La EU obligará a todas las empresas a reforzar sus
garantías de privacidad y amenaza a quien no lo cumpla con multas de
hasta el 5% de sus ingresos globales.
Google se ha adelantado a la futura aprobación de la nueva normativa
de la Unión Europea en materia de protección de datos. La puntocom es
consciente de que su hegemonía en el mercado de publicidad en buscadores
provoca suspicacias en el organismo europeo, y ha decidido simplificar
el modo en que informa a los usuarios sobre la información que recoge y
sobre cómo la usa.
Y no es para menos. Bruselas asegura que habrá multas muy severas (de
hasta el 5% de la facturación global durante el periodo
correspondiente) para quien incumpla sus nuevas normas, ya sea una gran
multinacional o una pequeña start-up.
La nueva normativa sustituirá a todas las leyes nacionales anteriores
y a la Directiva 95/46 de Protección de Datos de la UE, que ha sido
parte importante de la legislación europea sobre privacidad y derechos
humanos, y bajo la que se han regido las empresas europeas desde 1995.
La controvertida propuesta incluye varios puntos, algunos muy positivos,
pero otros de efectividad más bien dudosa.
A favor…
1. Unificará las diferentes normativas nacionales en Europa en material de protección de datos, lo que beneficiará, sobre todo, a los gigantes como Google, Microsoft, Amazon o Apple. Un reciente estudio de Accenture afirmaba que la armonización de las leyes en Europa relacionadas con el comercio electrónico ayudaría a impulsar éste hasta un 25%. Según el vicepresidente de la Comisión Europea, Viviane Reding, “esta fragmentación supone para las empresas un coste adicional de 2,3 millones de euros”.
1. Unificará las diferentes normativas nacionales en Europa en material de protección de datos, lo que beneficiará, sobre todo, a los gigantes como Google, Microsoft, Amazon o Apple. Un reciente estudio de Accenture afirmaba que la armonización de las leyes en Europa relacionadas con el comercio electrónico ayudaría a impulsar éste hasta un 25%. Según el vicepresidente de la Comisión Europea, Viviane Reding, “esta fragmentación supone para las empresas un coste adicional de 2,3 millones de euros”.
2. Tanto las autoridades relevantes en protección de datos, como
todos los particulares afectados, tienen que ser notificados en el plazo
de 24 horas acerca de cualquier fallo en la gestión de los datos,
incluyendo su destrucción no autorizada o su pérdida. Las autoridades en
materia de protección de datos tienen que ser notificadas, incluso en
el caso de que no haya habido ningún riesgo de que los datos resultaran
dañados. “Esto podría contribuir a generar una mayor responsabilidad
entre las empresas y obligar a que éstas reconozcan e informen acerca de
fallos de seguridad en el tratamiento de los datos que manejan”,
destacan desde la firma estadounidense Iron Mountain.
3. “Se sabe ya que la nueva ley reducirá los requisitos burocráticos
de obligado cumplimiento para muchas empresas”, añaden en Iron Mountain.
… Y en contra
1. Esta propuesta contiene novedades muy importantes respecto a la
directiva que pretende sustituir, aunque no tantas respecto a la
normativa española de protección de datos. Desde la asociación aDigital,
advierten que “la amplia definición de que es lo que se considera dato
de carácter personal pueden significar una merma en la capacidad de las
empresas y de cualquier otro organismo para tratar datos de carácter
personal, con las negativas consecuencias que ello pueda tener para la
economía”.
2. A nivel internacional, surgen otras dudas: “La gran cuestión es si
la comunidad empresarial querrá o será capaz de auto controlarse”,
comenta Christian Toon, director de seguridad de la información de Iron
Mountain Europe. “En el caso de que no pudiera, las empresas se verían
expuestas a inspecciones regulares por parte de las autoridades
oficiales”.
3. “La definición de brecha tendrá también que quedar clara.
¿Dependerá del número de archivos o documentos afectados, por ejemplo, o
del tipo de información que ha estado en peligro? Las empresas deberían
prepararse para ambas opciones”, agrega Toon.
4. La figura del responsable de protección de datos será obligatoria
para todos los organismos públicos y todas las empresas con más de 250
empleados, una medida que ya se cumple, por ejemplo, en Alemania. No
obstante, en España, esto podría significar tener que incurrir en costes
no previstos.
5. Se prohíbe el uso de datos personales para acciones de márketing,
lo que podría frenar el desarrollo de nuevas modalidades publicitarias y
de otras soluciones innovadoras.
6. Se advierte de que habrá un mayor control sobre los datos
recopilados en Europa a países externos de la Unión Europea, pero el
borrador no llega a concretar las actuaciones concretas previstas en
estos casos. Son muchas las empresas españolas que han contratado sus
servidores en EEUU, por una cuestión de precio.
Primeros efectos
La nueva normativa, que se publicará previsiblemente el 25 de enero, tardará aún unos dos años en ser aprobada, pues aún tiene por delante un largo proceso administrativo y necesita la aprobación de todos los Estados miembros. No obstante, sus efectos se sienten ya en el mercado. Además de los cambios introducidos por Google, Facebook ha presentado un informe, aparentemente dirigido a la UE, en el que afirma contribuir a la creación de 232.000 puestos de trabajo en el continente.
Por su parte, Microsoft ha hecho pública una encuesta internacional
en la que se concluye que sólo menos de la mitad de las personas es
consciente de las consecuencias a largo plazo que pueden tener sus
actividades en la red en su reputación online o en la de terceros.La nueva normativa, que se publicará previsiblemente el 25 de enero, tardará aún unos dos años en ser aprobada, pues aún tiene por delante un largo proceso administrativo y necesita la aprobación de todos los Estados miembros. No obstante, sus efectos se sienten ya en el mercado. Además de los cambios introducidos por Google, Facebook ha presentado un informe, aparentemente dirigido a la UE, en el que afirma contribuir a la creación de 232.000 puestos de trabajo en el continente.
Fuente: 25.01.2012 Elena Arrieta. Madrid - Expansion.com
Link relacionado:
- Las empresas tendrán que adaptarse a la nueva normativa en materia de protección de datos de la Unión Europea
1 comentario:
Muy interesante! Ahora ya entiendo.
Publicar un comentario