Unificación de la legislación de protección de datos en la UE

Unificación de la legislación de protección de datos en la UE
Sin comentarios

La Unión Europea está trabajando en una nueva legislación sobre la protección de datos que unifique la legislación en todos los estados miembros y que ha empezado a recorrer su camino con el trámite para la presentación de la ley que lo regulará así como su reglamento que desarrollará dicha ley. Se busca, como hemos comentado antes la unificación de la legislación de protección de datos en la UE.

Uno de los aspectos más destacados es el derecho al olvido. Se trata de que cuando un usuario lo solicite, las compañías se verán obligadas a borrar su huella digital, tanto archivos que pudiera tener como datos. Algo que puede afectar a compañías como Google, Facebook y todo lo que tiene que ver con las relaciones sociales que mantenemos con nuestros clientes. Se espera que la reforma se apruebe definitivamente en 2014.

El cambio más importante de la propuesta de la Comisión es la introducción de un nuevo sistema de multas por incumplimiento de las normas de protección de datos. Se establecen multas superiores al 0,5% del volumen de negocios anual global (ingresos brutos anuales a nivel global), superiores la 1% o al 2% dependiendo de la gravedad de la acción cometida por parte de la empresa a requerimiento del usuario.

El Proyecto de Reglamento también prevé los criterios que deberán ser considerados para la imposición de multas como, por ejemplo, la naturaleza, gravedad, la duración de la violación, la intención y la existencia de conductas previas de similar naturaleza como la reincidencia. En la propuesta presentada no se recogen las directrices para el cálculo de las multas.

También amplía la protección garantizada a los sujetos afectados, incluyendo expresamente dentro del ámbito protegido, todos los datos que puedan ser identificados a través de los datos de ubicación y localización así como los datos “on line” y/o telemáticos. El Proyecto de Reglamento impone el principio del país de origen (“One-stop shop”), el cual determina que la ley aplicable y la APD competente es aquella del país donde la empresa tiene su establecimiento principal.

No es una mala noticia para poder clarificar toda la legislación a nivel europeo, sobre todo pensando en la internacionalización de la venta online donde necesitamos registrarnos en las tiendas y dejar nuestros datos en manos de una tienda cuya legislación actualmente desconocemos y nos estamos seguros del tratamiento que harán de los mismos.

Vía | Jones Day En Tecnología Pyme | La Agencia Española de Protección de Datos abre una consulta sobre el Cloud computing Imagen | rockcohen

Temas
Comentarios cerrados
Inicio