La protección de datos celebra su día con una recién estrenada normativa europea
28 de enero, día de la protección de datos. Esta iniciativa, promovida por el Consejo de Europa desde el año 2006, quiere que todos los agentes implicados en el proceso de gestión de información personal, desde los propios usuarios hasta los grandes centros de datos, recuerden y tengan presente la vital importancia de este aspecto en nuestra sociedad. Por ello, y coincidiendo con esta fecha, en la edición web de ComputerWorld hemos querido elaborar un especial sobre el tema que refleje además los últimos y revolucionarios cambios normativos que ha llevado a cabo la Unión Europea esta misma semana.
Una nueva reglamentación europea, que sustituirá a la Directiva 95/46 de Protección de Datos de la UE, propuesta por la Comisaria Viviane Reading. Entre las novedades que incluye la norma destaca la notificación obligatoria de las brechas de datos. Tanto las autoridades relevantes en protección de datos del país en cuestión como todos los particulares afectados deben ser notificados en el plazo de 24 horas acerca de cualquier fallo en la gestión de los datos, incluyendo su destrucción no autorizada o su pérdida. Asimismo, la figura del responsable de protección de datos será obligatoria para todos los organismos públicos y todas las empresas con más de 250 empleados, algo que ya es obligatorio en algunos países europeos como Alemania.
Los cambios también incluyen el “derecho al olvido de los datos” y penalizaciones significativamente mayores, pudiéndose imponer multas de hasta un millón de euros o, en caso de una empresa, hasta el 5% de sus ingresos globales por año en el caso de incumplimiento de la ley.
Actualizar la normativa existente
En ese sentido, Belén Arribas, abogada responsable de Protección de Datos de Monereo Meyer Marinel-lo Abogados, opina que "el proyecto de reforma normativa que ha presentado la Comisaria Reding venía siendo trabajado con intensidad en los últimos tiempos, no solo por la necesidad de adaptar la normativa existente, que se remonta a 1995, a los vertiginosos desarrollos tecnológicos, sino también para paliar la deficiente o insuficiente trasposición que hicieron determinados estados miembros y que ha determinado una evidente fragmentación e inseguridad jurídica en este terreno”.
La experta en asuntos jurídicos también destaca que “a partir de ahora, todos las que ofrezcan bienes y servicios en Europa, independientemente de donde tengan su sede o sus servidores, deberán responder en base al derecho comunitario y ante las autoridades competentes europeas”. De hecho, la Unión Europea se ve reforzada con este cambio legislativo y aumenta sus funciones en la materia, unificando y dirigiendo las normas de cada uno de los países miembros de la Unión. “Su papel se ve reforzado, convirtiéndose en paso único para la protección de los ciudadanos del estado al que pertenezcan, por lo que deberán coordinarse y resolver en colaboración con sus homónimas europeas”. Respecto al importante régimen sancionatorio, Belén Arribas cree que aún hay que esperar para “ver cómo se concreta en los cuerpos legislativos. De momento hay que esperar a la aprobación de un Reglamento de aplicación directa”.
La seguridad de los datos personales
Son muchas las organizaciones de toda índole que disponen de datos personales y que deben extremar las medidas de seguridad cumpliendo con la normativa vigente para evitar que esa información -física y virtual- termine en manos de algún ciberdelincuente que pueda hacer un uso indebido de los mismos.
Internet y el correo electrónico son las principales fuentes de robos de información personal que pueden ocasionar importantes pérdidas económicas. Para Kaspersky Lab, el malware, las páginas fake, el phishing o el spyware son las principales amenazas que operan en la red para intentar sustraer datos personales a los usuarios con el fin de obtener, en la mayoría de los casos, beneficios económicos de forma ilegal.
Datos personales y reputación online
La gestión de los datos personales es uno de los temas más espinosos en cuanto a la protección de datos se refiere. No es de extrañar por tanto que la nueva norma europea incluya como uno de los cambios más destacados el “derecho al olvido” de este tipo de información.
En ese sentido, Microsoft ha presentado un estudio realizado en varios países, entre ellos España, sobre el impacto que tiene en las personas sus actividades online con motivo del día de la privacidad. Mientras que un 91% de los encuestados admite que ha hecho algo, en algún momento, para influir en la percepción online que otros tienen de ellos, sólo el 44% es totalmente consciente de las consecuencias a largo plazo que pueden tener sus actividades en la red en su reputación online o en la de otros. Por su parte, un tercio de los encuestados, afirma no tener control de su reputación digital.
Asimismo, de entre todos los países que han participado en la encuesta, España es el más sensibilizado con la reputación online. Un 31% de los encuestados reconoció estar muy preocupado por su reputación en la red, mientras que en Alemania sólo lo está un 15%. Además, España, también es uno de los países donde los usuarios manifiestan tener más control de sus perfiles online. Un 18% aseguró que tiene un control absoluto de su perfil en la red. Por otro lado, en España un 22% y Alemania un 26% muestran tener problemas para mantener información en privado.
ESPECIAL PROTECCIÓN DE DATOS
La Unión Europea reforma la normativa comunitaria sobre protección de datos
La UE quiere mayores competencias para las autoridades de protección de datos
La Directiva de Protección de Datos de la UE entra en conflicto con la legislación estadounidense
Imprimir
Subir