jueves, 26 de enero de 2012

Guía para entender la nueva norma europea de protección de datos

La EU obligará a todas las empresas a reforzar sus garantías de privacidad y amenaza a quien no lo cumpla con multas de hasta el 5% de sus ingresos globales.
Google se ha adelantado a la futura aprobación de la nueva normativa de la Unión Europea en materia de protección de datos. La puntocom es consciente de que su hegemonía en el mercado de publicidad en buscadores provoca suspicacias en el organismo europeo, y ha decidido simplificar el modo en que informa a los usuarios sobre la información que recoge y sobre cómo la usa.
Y no es para menos. Bruselas asegura que habrá multas muy severas (de hasta el 5% de la facturación global durante el periodo correspondiente) para quien incumpla sus nuevas normas, ya sea una gran multinacional o una pequeña start-up.
La nueva normativa sustituirá a todas las leyes nacionales anteriores y a la Directiva 95/46 de Protección de Datos de la UE, que ha sido parte importante de la legislación europea sobre privacidad y derechos humanos, y bajo la que se han regido las empresas europeas desde 1995. La controvertida propuesta incluye varios puntos, algunos muy positivos, pero otros de efectividad más bien dudosa.

A favor…
1. Unificará las diferentes normativas nacionales en Europa en material de protección de datos, lo que beneficiará, sobre todo, a los gigantes como Google, Microsoft, Amazon o Apple. Un reciente estudio de Accenture afirmaba que la armonización de las leyes en Europa relacionadas con el comercio electrónico ayudaría a impulsar éste hasta un 25%. Según el vicepresidente de la Comisión Europea, Viviane Reding, “esta fragmentación supone para las empresas un coste adicional de 2,3 millones de euros”.
2. Tanto las autoridades relevantes en protección de datos, como todos los particulares afectados, tienen que ser notificados en el plazo de 24 horas acerca de cualquier fallo en la gestión de los datos, incluyendo su destrucción no autorizada o su pérdida. Las autoridades en materia de protección de datos tienen que ser notificadas, incluso en el caso de que no haya habido ningún riesgo de que los datos resultaran dañados. “Esto podría contribuir a generar una mayor responsabilidad entre las empresas y obligar a que éstas reconozcan e informen acerca de fallos de seguridad en el tratamiento de los datos que manejan”, destacan desde la firma estadounidense Iron Mountain.
3. “Se sabe ya que la nueva ley reducirá los requisitos burocráticos de obligado cumplimiento para muchas empresas”, añaden en Iron Mountain.

 … Y en contra
1. Esta propuesta contiene novedades muy importantes respecto a la directiva que pretende sustituir, aunque no tantas respecto a la normativa española de protección de datos. Desde la asociación aDigital, advierten que “la amplia definición de que es lo que se considera dato de carácter personal pueden significar una merma en la capacidad de las empresas y de cualquier otro organismo para tratar datos de carácter personal, con las negativas consecuencias que ello pueda tener para la economía”.
2. A nivel internacional, surgen otras dudas: “La gran cuestión es si la comunidad empresarial querrá o será capaz de auto controlarse”, comenta Christian Toon, director de seguridad de la información de Iron Mountain Europe. “En el caso de que no pudiera, las empresas se verían expuestas a inspecciones regulares por parte de las autoridades oficiales”.
3. “La definición de brecha tendrá también que quedar clara. ¿Dependerá del número de archivos o documentos afectados, por ejemplo, o del tipo de información que ha estado en peligro? Las empresas deberían prepararse para ambas opciones”, agrega Toon.
4. La figura del responsable de protección de datos será obligatoria para todos los organismos públicos y todas las empresas con más de 250 empleados, una medida que ya se cumple, por ejemplo, en Alemania. No obstante, en España, esto podría significar tener que incurrir en costes no previstos.
5. Se prohíbe el uso de datos personales para acciones de márketing, lo que podría frenar el desarrollo de nuevas modalidades publicitarias y de otras soluciones innovadoras.
6. Se advierte de que habrá un mayor control sobre los datos recopilados en Europa a países externos de la Unión Europea, pero el borrador no llega a concretar las actuaciones concretas previstas en estos casos. Son muchas las empresas españolas que han contratado sus servidores en EEUU, por una cuestión de precio.

Primeros efectos
La nueva normativa, que se publicará previsiblemente el 25 de enero, tardará aún unos dos años en ser aprobada, pues aún tiene por delante un largo proceso administrativo y necesita la aprobación de todos los Estados miembros. No obstante, sus efectos se sienten ya en el mercado. Además de los cambios introducidos por Google, Facebook ha presentado un informe, aparentemente dirigido a la UE, en el que afirma contribuir a la creación de 232.000 puestos de trabajo en el continente.
Por su parte, Microsoft ha hecho pública una encuesta internacional en la que se concluye que sólo menos de la mitad de las personas es consciente de las consecuencias a largo plazo que pueden tener sus actividades en la red en su reputación online o en la de terceros.


Fuente: 25.01.2012 Elena Arrieta. Madrid - Expansion.com


Link relacionado:
- Las empresas tendrán que adaptarse a la nueva normativa en materia de protección de datos de la Unión Europea

1 comentario:

denis - recetas de cocina dijo...

Muy interesante! Ahora ya entiendo.