Directivas europeas en materia de protección de datos personales

Escrito por:
Categorías: E-Business
No hay comentarios
Estas nuevas disposiciones imponen el establecimiento de un procedimiento para la notificación inmediata en caso de violación de estas reglas o cualquier uso no autorizado de los datos personales. Será la primera actualización de la normativa en materia de protección de datos personales que data de 1995.Las propuestas tienen como objetivo aumentar significativamente las facultades punitivas de la UE sobre los actores que facilitan el uso fraudulento de datos personales sin autorización o vendan los datos de los usuarios a terceros. También tienen como objetivo proteger la información en poder de las redes sociales y los servicios de cloud computing.

Por lo tanto, las empresas dispondrán de 24 horas para reportar cualquier violación a las autoridades encargadas de la protección de datos y partes interesadas. Las nuevas normas, que se aplican a las filiales internacionales de las empresas europeas deben fortalecer integralmente la protección de los datos personales en poder de las empresas. Estas reglas deben otorgar a la UE competencias similares a las que goza en términos de la ley de competencia, puede imponer multas de hasta el 10% de la facturación en caso de violación.

Durante una reunión entre los miembros de la Comisión Europea y el Departamento de Comercio de EE.UU., Vivian Reding (Vicepresidenta y Comisaria Europea de Justicia, Derechos Fundamentales y Ciudadanía) propuso que los Estados Unidos adoptaran el mismo enfoque que en Europa, es decir, una norma más estricta. Se dice que el objetivo es lograr una convergencia de los reglamentos. Vivian Reding llegó tan lejos como para sugerir que se alcance un acuerdo sobre el idioma en las respectivas leyes que regulan el uso de los datos personales por parte de los proveedores de servicios de Internet y proveedores de contenido. Según ella, es Washington quien tendrá que adaptarse a las normas de referencia determinadas por la UE. Lo ideal sería que las empresas estadounidenses con actividades comerciales en Europa desarrollen dispositivos que le permitan estar de acuerdo a las normas europeas.

El Safe Harbor, entre los Estados Unidos y la UE, se ha puesto en marcha para garantizar que las empresas estadounidenses están en línea con la normativa europea sobre protección de datos. Este programa permite a las empresas estadounidenses certificadas procesar datos personales en Europa, aunque los Estados Unidos no tenga una regulación que cumpla con los requisitos europeos. Los siete principios básicos de la Directiva de la UE que son absorbidos por el Safe Harbour son: (1) notificación, (2) el principio de exclusión voluntaria, (3) la posibilidad de restricciones respecto a transferencias ulteriores, (4) seguridad de protección de datos, (5) la preservación de la integridad de los datos, (6) el derecho de acceso de los individuos y (7) la aplicación efectiva.

Una de las principales medidas de la nueva normativa es que cualquier empresa de almacenamiento de datos personales (archivos de clientes, directorios internos de recursos humanos u otros) deben atenerse a las normas, ser capaces de justificar cualquier uso que se haga de ellos. “Esto debe ser considerado un servicio esencial que se entrega al cliente y, en definitiva, ya debe estar en su lugar dentro de una bien estructurada. Un aspecto polémico de esta ley es el establecimiento de un “derecho a ser olvidado“, que implica que una empresa no puede retener la información por más tiempo del que la utiliza y que ya no tiene el derecho de utilizar, bajo pena de multa.

protección de datos

Los principios expuestos anteriormente, resaltan el contraste entre las leyes estadounidenses y europeas en materia de gestión de información personal. De acuerdo con los resultados de un estudio realizado por Forrester en septiembre de 2011 (“Q&A : EU privacy regulations” Chenxi Wang, Ph. D) La protección de datos en los Estados Unidos “…es más bien favorable a las empresas, mientras que la de UE prefiere la privacidad de los individuos. Esto da lugar a una divergencia entre los enfoques de los EE.UU. y la UE en el tratamiento de los datos, especialmente para la transferencia de datos entre países con diferentes regulaciones“.

Se expresaron reservas acerca de la cuantía máxima de las sanciones, que pueden llegar hasta el 5% de la facturación. Gran parte de la industria se compromete a imponer una pena máxima de un 2% de las ventas, lo que tendría un desincentivo para las empresas que pensaban que podían escapar de las nuevas reglas y continuar utilizando su sistema de protección de datos actuales.

Con la obligación de designar una protección de datos, la nueva ley alienta a las empresas a centrar su atención en cuestiones convertidas en esenciales en la era digital, en lugar de simplemente aceptar este reglamento, sin entender el tema.

La aplicación de estas normas a los países que no son miembros de la UE y que desean ofrecer sus bienes y servicios en el territorio europeo debe considerarse bienvenido ya que es un contrapeso a los requerimientos de la Ley Sarbanes-Oxley. Y en ese sentido, es importante que las empresas estadounidenses no esperen recibir un trato preferencial en el territorio de la UE.

¿Y tú que opinas?

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies