La Comisión Europea a principios de este año había entregado una propuesta de una nueva normativa de Protección de Datos de Datos Personales de la Unión Europea, la cual entraría en vigencia el 31.12.2014, con ello la nueva directiva vendría a sustituir a la Directiva de Protección de Datos de la UE 95/46, la cual es hasta ahora la columna vertebral de la ley sobre privacidad y derechos humanos en la UE, tanto para organismos públicos como privados. La Comisión propone en síntesis una reforma general de las normas de Protección de Datos Personales para aumentar de esta manera el control de los usuarios sobre sus propios datos y reducir los costes para las empresas.
La propuesta de la Comisión Europea se encuentra en la fase de discusión ante el Parlamento Europeo y los Estados miembros de la UE (a través del Consejo de Ministros).
Los siguientes puntos serían los más novedosos:
-
La nueva normativa sobre Protección de Datos Personales no hace distinción entre normas para el sector público y para el sector privado.
-
La notificación obligatoria de las brechas de datos. Implica que las autoridades responsables de la protección de datos – de cada país – y todos los privados afectados tienen que ser notificados en un plazo de 24 horas acerca de una brecha en la seguridad de los datos, incluyendo destrucción no autorizada o pérdida de los mismos. Las autoridades para la protección de datos tienen que ser notificadas aunque los datos no hayan sufrido daños ni hayan estado en peligro.
-
La propuesta abre el camino para multas más elevadas. Según el borrador, las autoridades regulatorias tendrían la capacidad de imponer multas de hasta un millón de euros o el 2% del volumen de negocios anual global de una empresa, si éstas incurren en incumplimiento de la normativa.
-
El borrador de Protección de Datos Personales quiere dar a los ciudadanos el “derecho al olvido”. Esto ayudará a los ciudadanos a gestionar de mejor manera los riesgos inherentes a la protección de los datos en línea. Los usuarios podrán borrar sus datos cuando no existan razones legítimas para conservarlos. Si esto se logra, este cambio tendría enormes implicaciones en cuanto a recursos dentro de las organizaciones y sería de una compleja implementación, especialmente en relación al ámbito de las redes sociales ya que éstas generan sus ganancias precisamente con este tipo de datos.
-
Se aplicarán las normas de la UE a toda empresa activa que se encuentre en territorio de la UE y que ofrezca sus servicios a ciudadanos de la UE aún cuando procese los datos personales en terceros países.
¿Necesita asesoría jurídica respecto a Protección de Datos Personales?
Asesoramiento jurídico en Derecho en Internet, Marketing jurídico y Protección de Datos Personales, ¡consúltenos!
Para aprender más de los datos personales en 38 jurisdicciones del mundo recomiendo el siguiente Libro Protección de Datos: Data Protection & Privacy 2014.
Recomiendo también la lectura de los siguientes artículos y sentencias:
- Términos y Condiciones Generales de Contratación.
- Protección de Datos Personales, I Parte, II Parte.
- Marca Comercial, las 10 preguntas más importantes.
- Registro de Bancos de Datos Personales.
- C. S. Datos Personales no es aplicable a las personas jurídicas.
- C. A. de Santiago condena a Servicio de Salud Metropolitano a pagar $ 60.000.000 por error en tratamiento médico.
- R. DE PROTECCIÓN RECHAZADO CONTRA EMPRESA QUE PUBLICA EN SITIO WEB EL ROL ÚNICO TRIBUTARIO O RUT DE DIVERSAS PERSONAS, INCLUYENDO A MENORES DE EDAD.
- C. S. entrega informe nacional de visitas a residencias de red de protección de niños y adolescentes.
