A la vista nueva normativa europea en protección de datos
La EU obligará a todas las empresas a reforzar sus garantías de privacidad y amenaza a quien no lo cumpla con multas de hasta el 5% de sus ingresos globales.
Google se ha adelantado a la futura aprobación de la nueva normativa de la Unión Europea en materia de protección de datos. La puntocom es consciente de que su hegemonía en el mercado de publicidad en buscadores provoca suspicacias en el organismo europeo, y ha decidido simplificar el modo en que informa a los usuarios sobre la información que recoge y sobre cómo la usa.
Y no es para menos. Bruselas asegura que habrá multas muy severas (de hasta el 5% de la facturación global durante el periodo correspondiente) para quien incumpla sus nuevas normas, ya sea una gran multinacional o una pequeña start-up.
La nueva normativa sustituirá a todas las leyes nacionales anteriores y a la Directiva 95/46 de Protección de Datos de la UE, que ha sido parte importante de la legislación europea sobre privacidad y derechos humanos, y bajo la que se han regido las empresas europeas desde 1995. La controvertida propuesta incluye varios puntos, algunos muy positivos, pero otros de efectividad más bien dudosa.
A favor… 1. Unificará las diferentes normativas nacionales en Europa en material de protección de datos, lo que beneficiará, sobre todo, a los gigantes como Google, Microsoft, Amazon o Apple. Un reciente estudio de Accenture afirmaba que la armonización de las leyes en Europa relacionadas con el comercio electrónico ayudaría a impulsar éste hasta un 25%. Según el vicepresidente de la Comisión Europea, Viviane Reding, “esta fragmentación supone para las empresas un coste adicional de 2,3 millones de euros”.
2. Tanto las autoridades relevantes en protección de datos, como todos los particulares afectados, tienen que ser notificados en el plazo de 24 horas acerca de cualquier fallo en la gestión de los datos, incluyendo su destrucción no autorizada o su pérdida. Las autoridades en materia de protección de datos tienen que ser notificadas, incluso en el caso de que no haya habido ningún riesgo de que los datos resultaran dañados. “Esto podría contribuir a generar una mayor responsabilidad entre las empresas y obligar a que éstas reconozcan e informen acerca de fallos de seguridad en el tratamiento de los datos que manejan”, destacan desde la firma estadounidense Iron Mountain.
3. “Se sabe ya que la nueva ley reducirá los requisitos burocráticos de obligado cumplimiento para muchas empresas”, añaden en Iron Mountain.