El 12 de marzo, el Parlamento Europeo aprobó un reglamento general que cubre la práctica totalidad de los datos personales procesados en la UE, y servirá, entre otras finalidades, para proteger la privacidad en redes sociales, la contratación en el cloud computing, la regulación del Big Data, el uso de la información biométrica o el procesamiento de datos con fines comerciales.
Principales Novedades:
Prestadores de servicios de cloud computing ubicados fuera de la UE. Deberán obtener el permiso de la autoridad nacional de protección de datos e informar a la persona en cuestión.
Notificación de una violación de datos personales. La pérdida o acceso no autorizado por parte de terceros a la información deberá ser notificado a las autoridades nacionales de protección de datos, quienes mantendrán un registro público.
Cookies y Big Data. Se aplicará la normativa de protección de datos a la información almacenada en cookies y etiquetas RFID siempre que permita identificar a una persona física. Para la elaboración de perfiles en el Big Data, se deberá informar al interesado, debiendo intervenir una evaluación humana, y no debe referirse a menores de 13 años, sin que pueda dar lugar a una discriminación entre las personas basada en datos especialmente protegidos
Endurecimiento del régimen sancionador. Se podrán imponer a las empresas sanciones de hasta 100 millones de euros o el 5% del volumen de negocios anual de la empresa (se aplicará la cuantía más elevada).
Consentimiento expreso y lenguaje claro. El consentimiento deberá ser expreso, siendo necesario que las empresas se dirijan a los afectados a través de un lenguaje claro y sencillo.
Supresión de datos. Cualquier persona podría solicitar que se borren sus datos bajo determinadas circunstancias
Delegado de Protección de Datos. Figura, de perfil profesional, interno o externo, para Organismos públicos; y Empresas privadas que, entre otros, traten datos de más de 5.000 interesados en un año; o sus actividades principales consistan en tratar datos considerados especialmente sensibles, datos de localización, datos de menores de 13 años o utilizados a gran escala.
Evaluación de Impacto en la Privacidad. Obligación de documentar ciertas operaciones de tratamiento, evaluando los riesgos para los derechos y libertades de los interesados, las medidas contempladas para hacer frente a los riesgos, así como las garantías destinadas a garantizar la protección de datos personales objeto de tratamiento.
Rubén Cabezas / Assumpta Zorraquino. Departamento de Intangibles
Últimos comentarios