Se trata de una “regulación ” que será directamente aplicable a todos los estados miembros de la UE.
El nuevo reglamento Europeo de protección de datos tiene previsto incorporar importantes novedades en la materia, por lo que se impone ir conociendo y adaptándose cuanto antes a las nuevas exigencias para demostrar la responsabilidad de las empresas en esta materia y su compromiso con la confianza de sus clientes.
¿Cuál es la normativa de protección de datos de la UE?
En enero de este año, la Comisión Europea nos ha dado a conocer un borrador de su Reglamento Europeo de Protección de Datos para reemplazar la anterior Directiva de Protección de Datos.
La Directiva de protección de datos es una directiva de la Unión Europea, que fue creada para regular la progresión de datos personales en la Unión Europea. Oficialmente conocida como la Directiva 95/46 / CE, esta legislación es parte de la privacidad de la UE y los derechos humanos.
El objetivo del nuevo Reglamento de Protección de Datos Europea es armonizar las leyes de protección de datos vigentes en los estados miembros de la UE . El hecho de que se trata de una “regulación ” en lugar de una “directiva ” significa que será directamente aplicable a todos los estados miembros de la UE sin necesidad de una legislación nacional de aplicación.
El nuevo marco de privacidad, está diseñado para eliminar toda la incertidumbre creada por el actual mosaico de leyes de protección de datos locales y canalizar adecuadamente las notificaciones de violación de datos personales a las que se enfrentan actualmente las empresas en atención a la demanda de casi el 75% de los ciudadanos europeos que hoy en día se manifiestan estar preocupados por la privacidad de sus datos.
El Reglamento General de Protección de Datos (RGPD), que sustituirá a la Directiva 95/46/CE, podría entrar en vigor en 2018 e incluye importantes novedades:
Puntos Clave del Nuevo Reglamento
Ventanilla Única – Reducción de la Carga Administrativa
Un único conjunto de normas sobre protección de datos, válido en toda la UE eliminando requisitos administrativos innecesarios, como los requisitos de notificación para las empresas que serán eliminados. Esto ahorrará 2,3 mil millones de € al año, según ha manifestado el Comisario europeo de Justicia, Viviane Reding.
Ahondando en este concepto, el Reglamento prevé una mayor responsabilidad y rendición de cuentas para los que procesan datos personales eliminando la actual obligación de todas las empresas de notificar todas las actividades de protección de datos a los supervisores de protección de datos – un requisito que ha llevado al papeleo innecesario y cuesta a las empresas 130 millones de € por año.
Proceso Simplificado para Transferencia de Datos entre países
Otro objetivo fundamental de la reforma es la introducción de reglas claras para la transferencia de datos a través de las fronteras dentro de las corporaciones multinacionales con un proceso simplificado que una vez aprobado por una autoridad de datos, será aceptado por todos los demás.
Derecho de Olvido
Los usuarios de servicios en On-Line también deben tener el derecho a ser olvidado, lo que significa que deben ser capaces de eliminar o borrar la información personal de un servicio On-Line. Esto ayudará a las personas a reducir los riesgos mejor la protección de datos la gente será capaz de borrar sus datos si no hay razones legítimas para que se mantenga.
Derecho a la portabilidad de los datos
Las personas tendrán un acceso más fácil a sus propios datos y a ser capaz de transferir datos personales de un proveedor de servicios a otro con mayor facilidad (Derecho a la portabilidad de los datos). Esto mejorará la competencia entre servicios.
Régimen disciplinario
Las autoridades nacionales de protección de datos, verán reforzada su capacidad sancionadora para que puedan cumplir mejor las normas de la UE en cada país. En este sentido tendrán la facultad de multar a las empresas que violan las normas de protección de datos de la UE. Esto puede dar lugar a penas de hasta 1 millón de € o hasta un 2% de la facturación anual global de una empresa.
Proveedores de Servicios de Fuera de la UE
” .. Del mismo modo, las personas pueden hacer referencia a la autoridad de protección de datos en su país, incluso cuando sus datos son procesados por una empresa con sede fuera de la UE. Dondequiera que se requiere el consentimiento de datos a procesar, se aclaró que no tiene que ser dada de manera explícita, en lugar de lo previsto.”