Las medidas clave de la UE para regular la protección de datos

Se requerirá autorización paterna para que menores de 13 años o de 16, según el Estado miembro, accedan a las redes sociales

Bruselas cambia las normas de juego en la protección de datos. Los atentados de París desbloquean una ley atascada desde hace cuatro años

De un mal como fueron los atentados de París del pasado 13 de noviembre han salido algunos bienes, entre otros el desbloqueo de varios paquetes legislativos relacionados con la seguridad y la protección de datos personales. Este jueves 17 de diciembre la Comisión de Libertades del Parlamento Europeo ha aprobado el acuerdo al que han llegado las tres principales instituciones europeas para desbloquear un texto que llevaba cuatro años en danza. Representantes de la Comisión, el Consejo y el propio parlamento habían llegado a un acuerdo en la última fase legislativa, el llamado «triálogo» del que aún no se conocen todos los detalles pero que viene a reformar una legislación que data de los años 90, cuando internet no era más que un balbuceante proyecto.

El eurodiputado del Grupo de los Verdes Jan Philipp Albrecht, que ha liderado la negociación por parte del Parlamento, considera que con esta reforma «se devuelve el control de los datos personales a los ciudadanos y las compañías ya no estarán autorizadas a divulgar las informaciones que han obtenido sin el consentimiento expreso de los afectados». La norma deberá ser transpuesta a la legislación de los 28 estados miembros, con lo que al final del proceso podrían aparecer matices diferentes, si bien lo crucial es que la negociación se ha desbloqueado. Algunas de las medidas que se han aprobado hoy son:

Acceso a redes sociales

 

Regula el uso por los menores de 16 años

Los diputados deben votar si los menores de 16 años tienen acceso libre a redes sociales como Facebook, Snapchat, Tuenti e Instagram y en qué circunstancias. El texto propone que desde su entrada en vigor se requerirá la autorización expresa de los padres para el uso de redes sociales por parte de sus hijos, si son niños y adolescentes. Cada país definirá la edad para la cual ese requisito se aplica. Unos países fijan ese listón en 13 años y otros en 16 años. La propuesta inicial de la Comisión Europea de elevarla por encima de esta edad, no prosperó en primera instancia, de modo que no tendrá recorrido en el reglamento de protección de datos que se vote hoy. Si se aprueba la medida prohibitiva, el Pleno de la Eurocámara lo revalidará a principios del próximo año. Y a partir de ese momento los Estados miembros, como España, tendrían dos años para adaptar su legislación a la nueva directiva comunitaria.

Multa por violar la privacidad

Hasta el 4% del ingreso de la empresa

Lo primero que fija el texto son sanciones. Las multas por violar las reglas de esta norma de protección de datos pueden llegar hasta el 4 por ciento de la cifra de negocios (o ingresos) de la compañía que sea condenada por vulnerar la norma. En el caso de las grandes compañías, como Google, eso puede llegar a cifras astronómicas.

Responsabilidad empresarial

Afecta a todas las que usen datos de terceros

La responsabilidad se amplía a todas las compañías que usan datos de terceras personas, lo que implica que afecta también a los modelos de negocio basados en la nube.

Derecho al olvido

El usuario pedirá borrar su rastro digital

Se clarifica el llamado «derecho al olvido» que ya había sido establecido en una legislación diferente y que se convierte en un derecho al que cualquier persona puede acogerse. Los medios de comunicación pueden estar exentos de esta obligación en determinadas circunstancias. La formulación de la ley establece que todo el mundo puede pedir que se borren sus datos «siempre que no haya bases legítimas para retenerlos».

Transferencia de datos

Entre compañías

Se establece la capacidad absoluta de trasladar sus datos de una compañía a otra. Todos los contactos personales que Google acumula en la cuenta de cada usuario deberán poder ser traspasados a otra compañía que pueda ofrecer un servicio similar.

Comunicación al Estado

Se informará de cualquier violación

Las empresas deben comunicar a las autoridades nacionales competentes «lo antes posible» cualquier violación de las reglas sobre protección de datos.

Cambios en las plantillas

Cada empresa nombrará un responsable

La directiva propone también cierta renovación en las plantillas de las entidades empresariales, ya que cada una de ella que trabaje con datos de los usuarios debe nombrar a un responsable específico de protección de datos dentro de sus organigramas.

Trámites preceptivos

Entrada en vigor de una ley atascada

La legislación se ha tramitado a través del procedimiento de codecisión, en el que intervienen las tres instituciones. La Comisión lanzó la iniciativa, que en este caso se hizo en tiempos del segundo equipo de José Manuyel Barroso. La entonces comisaria de la Sociedad de la Información, la luxemburguesa Viviane Reding, es ahora eurodiputada y ha sido de las primeras en felicitarse por haber alcanzado el acuerdo. La propuesta debe ser aprobada tanto por los países en el seno del Consejo y por el Parlamento europeo. Si no están de acuerdo se establece una negociación, que es donde estaba el trámite después de cuatro años. Una vez apactado, se ratifica primero por el propio Consejo, que lo puede hacer a través de los embajadores permanentes en un trámite administrativo. El Parlamento lo ha de votar en sesión plenaria. Los grupos quieren hacerlo coincidir, a primeros de 2016, con la votación sobre el registro de pasajeros, para cerrar el círculo de esta batalla.

Origen: Las medidas clave de la UE para regular la protección de datos

Si te ha parecido interesante, por favor comparte

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR