Todo lo que debes saber sobre la nueva ley europea de protección de datos

La Unión Europea ha aprobado la nueva ley de protección de datos, pero ¿En qué nos afecta?
Internet ha cambiado muchas cosas, principalmente la cantidad de información personal que se mueve de una empresa a otra. Los datos personales tienen un gran valor para anunciantes y otras compañías, de ahí la necesidad de leyes que los regulen.

Pese a la importancia de los datos personales, las leyes europeas eran pocas e insuficientes, eso cuando no lo dejaban todo en manos de los países. Hoy el Parlamento Europeo ha cambiado eso con la aprobación de nuevas reglas que tendrán que seguir todas las compañías que quieran hacer negocios en la Unión.

¿Por qué era necesaria la nueva ley de protección de datos?

Las leyes actuales datan de 1995, cuando buena parte de las empresas actuales de Internet no existían. El nuevo reglamento lleva preparándose desde 2011 pero hasta ahora los parlamentarios no han podido aclararse en los puntos más polémicos.

¿Qué países se ven afectados?

nueva ley de protección de datos
Los 28 países miembros de la UE tendrán que modificar sus leyes o presentar nuevas durante los dos años siguientes a la publicación de la ley europea, que está prevista para principios del año que viene.

¿Cuál es el principal cambio que trae la nueva ley?

A partir de ahora la ley afecta no sólo a la compañía que gestiona los datos, sino también a la que ofrece el servicio. Por ejemplo, si una compañía tiene una web y contrata a otra para que gestione los datos de sus usuarios (una práctica muy común), ambas serán responsables si se infringe la ley, no como hasta ahora.

¿Qué hay del derecho al olvido?

Derecho al olvido
El polémico derecho al olvido ha sido recogido en un nuevo texto que otorga el derecho a todos los ciudadanos europeos de eliminar cualquier información irrelevante o desactualizada sobre su persona.
Todos los usuarios ahora tienen el derecho de corregir información incorrecta, y de borrar todos sus datos personales si no hay “razones legítimas para guardarlos”. En otras palabras, los usuarios ahora podemos pedir a cualquier compañía que borre nuestros datos, incluyendo compañías de marketing por Internet.

¿Qué pasa si mis datos son robados por hackers?

terrorista hacker
Las compañías ahora tienen la obligación de informar a las autoridades siempre que se produzca un ataque que acabe con los datos de sus usuarios en manos de extraños, “tan pronto como sea posible”.
Las grandes compañías además ahora están obligadas a contar con un departamento de protección de datos, aunque las pequeñas y medianas empresas están exentas si la gestión de datos no es su negocio principal.

¿Pueden los menores usar servicios de Internet?

La UE no ha especificado una edad mínima para usar servicios de Internet, por lo que queda en manos de los países. La mayoría tiene un límite de 13 años, y en España es de 14 años.

¿Cómo denuncio a una compañía si creo que mis datos no están siendo protegidos?

Ya no tendrás que imponer una queja en el país en el que está situada la compañía como hasta ahora, sino que todos los países tendrán una autoridad supervisora que podrá recibir quejas de los usuarios.

¿Y si me quiero llevar los datos a otra web?

cable internet
El derecho a la portabilidad de datos está reconocido, y las compañías tendrán que facilitar el traspaso de datos a otro servicio.

¿Qué castigo se llevarán las compañías que incumplan la ley?

  • Las compañías que no sigan las nuevas reglas podrán recibir multas de hasta el 4% de las ventas globales.

¿Qué críticas se ha llevado la nueva ley?

Algunos representantes de empresas han afirmado que la nueva ley es un golpe a la innovación, ya que las compañías no se arriesgarán a invertir en nuevas tecnologías por miedo a grandes multas. Además, que la responsabilidad de los datos se comparta con la prestadora del servicio y la encargada de la gestión de los datos aumentará la cantidad de información que ambas compañías tendrán que compartir, aumentando los riesgos y los costes.

En resumen

Dos vertientes al reglamento
Por un lado, el reglamento propicia una protección de datos general que habilitará a las personas tener más control sobre sus propios datos. Las reglas unificadas permitirán que los negocios también aprovechen las oportunidades del mercado digital cuando los usuarios tengan más confianza por la protección. ¿Qué permite en concreto la nueva normativa?

  • Supone que los usuarios tengan una mejor accesibilidad a sus datos y a cómo éstos son procesados.
  • Será más fácil la transferencia de datos entre proveedores de servicios.
  • La posibilidad del “derecho del olvido” cuando el usuario no quiere que sus datos sigan siendo guardados y procesados en la web cuando éstos no tienen relevancia alguna o son obsoletos. El usuario puede decidir si los borra de Internet.
  • Derecho del usuario a conocer cuándo han sido violados sus datos. Las empresas que manejan los datos de clientes deberán notificar a las autoridades en un plazo de 72 horas cuando hayan sufrido un ataque digital. De esta manera, los clientes pueden tomar las medidas que consideren oportunas.

 
Por otro lado, la normativa tiene una segunda vertiente enfocada en la protección de datos enfocada especialmente al sector de policía y justicia criminal. Los datos de víctimas, testigos y sospechosos de los crímenes se mantendrán completamente protegidos cuando se esté llevando a cabo una investigación. También, esta información tendrá más facilidad de transferencia entre naciones para combatir el crimen a lo largo del continente. En concreto, supone:

  • Una ley para un continente: la nueva regulación tendrá un único reglamento de protección de datos que abaratará costes y simplificará los negocios de las empresas europeas.
  • Cuando las empresas solo tengan que responder a una sola autoridad de supervisión, el ahorro podría alcanzar los 2.300 millones de euros al año.
  • En Europa se cumplen las reglas europeas. Los negocios extranjeros que quieran entrar en el mercado europeo tendrán que adaptarse a la nueva normativa de protección de datos.

 
Una normativa “necesaria y positiva”
Según Ruth Benito, abogada TIC de Bussola, con el creciente mercado digital y la cantidad de datos proporcionados por los usuarios para la actividad internauta, “esta normativa era necesaria, positiva y favorable para una protección de datos adecuada a la situación”.
En primera instancia, según Benito, con este nuevo reglamento el usuario no verá ningún cambio notable como sí lo verán las empresas, ya que éstas tienen más responsabilidad en el tratamiento de información de sus clientes. De este modo, indica la experta, “deberán ser cautelosas y conocer bien la normativa de los Estados miembro para tomar unas u otras medidas también en función del servicio. Además, no podrán compartir datos de los usuarios sin su autorización”. De hecho, los consumidores deberán dar su consentimiento “explícito” para el intercambio de datos. Si las empresas no cumplen bien con el reglamento, recuerda la abogada, las multas podrían suponer hasta un 4% de la inversión anual, lo que para grandes multinacionales con millones de clientes podría traducirse en miles de millones de euros.
En cuanto a las compañías que basan su actividad en el tratamiento de datos como Facebook, Google, o cualquier otra red social, Benito augura que este nuevo reglamento supone o debería suponer una gran inversión en una nueva figura de empresa: el DPO (Data protection officer). “Él es el encargado de informar sobre las obligaciones legales, velar por que se sigan las normas, asesorar y librar de responsabilidades a las empresas”.
Finalmente, respecto a uno de los aspectos más polémicos de la normativa, el que establece que los menores de 16 años tengan que tener el consentimiento de los padres o de su tutor para utilizar las redes sociales, la abogada recuerda que el texto finalmente aprobado dispone que en la contratación de servicios de la sociedad de la información por parte de menores de 16 años, se precisará el consentimiento de los padres o del tutor legal, salvo que el Derecho del Estado miembro respectivo permita la contratación por dichos menores y, en cualquier caso, siempre que no sean menores de 13 años. Esto supone que en España menores entre 13 y 16 años puedan no necesitar dicho consentimiento paterno, ya que, en nuestro país, el Código Civil, la jurisprudencia y nuestra costumbre permiten la contratación por menores de edad en función de su grado de madurez y su entendimiento”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *