Después de varios años de trabajo, el Parlamento Europeo ha aprobado esta tarde una reforma de su Reglamento General de Protección de Datos. Con ella actualizan la legislación actual aprobada en 1995, adaptándola a la era digital dándole mayor poder a las autoridades para tomar medidas más duras contra las empresas que infrinjan la normativa.
Entre las normas añadidas al reglamento también destaca el garantizar el derecho al olvido o agilizar la portabilidad de datos. Además, también se intentan reforzar los consentimientos de los usuarios para el tratamiento de sus datos, utilizando en todo el reglamento un lenguaje claro y comprensible sobre las cláusulas de privacidad para que no se pueda jugar con las interpretaciones.
En una declaración conjunta, los comisarios europeos Frans Timmermans y Věra Jourová han asegurado que "Las nuevas normas garantizarán que el derecho fundamental a la protección de datos personales esté garantizado para todos", y añaden que este reglamento "ayudará a estimular el mercado único digital en la UE mediante el fomento de la confianza de los consumidores en los servicios en línea".
Estos son los cambios introducidos
Los cambios principales que sufrirá el Reglamento General de Protección de Datos incluyen penas más duras para las empresas que violen las normas de protección de datos de la Unión Europea, con multas de hasta el 4% ciento de su facturación global, y la necesidad de “consentimiento claro y afirmativo” de la persona concernida al tratamiento de sus datos personales.
Las grandes empresas ahora tendrán que designar un oficial de protección de datos si tratan datos sensibles a escala, y tendrán que informar de si sufren alguna filtración de datos personales durante las 72 horas siguientes. A raíz de esto, la responsabilidad por estas filtraciones de datos que se extenderá a cualquier procesador de datos que los haya tratado.
Además, la reforma también convierte el denominado derecho al olvido en ley ampliando su ámbito de aplicación, y añade un derecho a la portabilidad de datos para poder trasladarlos sin problemas a otro proveedor de servicios. De la misma manera se aprueba el consentimiento parental para que los niños utilicen las redes sociales, e imponen una única autoridad de control para las quejas relacionadas con la protección de datos para racionalizar el proceso de cumplimiento.
Este nuevo reglamento entrará en vigor 20 días después de haber sido publicado en el Diario oficial de la Unión Europea, y los países miembros tendrán un plazo de dos años para trasladar los cambios a sus legislaciones nacionales.
Vía | Parlamento Europeo
Imagen | fdecomite
En Genbeta | Nube y protección de datos: ¿qué debería saber una empresa al usar Dropbox o Google Drive?
Ver 4 comentarios