En enero de este año, la Comisión Europea reveló un borrador de su Reglamento de Protección de Datos Europeo para sustituir la anterior Directiva de Protección de Datos, y que cualquier consultoría informática debería tener en cuenta.
La Directiva de Protección de Datos es una Directiva de la Unión Europea, que fue creada para regular la progresión de los datos personales en la Unión Europea. Oficialmente conocido como la Directiva 95/46/CE, la legislación es parte de la ley de privacidad de la UE y de los derechos humanos.
El objetivo del nuevo Reglamento de Protección de Datos Europeo y de las nuevas soluciones informáticas es armonizar la legislación vigente de protección de datos en cada lugar a través de los estados miembros de la UE.
Aplicación de la LOPD
El hecho de que es un «reglamento» en lugar de una «directiva» significa que será directamente aplicable a todos los Estados miembros de la UE sin necesidad de una legislación nacional de aplicación.
- Un conjunto único de soluciones informáticas y normas sobre protección de datos, válido para toda la UE, que prescinde de requisitos administrativos innecesarios, como los requisitos de notificación para las empresas, que serán eliminados. Esto le ahorrará a los negocios más de dos millones de euros al año.
- En lugar del actual deber de todas las empresas, obligadas a notificar todas las actividades en relación a la protección de datos a sus supervisores – un requisito que ha provocado trámites burocráticos prescindibles y costes en los negocios de 130 millones al año -, la reglamentación motiva una mayor responsabilidad a la hora de rendir cuentas para los que procesen datos personales.
- Por ejemplo, las empresas, ahora, van a notificar a las autoridades en materia de supervisión las violaciones graves de datos tan pronto como les sea posible.
- Las organizaciones sólo tendrán que hacer frente a una única autoridad de protección de datos nacional en el país de la UE donde tengan su establecimiento principal. Del mismo modo, las personas pueden hacer referencia a la autoridad de protección de datos en su país, aun cuando sus datos son procesados por una consultoría informática o empresa con sede fuera de la UE. Donde se requiera el consentimiento de los datos que se procesan, se tienen que dar explícitamente.
- Las personas tienen un acceso más fácil a sus propios datos y son capaces de transferir datos personales de un proveedor de servicios a otro con mayor facilidad (derecho a la portabilidad de los datos). Esto mejorará la competencia entre servicios.
- El derecho al olvido ayudará a gestionar mejor los riesgos de protección de datos en línea: la gente será capaz de borrar sus datos si no hay razones legítimas para retenerlos.
- Las normas de la UE se deben aplicar para la protección de datos informáticos personales que son tratados en el extranjero por empresas activas en el mercado de la UE y que ofrecen sus servicios a los ciudadanos de la UE.
- Las autoridades de protección de datos nacionales e independientes, como por ejemplo una consultoría informática, serán fortalecidas para que puedan cumplir mejor las normas de la UE y la LOPD en el país. Ellos tendrán la facultad de multar a las empresas que violen las normas de protección de datos o la LOPD de la UE. Esto puede dar lugar a sanciones de hasta 1 millón de € o hasta un 2% de la facturación anual global de una empresa.
- Una nueva directiva se aplicará los principios y normas de protección de datos informáticos generales para la cooperación policial y judicial en materia penal. Las normas se aplicarán a las transferencias nacionales y transfronterizas de datos.