Nuevo reglamento de protección de datos

El pleno del Parlamento Europeo ha dado luz verde al nuevo reglamento de protección de datos. El objetivo último de este plan es para garantizar unos estándares comunes adaptados al entorno digital.

El borrador del plan se redactó el 25 de enero de 2012, y tras numerosas conversaciones, reuniones y deliberaciones, ayer día 14 de abril se procedió a su ratificación. Este reglamento reemplaza a la obsoleta directiva sobre la misma materia, ratificada en 1995.

El nuevo reglamento, entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE siendo de aplicación directa en todos los estados, con objetivo de armonizar las normativas vigentes de los países de la UE, devolver a los ciudadanos el control de sus datos personales y garantizar unos elevados estándares de protección, confianza y seguridad jurídica.

Como novedades en este texto, podemos destacar:

  • La inclusión (de manera más oficial) del derecho de rectificación en Internet por modificación o supresión de los datos personales, más conocido como el derecho al olvido. Su inclusión era totalmente necesaria ya que es uno de los puntos más necesarios debido a la rápida evolución de la tecnología y de las necesidades de los usuarios.
  • Obligación de obtener un consentimiento claro y afirmativo de los usuarios de manera separada del objeto central de contratación. Con este punto parece que se quiere acabar con las clausulas de protección de datos incluidas en los contratos, que generan al final una gran inseguridad en la parte firmante.
  • Derecho a ser informado sobre un posible pirateo de datos personales. Toda persona que trate datos personales, deberá de informar de cualquier brecha de seguridad al usuario para que sea consciente de esta información.
  • Multas de hasta el 4% de facturación global de las empresas en caso de infracción sobre estos datos. Con esto se intenta que las grandes corporaciones tengan más en cuenta la protección de datos en sus infracciones y cuiden de la seguridad de los usuarios.
  • Para terminar, la normativa incluye la figura del delegado de protección de datos, el cual deberá hacer que las empresas con más de 250 trabajadores, los organismos público y aquellas que necesiten de un control permanente de la protección de datos, cumplan las normas de protección de datos y los procedimientos de control necesarios.
  • Si bien estos son los puntos principales del nuevo reglamento, y es de aplicación directa, habrá que esperar a la Agencia Española de Protección de Datos dé un informe de su aplicación concreta en el territorio español.