Ir al contenido principal

Propuesta de la Comisión para una reforma integral de las normas de protección de datos

La Comisión europea ha publicado hoy su propuesta de reforma de la legislación sobre protección de datos personales. Toda la información (en inglés) está disponible en este denso sitio:


La presentación señala:
La Comisión Europea ha propuesto hoy una reforma general de las normas de protección de datos de la UE de 1995 con objeto de ampliar los derechos a la privacidad en línea e impulsar la economía digital europea. El progreso tecnológico y la globalización han modificado profundamente las vías de obtención, acceso y utilización de los datos. Además, los 27 Estados miembros de la UE han aplicado las normas de 1995 de manera diferente, lo que ha creado divergencias en cuanto a su ejecución y cumplimiento. Mediante un único acto legislativo, se suprimirán la fragmentación y las costosas cargas administrativas actuales, lo que generará un ahorro de unos 2 300 millones EUR anuales. Esta iniciativa contribuirá a reforzar la confianza de los consumidores en los servicios en línea y, con ello, otorgará un impulso muy necesario al crecimiento, la creación de empleo y la innovación en Europa. 
«Hace 17 años, menos de un 1 % de los europeos usaba Internet. Hoy en día se transfieren e intercambian enormes cantidades de datos personales entre continentes y de una punta a otra del mundo en fracciones de segundos», ha declarado Viviane Reding, Comisaria de Justicia de la UE y Vicepresidenta de la Comisión. «La protección de los datos personales es un derecho fundamental de todos los europeos, quienes, no obstante, a veces sienten que pierden el control sobre sus datos personales. Mis propuestas contribuirán a infundir confianza en los servicios en línea dado que los ciudadanos estarán mejor informados de sus derechos y tendrán un mayor control sobre la información que les atañe. La reforma conseguirá todos estos objetivos al tiempo que facilitará el funcionamiento de las empresas y les permitirá ahorrar costes. La existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial del Mercado Único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo». 
Las propuestas de la Comisión actualizan y modernizan los principios consagrados en la Directiva sobre protección de datos de 1995 con el fin de preservar los derechos a la privacidad en el futuro. Constan de una Comunicación en la que se exponen los objetivos de la Comisión y dos propuestas legislativas: un Reglamento que establece un marco general de la UE para la protección de datos y una Directiva sobre la protección de los datos personales tratados con fines de prevención, detección, investigación o persecución de delitos y en relación con las actividades judiciales correspondientes. 
Los cambios esenciales introducidos por la reforma son los siguientes:
  • Se impondrá un conjunto único de normas sobre protección de datos válido en toda la UE y se eliminarán requisitos administrativos innecesarios como los requisitos de notificación para las empresas. Esto les supondrá un ahorro cercano a 2 300 millones EUR anuales.
  • En lugar de la disposición actual que obliga a todas las empresas a notificar todas las actividades de protección de datos a los supervisores de protección de datos (requisito que ha generado a las empresas trámites y costes por un valor de 130 millones EUR anuales) el Reglamento intensifica la responsabilidad y la obligación de rendir cuentas de todos aquellos que procesen datos personales.
  • Por ejemplo, las empresas y organizaciones deberán notificar a la autoridad nacional de control toda violación de datos grave lo antes posible (siempre que sea posible en un plazo de 24 horas).
  • Las organizaciones tendrán como interlocutora única a una autoridad nacional de protección de datos en el país de la UE donde tengan su sede. Del mismo modo, los ciudadanos podrán dirigirse a la autoridad de protección de datos de su país, incluso cuando sus datos sean tratados por una empresa ubicada fuera de la UE. Siempre que el tratamiento de los datos exija el consentimiento del interesado, deberá dejarse claro que dicho consentimiento debe obtenerse explícitamente y no presuponerse.
  • Los ciudadanos tendrán un acceso más fácil a sus propios datos y deberán poder transferir sus datos personales de un proveedor de servicios a otro con mayor facilidad (el derecho a la «portabilidad de los datos»), lo que aumentará la competencia entre servicios.
  • El «derecho al olvido» ayudará a los ciudadanos a gestionar mejor los riesgos inherentes a la protección de los datos en línea: los usuarios podrán borrar sus datos cuando no existan razones legítimas para conservarlos.
  • Deberán aplicarse las normas de la UE a toda empresa activa en el mercado de la UE que ofrezca sus servicios a ciudadanos de la UE y procese datos personales en terceros países.
  • Se proporcionarán refuerzos a las autoridades nacionales independientes de protección de datos para que efectúen una mejor aplicación de las normas de la UE en su territorio. En efecto, tendrán la potestad de multar a las empresas que quebranten las normas de protección de datos de la UE. Este tipo de sanciones puede representar hasta 1 millón EUR o un 2 % del volumen de negocios anual global de una empresa.
  • Una nueva Directiva aplicará ciertos principios y normas generales de protección de datos a la cooperación policial y judicial en materia penal. Esas reglas se aplicarán a las transmisiones de datos nacionales e internacionales.
Las propuestas de la Comisión entran ahora en la fase de discusión ante el Parlamento Europeo y los Estados miembros de la UE (a través del Consejo de Ministros). Entrarán en vigor dos años después de su adopción. 
Contexto
Por datos personales se entiende cualquier información, ya sea de carácter privado, profesional o público, que se refiera a una persona. Puede consistir en un nombre, una foto, una dirección electrónica, datos bancarios, mensajes publicados en redes sociales, información médica o la dirección IP de un ordenador. La Carta de los Derechos Fundamentales de la UE declara que toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan en todos los aspectos de su existencia: en su hogar, en su lugar de trabajo, al hacer compras, al recibir tratamiento médico, en una comisaría de policía o en Internet. 
En la era digital, la obtención y el almacenamiento de información personal son esenciales. Los datos son utilizados por todo tipo de empresas, desde compañías de seguros y bancos hasta medios de comunicación sociales, pasando por motores de búsqueda. En un entorno globalizado, la transferencia de datos a terceros países se ha convertido en un importante factor de la vida cotidiana. En línea no hay fronteras y la computación en nube permite que los datos se envíen desde Berlín para procesarse en Boston y almacenarse en Bangalore. 
El 4 de noviembre de 2010, la Comisión fijó una estrategia para reforzar las normas de protección de datos de la UE (IP/10/1462 y MEMO/10/542). Sus objetivos eran proteger los datos personales en todos los ámbitos de actuación, incluido el orden público, reduciendo al mismo tiempo los trámites engorrosos para las empresas y garantizando la libre circulación de datos dentro de la UE. La Comisión solicitó reacciones a sus ideas y llevó a cabo una consulta pública por separado para revisar la Directiva sobre protección de datos (95/46/CE). 
Las normas sobre protección de datos de la UE se destinan a proteger los derechos y las libertades fundamentales de las personas físicas y, en particular, el derecho a la protección y a la libre circulación de los datos. Esta Directiva sobre protección de datos general se complementa con otros instrumentos jurídicos como la Directiva sobre la privacidad y las comunicaciones electrónicas, para el sector de las comunicaciones. Existen además disposiciones específicas para la protección de los datos personales en el marco de la cooperación policial y judicial en materia penal (Decisión Marco 2008/977/JAI). 
El derecho a la protección de los datos personales se reconoce explícitamente en el artículo 8 de la Carta de los Derechos Fundamentales de la UE y en el Tratado de Lisboa. La base jurídica de las normas de protección de datos en el marco de todas las actividades reguladas por el Derecho de la UE se recoge en el artículo 16 del Tratado de Funcionamiento de la Unión Europea. 


Comentarios

Entradas populares de este blog

¿Qué estás poniendo bajo la firma de tu mail?

Un comentario de ayer en el blog sobre sanciones LOPD me recordó un tema que hace tiempo quería comentar: esos curiosos avisos supuestamente legales tan frecuentes al pie de los correos electrónicos, con más tendencia al barroquismo y la extravagancia cuanto más grande es la empresa que lo envía. Se trata de una sanción de 1.200€ a una librería, que aunque incluía en sus correos un enlace a la Política de Privacidad en su web, la Agencia Española de Protección de Datos (AEPD) determinó que aunque sea gratuito, no es un procedimiento sencillo ya que, por un lado, la información que se desprende del enlace no permite relacionarlo de forma fácil ni con el ejercicio del derecho de oposición al tratamiento de datos con fines comerciales ni con la existencia de un procedimiento habilitado para ello y, por otro lado, dicho enlace no remite directamente al procedimiento, sino que enlaza con la información. La historia completa en Cuestión de detalles. Comenta Alejandro , de Esal Consultore

Contacto Google My Business 2021: teléfono, email, chat

ACTUALIZADO septiembre 2021 Para los dueños de negocios que quieren gestionar sus fichas en Google My Business o Mi Negocio y optimizar su presencia en Google Maps resulta frustrante comprobar como Google va cambiando y escondiendo cada vez mas los métodos de contacto directo con su servicio de ayuda. En este artículo repasamos los métodos válidos en 2021 para contactar con Google por teléfono, email o chat. El problema cada vez mas es que aunque, como vamos a ver a continuación, aún hay métodos indicados por Google para contactar con su equipo, lo cierto es que en los últimos meses cada vez se tarda mas en recibir respuesta tras solicitar el contacto y se reportan incluso casos en los que sencillamente la llamada nunca se produce. Por si acaso, detallamos las diferentes maneras que hemos encontrado de llegar al formulario de petición de llamada. De todas formas, si es esa tu situación, y como dueño de un negocio quieres centrarte en lo tuyo, recuerda que puedes solicitar nuestros

Diversificando el networking

Dentro de la serie de eventos mensuales en colaboración con los alumnos del grado LEINN de la Universidad de Mondragón, este lunes 23 de enero celebramos un nuevo speed networking en las instalaciones del BBF. En esta ocasión queremos acercar la herramienta del networking al sector industria y para ello contaremos con una charla previa de un profesional de largo recorrido en el mundo comercial B2B. El horario previsto es: 9:30 ► Ponencia de Luis Hernando Berasaluce  sobre networking aplicado al sector industrial 10:30 ► Speed networking estructurado (entrevistas de 5 minutos entre el máximo número posible de participantes) 12:30 ► Networking libre en la cafetería del BBF Para interesados: Inscripción gratuita: https://app.clubdenetworking.es/speed-networking-presencial-bilbao---23-de-enero-kw3anfh3/JPerezs Evento en Linekdin: https://www.linkedin.com/events/speednetworkingpresencialbilbao7017083888359419905/comments/

Nueva sección Logros en Search Console

La aplicación gratuita y muy útil de Google Search Console ha lanzado una nueva sección "Logros". Se accede desde la página principal en la sección "Insights". Ahí aparece el botón de acceso directo. Al hacer clic te muestra el subtítulo "Monitoriza el progreso y celebra los mejores momentos del recorrido de tu sitio". Por lo que se ve de momento, estos logros no son configurables por el usuario. En "Mas información y consejos", Google dice: Esta experiencia se ha creado para ayudarte a hacer un seguimiento del progreso de tu sitio e inspirarte. Ten en cuenta que no se ha diseñado para reflejar cómo funciona el posicionamiento de Google. Analizamos los datos de tu sitio desde el 2019, en función de cuándo se haya verificado tu propiedad de Google Search Console. Después, identificamos el logro "en curso" más importante según la cantidad de clics que ha recibido tu sitio en la Búsqueda de Google. Así me aparecen a mi en una mis webs: Ha

Networking presencial en Santiago de Compostela

El jueves 26 de mayo, a las 17:00, en el Gran Hotel Los Abetos de Santiago de Compostela, vamos a celebrar un encuentro de unos 50 empresarios interesados en darse a conocer y aumentar su red de contactos en un ambiente profesional debidamente estructurado y al tiempo sin descuidar la parte lúdica y social. Se trata de un speed networking : una modalidad en la que ofreceremos la oportunidad de hablar con el resto de los invitados en rondas de 5 minutos . Y 5 minutos pueden dar para mucho bien aprovechados. Además al terminar el networking se ofrecerá una queimada con su correspondiente conjuro. El evento se celebrará en las instalaciones del Gran Hotel Los Abetos, sin problemas de aparcamiento y con la sala adecuada para que los negocios fluyan. Si te interesa presentar tu empresa o proyecto o negocio antes decenas de otros empresarios, y tienes mentalidad de colaboración y espíritu empresarial, esta es tu oportunidad de crecer en una sola sesión. Enlace de invitación para inscripc