínimo una de las sanciones siguientes:
- Advertencia escrita en el caso de un primer incumplimiento no deliberado
- Auditorías periódicas de protección de datos
- Una multa de hasta 100 000 000 euros o el 5 % de su volumen de negocios anual a escala mundial en el caso de una empresa, si esta última cifra fuera mayor
La sanción administrativa tendrá en cuenta, entre otros, los siguientes factores:
- la naturaleza, gravedad y duración de la infracción;
- la intencionalidad o negligencia en la infracción;
- el grado de responsabilidad de la persona física o jurídica y de las anteriores infracciones cometidas por dicha persona;
- el carácter repetitivo de la infracción;
- el grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción;
La nueva normativa afecta directamente a todos los temas relacionados con el permiso, la notificación de una brecha de datos y las consiguientes sanciones - hasta un 5% de la facturación global, lo que significa un cambio drástico respecto a la legislación vigente. Las empresas que fracasen en dar una solución a estos retos ahora, no solo corren el riesgo de tener que afrontar cuantiosas multas en el futuro próximo, sino que también podrían enfrentarse a serios daños para su reputación, lo que haría peligrar la retención de sus clientes.
(Fuente: Legal Today)
El Parlamento Europeo ha respaldado este miércoles un paquete legislativo que adapta la norma europea de 1995 sobre protección de datos al mundo de internet y las nuevas tecnologías. Las nuevas reglas buscan reforzar el control de las personas sobre sus datos, armonizando el nivel de protección en toda la UE. Los diputados han votado medidas más duras contra las empresas respecto al texto que recibieron de la Comisión.
El paquete legislativo está formado por dos propuestas:
a) un reglamento general que cubre la práctica totalidad de los datos procesados en la Unión Europea, desde las redes sociales, las páginas de compras por internet o los servicios bancarios en línea hasta los registros universitarios y de hospitales, pasando por las bases de datos de clientes de las empresas.
b) una directiva de mínimos que reemplaza una decisión marco del Consejo de 2008 y se aplica a los datos personales procesados en el marco de la cooperación policial y judicial. Hasta ahora, las reglas europeas en este ámbito se aplicaban a los datos intercambiados por las autoridades de distintos Estados miembros. Sin embargo, la nueva norma abarcaría también los datos procesados por las autoridades dentro de cada país.
Los puntos esenciales son los siguientes:
1. Derecho al olvido
La Comisión Europea defiende que los ciudadanos puedan solicitar que sus datos sean borrados si no desean que los sigan procesando. Algunos eurodiputados proponen borrar este derecho porque consideran que es imposible aplicarlo.
2. Consentimiento explícito
La Comisión Europea propone que una empresa pueda procesar información personal sólo si antes ha obtenido el permiso de la persona afectada. Tal permiso puede ser retirado en cualquier momento.
3. Análisis del perfil y el comportamiento
Los datos personales se analizan de manera automática para predecir el comportamiento de las personas en su trabajo o en tanto que consumidores, la evolución de su situación económica, de su salud, de sus gustos, etcétera.
4. Transparencia, empresas y autoridades públicas
Las empresas y las autoridades públicas deberían explicar con claridad sus políticas de protección de datos y disponer de un responsable si cuentan con al menos 250 empleados, según la propuesta de la Comisión Europea. El eurodiputado Jan Phili
Albrecht cambia este criterio al defender que esta medida se aplique a empresas que procesen datos de al menos 500 personas al año.
Qué sanciones establece el Reglamento en trámite para las empresas
Las empresas que incumplan las obligaciones establecidas en el Reglamento sufrirán como mínimo una de las sanciones siguientes:
- Advertencia escrita en el caso de un primer incumplimiento no deliberado
- Auditorías periódicas de protección de datos
- Una multa de hasta 100 000 000 euros o el 5 % de su volumen de negocios anual a escala mundial en el caso de una empresa, si esta última cifra fuera mayor
La sanción administrativa tendrá en cuenta, entre otros, los siguientes factores:
- la naturaleza, gravedad y duración de la infracción;
- la intencionalidad o negligencia en la infracción;
- el grado de responsabilidad de la persona física o jurídica y de las anteriores infracciones cometidas por dicha persona;
- el carácter repetitivo de la infracción;
- el grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción;
La nueva normativa afecta directamente a todos los temas relacionados con el permiso, la notificación de una brecha de datos y las consiguientes sanciones - hasta un 5% de la facturación global, lo que significa un cambio drástico respecto a la legislación vigente. Las empresas que fracasen en dar una solución a estos retos ahora, no solo corren el riesgo de tener que afrontar cuantiosas multas en el futuro próximo, sino que también podrían enfrentarse a serios daños para su reputación, lo que haría peligrar la retención de sus clientes.
(Fuente: Legal Today)
No hay comentarios:
Publicar un comentario