Europa quiere endurecer la normativa de protección de datos

Aunque no será hasta mañana cuando se conozca realmente en qué va a consistir la reforma de la directiva de protección de datos de 1995, Viviane Reading, vicepresidenta de la Comisión Europea y responsable de la agenda digital, ha esbozado algunas de las líneas maestras de la misma. Menos tiempo para informar sobre ataques o fugas de datos o el derecho al olvido estarán presentes, previsiblemente, en la nueva normativa de protección de datos.

Tras semanas de controversia y negociaciones, la Comisión Europea ya tiene lista su propuesta sobre la nueva normativa de protección de datos. Ha sido Viviane Reding, vicepresidenta de la Comisión Europea y responsable de la agenda digital, quien ha dado a conocer algunos detalles de la nueva normativa  en Munich.  Proteger los datos de los ciudadanos de la Unión es, para Viviane Reading, “vital” y es por este motivo por el que se ha estado trabajando en la nueva normativa que, entre otras cosas, regulará aspectos como el derecho al olvido, o el tiempo que tiene una empresa para informar sobre una posible fuga de datos.

La intención de la Comisión Europea es simplificar la ejecución de las normas y aumentar el poder de los reguladores, además de que los ciudadanos europeos puedan tener más control sobre sus datos más mecanismos para reclamar.

Algunas normas


En este sentido, la Comisión Europea establecerá un plazo de 24 horas para que una empresa alerte a los usuarios si su información personal ha sido comprometida. Esta medida, que ha obtenido numerosas críticas, entre ellas las del departamento de comercio de Estados Unidos quien considera que 24 horas es un periodo muy corto que sólo logrará crear “falsas alarmas” y “multas masivas” a empresas, busca que los europeos no vuelvan a vivir casos como el que se produjo con Sony, cuando, el pasado mes de abril y tras ser atacada Sony Playstation, tardó más de una semana en informar a los cerca de 77 millones de usuarios

El periodo de tiempo que tendrán las empresas para dar a conocer a los usuarios alguna irregularidad no ha sido el único punto que ha recibido críticas.

Así, para muchos, cierta información, como números, datos de localización o identificadores, no tienen porqué ser considerada como información profesional. Viviane Reading aclaró este punto asegurando que es necesario que las empresas de Internet que se encargan de recoger y mantener información personal,  expliquen por qué es necesario mantener dicha información en sus bases de datos. Además, se requerirá que usuarios den su consentimiento explícito.

Y llegamos a otro de los puntos calientes; el derecho al olvido. En los últimos años, han sido varios los gigantes tecnológicos que han tenido problemas con lo que se ha denominado el derecho al olvido. Sólo hay que recordar en caso de Google, quien tuvo que acudir a la Audiencia Nacional ante una demanda interpuesta por la Agencia Española de Protección de Datos.

En este sentido, se espera que en  la nueva normativa se incluyan tanto el derecho al olvido (los usuarios podrán requerir que su información sea borrada) y el derecho a la portabilidad de los datos (se podrá solicitar que los datos personales sean transferidos entre compañías).

La normativa deberá pasar ahora por el Consejo Europeo y por el Parlamento estará en vigor tanto en los 27 países miembros de la Unión. Además, también afectará a todas aquellas empresas que operen en los países miembros, aunque no tengan sus servidores en la Unión Europea.

FUENTE:DealerWorld