UE aprueba la normativa de protección de datos


Josep Aragonés Salvat     16/12/2015


El parlamento de la UE ha dado finalmente el visto bueno a la propuesta de la Comisión sobre el Reglamento General de Protección de Datos (GDPR) para regular la privacidad en la era digital, que afecta a todas las organizaciones, estén ubicadas o no en la UE, que tratan datos personales de ciudadanos europeos.

Este acuerdo, que se negociaba sobre la resolución legislativa de 12 de marzo de 2014, ha dado como resultado dos textos muy ambiciosos, un Reglamento y una Directiva, considerados equilibrados tanto para las personas que ceden sus datos como para las empresas que los tratan.

La nueva normativa tendrá consecuencias muy positivas para los 28 países de la UE, ya que a partir de que se apruebe por el Consejo y entre en vigor, existirá una única legislación en protección de datos para toda la UE, facilitando así su cumplimiento por las empresas y organizaciones internacionales que operan en distintos países europeos.
 

¿Como afectará a las personas?

  • Los ciudadanos europeos tendrán el mismo nivel de protección en cualquier país de la UE y verán reforzado el control de sus datos ya que se les facilitará el acceso para obtener más información sobre el tratamiento que reciben sus datos personales.
  • Se añaden derechos como la obtención del consentimiento explícito para la cesión de datos a otros destinatarios, la portabilidad de los datos para facilitar el traslado entre proveedores de servicios, el derecho al olvido para eliminar las trazas de datos que se conservan perpetuamente, etc.
     

¿Como afectará a las organizaciones que tratan datos personales?

  • Las organizaciones (empresas, asociaciones, profesionales, etc.), sean europeas o internacionales, que traten datos de ciudadanos europeos se verán obligadas a cumplir la legislación en todas las fases del tratamiento, tanto si se efectúa en un país de la UE como en otro país distinto.
  • Estas obligaciones se regularán en función del riesgo específico que presente el tratamiento, pudiendo sancionarse su violación con multas de hasta el 4% de los ingresos.
  • Otra de las mejoras de la normativa es la implantación de medidas técnicas y organizativas específicas para la protección de datos que incluyen políticas de información y seguridad desde el diseño y por defecto, con análisis de riesgos del tratamiento y evaluaciones de impacto sobre el mismo.
  • Por fin se reducen las cargas administrativas, como la notificación de ficheros a la AEPD y se incrementan las responsabilidades del tratamiento, debiéndose ser capaz de rendir cuentas para demostrar el cumplimiento de la normativa.