La protección de datos a examen
Tan sólo tres días después de que la Comisión Europea haya presentado nuevas propuestas para la protección de datos, Europa celebraba la sexta edición del Día de la Protección de Datos. ¿Qué cambios propone la ley y cómo afectará a las empresas?
Nueva Normativa
El miércoles 25 de enero la Comisión Europea lanzó una propuesta que modernizaba los principios de la Directiva de Protección de Datos de 1995 para garantizar los derechos de privacidad en el futuro mediante la protección de datos. Las redes sociales, la cloud computing o los servicios basados en localización han hecho que nuestros datos circulen por Internet en grandes cantidades. Los datos personales no sólo se refiere a lo que somos, sino a lo que hacemos, dónde estamos o lo que nos gusta, es el nombre, una foto, una dirección de correo electrónico, detalles del banco, información médica, un post, un comentario en el muro, e incluso una dirección IP. Al 70% de los ciudadanos europeos, según un Eurobarómetro de 2011, les preocupa que sus datos sean mal utilizados, y eso a pesar de que un 74% creen que desvelar datos personales forma parte de la vida moderna. Sí que sienten, en todo caso, que no tienen un completo control sobre sus datos, y eso es algo que quiere solucionar la nueva directiva.
Uno de los cambios que propone la ley es lo que se ha denominado “Derecho al Olvido”, que ofrece al usuario la posibilidad de borrar sus datos “si no hay ninguna razón legítima para retenerlo”. Además, será más fácil acceder a los datos e incluso transferirlos de un proveedor de servicios a otro, aunque respecto a esto último ya hay quien ha dicho que no se han tenido en cuenta los detalles técnicos que esto supone ya que se pretende que los sistemas de un proveedor puedan hablarse, entenderse, con los de otro.
Otra de las novedades de la nueva directiva de protección de datos europea es que se exige a las compañías mayor responsabilidad a la hora de procesar los datos. Esto supone, entre otras cosas, que compañías y organizaciones deban notificar a las autoridades una brecha de seguridad tan pronto como sea posible, hablando incluso de un plazo de 24 horas desde que se haya producido.
Por otra parte, los datos de los ciudadanos europeos se protegerán independientemente de donde estén, incluso cuando los datos sean procesados por una organización que sea de fuera de Estados Unidos.