New European Data Protection Regulation

Nuevo Reglamento Europeo de Protección de Datos

Nuevo Reglamento Europeo de Protección de Datos
Nuevo Reglamento Europeo de Protección de Datos

La UE estaba necesitando una nueva ley de protección de datos con el fin de reemplazar la directiva de la UE que databa de 1995, cuando Internet todavía estaba en su infancia.

Así que, finalmente, la semana pasada, después de más de cuatro años de negociaciones, la Unión Europea aprobó el Reglamento General de Protección de Datos (GDPR) en Estrasburgo. Esta nueva ley se basa en los mismos principios que la anterior, cuyo objetivo era proteger a los consumidores, pero adapta y mejora la legislación para las empresas teniendo en cuenta el nuevo escenario, un mundo digitalizado con teléfonos inteligentes, redes sociales, banca por Internet y transferencias globales.

La nueva regulación se publicará en los próximos días en el Boletín Oficial de la Unión Europea y entrará en vigor 20 días después de su publicación. No obstante, sus disposiciones no serán directamente aplicables a los Estados miembros hasta que hayan transcurrido dos años después de su entrada en vigor.

Básicamente, la nueva legislación sobre protección de datos está dirigida a dar a la gente un mayor control sobre su información personal. Entre otras cuestiones, la regulación aprobada en Bruselas reconoce el derecho de los ciudadanos a ser “olvidado” en internet. Igualmente, bajo la nueva legislación las empresas deberán llevar un registro de los datos personales que sea accesible y auditable y proporcionar notificación de violación de un plazo de 72 horas.

Más importante aún, al menos en lo que se refiere a las empresas, los errores de protección de datos serán mucho más caros que antes; es decir, las empresas podrían enfrentarse a enormes multas por el incumplimiento de la nueva ley, de hasta el 4 por ciento de sus ingresos globales, o 20 millones de € en función de la cual sea mayor. En este nuevo escenario, las empresas tendrán que tomar el tema de la protección de datos mucho más en serio, mientras que los derechos de los individuos serán mejorados en la nueva era digital.

Teniendo en cuenta que la nueva ley determina que las empresas tienen dos años para gestionar su tratamiento de los datos personales conforme a la ley, se espera que las empresas creen el cargo de Responsable de Protección de Datos, especialmente si están manejando una cantidad significativa de datos sensibles o supervisando el comportamiento de muchos consumidores.

No Comments

Sorry, the comment form is closed at this time.