10 puntos básicos sobre la nueva Ley de Protección de Datos.

El pasado mes de abril se aprobó en el Parlamento Europeo el Reglamento 2016/679, por el que se modifica la Directiva 95/46/CE de 24 de octubre de 1995, sobre Protección de Datos de Carácter Personal.

Hacía falta, ya que hace 20 años Internet no es lo que es hoy en día, los smartphones no existían, ni las redes sociales y era necesario una revisión de todas aquellas normas.

Aquí lo he resumido en 10 puntos.

 

¿Qué novedades tiene el nuevo reglamento?

-1- El Derecho al olvido, mediante la modificación o supresión de los datos personales en la Red.

-2- El derecho a ser informado en el caso de que tus datos hayan sido pirateados.

-3- Derecho a la portabilidad. Esto quiere decir la posibilidad de trasladar tus datos a cualquier proveedor de servicios.

-4- Las cláusulas de privacidad deberán ser redactadas con un lenguaje claro y sencillo.

-5- La licitud de consentimiento: Un permiso claro y afirmativo para el tratamiento de los datos personales de la persona afectada.

-6- Un aumento en la cuantía de las multas. Se establecerán multas de hasta un 4% sobre la facturación global de la empresa infractora, o sanciones de hasta 20 millones de euros, aplicándose siempre la de mayor cantidad.

-7- Se crea la figura del Delegado de Protección de Datos, una nueva figura cuyas funciones serán asegurar el cumplimiento de la normativa, realizar auditorías o actividades de formación de personal.

-8- Se crea la Ventanilla Única. Se podrá aplicar la Ley europea a empresas que no tengan presencia física en territorio de la UE pero sí manejen datos de ciudadanos de Estados miembros.

-9- Responsabilidad proactiva: Las empresas tendrán la obligación de adoptar una serie de medidas y obligaciones que legitimen el cumplimiento de la ley para proteger los datos de los usuarios.

-10- Se utilizará la seudonimización para evitar que toda la información contenida en los datos personales pueda relacionarse con una persona física determinada identificable o identificada.

A parte de todo esto, habrá más control de pasajeros y turistas. Las aerolíneas, touroperadoras y agencias de viajes que gestionen billetes de avión, deberán entregar a las autoridades nacionales la información de los pasajeros de todos los vuelos que lleguen a la UE desde terceros países y al revés. Para ello se creará un Registro europeo de datos de los pasajeros de transporte aéreo (PNR, Passenger Name Record en inglés) donde permanecerán un máximo de 5 años, pero que deberá ser “enmascarada” tras los 6 primeros meses.

 

¿Qué plazos tienen los Estados miembros para adoptar estas normas?

La aplicación del texto no será efectiva hasta el segundo semestre del año 2018. Así que los países miembro tendrán 2 años para aplicar la normativa a la legislación nacional.

En el caso de Reino Unido e Irlanda, la directiva sobre intercambio de datos para fines policiales y judiciales sólo se aplicará de manera limitada. Dinamarca podrá decidir en seis meses tras su adopción definitiva si quiere trasladar la directiva a la ley nacional.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s