A primeros de año la Unión Europea anunciaba una revisión de la Ley de Protección de Datos
del Viejo Continente. Se exige más control de los datos y se contemplan
cuantiosas multas para los que no cumplan con una propuesta que pocas
empresas europeas estarían en condiciones de cumplir.
En su calidad de expertos en cumplimiento normativos, la empresa Alcatraz Solutions ha sido la única de las contactadas en poder cumplimentar un cuestionario
que la redacción de ChannelBiz elaboró consciente de los cambios que
muchas empresas van a tener que adoptar para poder cumplir la nueva
propuesta de ley.
- ¿Cuáles cree que son los objetivos de la Comisión Europea con estas revisión?
Entendemos que la Comisión Europea pretende con esta revisión unificar el régimen sancionador, en aras de hacer una normativa sobre protección de datos mucho más regulada y normalizada. Actualmente existen 27 países en la Unión Europa y 27 leyes distintas, dado que cada país puede aplicar la singularidad del mismo a su propia Ley, lo que provoca que no existan dos iguales. Entiendo que esto preocupa a la Comisión Europea y de ahí esta propuesta de cambio.
Entendemos que la Comisión Europea pretende con esta revisión unificar el régimen sancionador, en aras de hacer una normativa sobre protección de datos mucho más regulada y normalizada. Actualmente existen 27 países en la Unión Europa y 27 leyes distintas, dado que cada país puede aplicar la singularidad del mismo a su propia Ley, lo que provoca que no existan dos iguales. Entiendo que esto preocupa a la Comisión Europea y de ahí esta propuesta de cambio.
- ¿Cree que es necesaria una revisión?
Basándome en la anterior respuesta, Sí, es necesario unificar el criterio existente sobre Protección de datos en los diferentes países de la Unión Europea y esto es un paso más hacia ello.
Basándome en la anterior respuesta, Sí, es necesario unificar el criterio existente sobre Protección de datos en los diferentes países de la Unión Europea y esto es un paso más hacia ello.
- ¿Cree que la nueva directiva es demasiado exigente con la
empresa sin poner límites a los usuarios, que son quienes libremente
ceden sus datos?
La normativa sobre protección de datos tiene por objeto garantizar el poder de disposición y el control por parte de los interesados –titulares de los datos- en relación al tratamiento que de sus datos hagan las organizaciones de índole pública o privada. Es como consecuencia de este contenido que los interesados deben consentir y estar debidamente informados sobre el tratamiento de sus datos, puesto que son ellos los únicos capacitados para disponer de los mismos. Es por esta razón que las empresas deben garantizar la seguridad de la información que el interesado les ha autorizado a utilizar y, es también por este motivo, que debe informársele sobres las violaciones de datos (brechas de seguridad) que se produzcan en relación a dichos tratamientos, ya que puede ser un criterio determinante a la hora de decidir contratar con una organización u otra, y por tanto autorizarla para tratar sus datos.
La normativa sobre protección de datos tiene por objeto garantizar el poder de disposición y el control por parte de los interesados –titulares de los datos- en relación al tratamiento que de sus datos hagan las organizaciones de índole pública o privada. Es como consecuencia de este contenido que los interesados deben consentir y estar debidamente informados sobre el tratamiento de sus datos, puesto que son ellos los únicos capacitados para disponer de los mismos. Es por esta razón que las empresas deben garantizar la seguridad de la información que el interesado les ha autorizado a utilizar y, es también por este motivo, que debe informársele sobres las violaciones de datos (brechas de seguridad) que se produzcan en relación a dichos tratamientos, ya que puede ser un criterio determinante a la hora de decidir contratar con una organización u otra, y por tanto autorizarla para tratar sus datos.
El problema principal del texto de la propuesta es que es demasiado generalista
y está supeditado a su concreción a través de actos delegados de la
Comisión, a través de los cuales, esperemos, se module y defina con
mayor claridad el régimen de obligaciones aplicables a responsables y
encargados del tratamiento; entre ellas, que se concrete en qué casos
debe comunicarse una brecha de seguridad, ya que realizar dicho trámite
para cualquier “incidencia” que se produzca en relación a los sistemas
de información que tratan los datos de carácter personal supondría una
carga administrativa innecesaria e injustificada, sobre todo si se tiene
presente que una de las finalidades del Reglamento propuesto podría ser
simplificar los trámites exigibles para el cumplimiento de esta
normativa.
más...
Fuente: www.channelbiz.es
No hay comentarios:
Publicar un comentario