El pleno del Parlamento Europeo recien celebrado ha dado luz verde a la tan reforma de la normativa europea sobre Protección de Datos. Se trata de un mayor control sobre datos personales por los ciudadanos en favor de una mayor privacidad en esta era digital. Además se armonizan las normas a aplicar por los estados miembros tras cuatro años de discusiones y que permitirán sustituir la obsoleta anterior directiva de Protección de Datos del año 1995 ante los cambios y retos de las nuevas tecnologías, redes sociales y universos 2.0, 3.0… El reglamento entrará en vigor 20 días después de su publicación en el Diario Oficial de la UE. Los países tienen un plazo de dos años para adecuar sus normativas estatales a las nuevas normas, según Tu LOPD.es.
Una normativa que reemplaza el actual marasmo de leyes nacionales con reglas que permiten un mayor control de la propia información privada mientras mejora la seguridad para las empresas, ante el desarrollo futuro del mercado único digital. Finalmente existirá una ventanilla única que reducirá los trámites burocráticos. La Comisión Europea estima unos beneficios probables de 2,3 mil millones de euros al año. La normativa incluye:
– El derecho al olvido, rectificación o supresión de datos personales.
– La necesidad de consentimiento claro y afirmativo de la persona concernida en sus datos personales.
– Portabilidad, o derecho a trasladar datos a otro proveedor de servicios.
– Derecho a ser informado de si nuestros datos personales han sido pirateados.
– Un lenguaje claro y comprensible en las cláusulas de privacidad.
– Multas de hasta el 4% de la facturación global de las empresas en caso de infracción.
– Las empresas tendrán que designar a un oficial de protección de datos ante grandes cantidades de datos sensibles o monitoreo del comportamiento de muchos consumidores
– Las empresas con sede fuera de Europa tendrá que seguir las mismas reglas que las locales cuando ofrezcan bienes o servicios en el mercado de la UE.
– Límites claros al uso de perfiles sociales y datos de consumidores.
– Aplicaciones, redes sociales, y servicios deberán ofrecer niveles adecuados de privacidad por defecto en protección datos personales de los usuarios.
La normativa también incluye una directiva sobre transmisión de datos para cuestiones judiciales y policiales. Se aplicará al intercambio de datos transfronterizos en la UE con estándares mínimos de tratamiento de datos para cada país intentando así proteger a personas investigadas (víctimas, acusados, testigos) policialmente o por procesos judiciales, dejando claro sus derechos y los límites a la transmisión de datos con las correspondientes salvaguardas para evitar riesgos en seguridad pública, con una cooperación más rápida y efectiva entre las autoridades policiales y judiciales.