La Unión Europea perfila nueva normativa que unifica criterios en materia de Protección de Datos para países miembros

 

Si creíamos que cumplir con la Ley era “cosa de niños”, la proximidad de la nueva Normativa para la Protección de Datos de la UE podría salir muy costosa a las empresas

 

Diario Jurídico publicó un artículo importante y en Mediter Jurídico, no nos cansamos de reiterar que los datos personales no es algo a tomar a broma ni que se pueda hacer a la ligera ni tener aparcado en un cajón. Las actualizaciones para la UE son básicas.

 

– La nueva legislación sustituirá a la Directiva de Protección de Datos de la UE 95/46, parte importante de  la Ley de Privacidad y Derechos humanos de la UE, bajo la que organismos tanto públicos como privados han venido operando desde hace trece años.

 

La legislación sería una buena noticia para empresas y sector público por numerosos motivos. En primer lugar, reduciría los requisitos burocráticos necesarios para cumplir la ley, unificando las normas de “compliance” en toda Europa. Al mismo tiempo, exigiría un mayor grado de responsabilidad por parte de las empresas a la hora de proteger y reconocer brechas de datos, introduciendo multas más duras para aquellas que no acaten los requisitos legales. Esto no sería malo. Los responsables de las organizaciones tienen que actuar para parar el flujo de información confidencial que sale de las mismas.

 

Hay que implementar políticas y procedimientos correctos lo antes posible. A menudo parece que las empresas intentan ocultar sus fallos y ha llegado el momento de que alguien haga algo para levantar la tapa.

En concreto, el borrador de la propuesta de la UE incluye cuatro requisitos que, en el caso de que se adoptaran, tendrían un impacto de largo alcance en todas las organizaciones que operan en Europa. El primero es la notificación obligatoria de las brechas de datos. Implica que las autoridades responsables de la protección de datos – en España, la Agencia Española de Protección de Datos – y todos los particulares afectados tienen que ser notificados en un plazo de 24 horas acerca de una brecha en la seguridad de los datos, incluyendo destrucción no autorizada o pérdida de los mismos. Las autoridades para la protección de datos tienen que ser notificadas aunque los datos no hayan sufrido daños ni hayan estado en peligro.

 

Este requisito hace que surjan cuestiones importantes como la necesidad de definir cuándo hay una brecha: ¿cuando se pierde solo un archivo, por ejemplo?, ¿habría un periodo más largo de tiempo límite si la brecha de datos significara la pérdida de millones de datos de clientes? También surge la cuestión de si las empresas y organismos públicos serán capaces – y querrán – auto regularse.

 

El segundo requisito implicaría que todos los organismos públicos y las empresas privadas de más de 250 empleados deberían tener un responsable de protección de datos. Esto significaría recursos, formación y contratación de personal. Una opción podría ser dar esta responsabilidad a un empleado con la formación adecuada.

En tercer lugar, la propuesta abre el camino para multas más elevadas. Según el borrador, las autoridades regulatorias tendrían la capacidad de imponer multas de hasta un millón de euros – o el 2% de la facturación en empresas privadas – si incurren en incumplimiento de la normativa. Que la UE esté lista para poner este nivel de penalizaciones indica con qué seriedad se está tomando el tema de la protección de datos.

 

Por último, el borrador quiere dar a los particulares el “derecho al olvido”. Esto quiere decir, esencialmente, que las personas deberían tener más control sobre sus datos y permitirles que reclamen la eliminación o borrado de sus datos personales de cualquier organismo que los tenga. Si esto fuera adelante, este requisito tendría enormes implicaciones en cuanto a recursos dentro de las organizaciones y sería de una compleja implementación, especialmente en relación al ámbito de las redes sociales.

Queda por ver cuánto de lo que contiene la propuesta se aprobará finalmente, pero el anuncio de los planes ha dado a los organismos y empresas europeas una valiosa oportunidad de revisar y mejorar sus políticas de gestión de la información. Hay que aprovechar la oportunidad. Una vez la legislación de la UE esté finalizada y se aplique, será demasiado tarde.

 

Fuente – diariojuridico.com –

Deja un comentario