Internet ha cambiado mucho en los últimos 20 años. Hasta ahora, la ley que regulaba el uso de datos databa de 1995, cuando la red era poco más que un germen comparado con lo que es hoy en día. Si en aquel momento el acceso a la red era casi una rareza, hoy está en todos lados, nos envuelve y prácticamente penetra en nosotros. Por eso la UE ha aprobado una nueva normativa europea de protección de datos.

Esta nueva Ley obligará a todas las empresas que quieran operar dentro de cualquiera de los estados miembros, y tiene seis puntos que destacan de forma especial:

  • el derecho al “olvido”, mediante la rectificación o supresión de datos personales,
  • la necesidad de “consentimiento claro y afirmativo” de la persona concernida al tratamiento de sus datos personales,
  • la “portabilidad”, o el derecho a trasladar los datos a otro proveedor de servicios,
  • el derecho a ser informado si los datos personales han sido pirateados,
  • lenguaje claro y comprensible sobre las cláusulas de privacidad
  • multas de hasta el 4% de la facturación global de las empresas en caso de infracción.

Esta nueva regulación entrará en vigor 20 días después de su publicación en el Boletín Oficial de la UE, a partir de ese momento los países miembros tendrán dos años para adaptar sus leyes nacionales. Las excepciones a esto serán el Reino Unido e Irlanda -que tienen un status especial y esta directiva se aplicará sólo en parte-, y Dinamarca, que tendrá seis meses para decidir si la aplica.

Derecho al olvido

Con la nueva normativa europea de protección de datos cualquier persona tiene el derecho a ser olvidado y que toda su información personal sea eliminada si el individuo no quiere que sea accesible, siempre que no existan razones legítimas para mantenerla publica.

Cualquier compañía que reciba una petición debe también enviar esta petición a todo aquel que replique la información. Sin embargo, habrá excepciones si esta información es necesaria por razones históricas, científicas, estadísticas o por la salud pública, así como para ejercer la libertad de expresión. Además, tampoco se aplicará cuando la retención de información sea necesaria para cumplir con un contrato legal.

Consentimiento claro y afirmativo

A partir de ahora será necesario dar un consentimiento claro, afirmativo y activo para que las empresas puedan usar nuestros datos privados, por ejemplo al pulsar sobre una casilla en una web, pero ya no valdrá que las empresas nos hagan pulsar para evitar que hagan uso de ellos.

El silencio, inactividad y las casillas pre-tickadas ya no constituirán permiso. Además, con la nueva normativa las compañías deberán hacer que revocar el permiso de uso de los datos personales sea tan fácil como darlo. Además, antes de recolectar los datos se deberá informar con un lenguaje claro y sencillo y eliminando la letra pequeña.

Portabilidad

Además, la nueva normativa obligará a facilitar el traspaso de datos personales de un servicio a otro. Por ejemplo, a partir de ahora deberá ser posible cambiar de proveedor de correo electrónico sin que por el camino perdamos ni correos ni contactos. Esto no sólo busca dar al ciudadano un mayor control sobre su información, sino también estimular la competición del mercado digital.

Saber si tus datos han sido robados

La seguridad de los datos es uno de los elementos que más preocupan al gran público, ahora que vivimos en una época de hackeos y filtraciones. La nueva normativa europea de protección de datos obliga a las compañías a informar a las autoridades competentes lo más rápido posible de cualquier problema de seguridad, de forma que los usuarios puedan tomar las medidas necesarias para minimizar los daños.

Limitaciones al ‘profiling’

Actualmente, uno de los principales usos de los datos personales es el profiling, una técnica que se usa para analizar y predecir el comportamiento, rendimiento, o preferencias comparando su perfil con el de usuarios similares. La nueva Ley aplicará limitaciones en este aspecto.

A partir de ahora el profiling sólo estará permitido con el consentimiento de la persona a la que concierne. Además, no podrá llevar a ningún tipo de discriminación basada en datos sensibles, como el origen étnico, opiniones políticas o religión, como tampoco por sanciones administrativas o problemas judiciales anteriores. Tampoco se permitirá que el profiling sea un proceso totalmente automatizado y deberá incluir supervisión humana.

Protección para los menores

La Ley añade protección especial para los menores en determinadas áreas, ya que pueden ser menos conscientes de los riesgos y consecuencias que pueda tener la revelación de información personal. Un ejemplo de este tratamiento es que tienen un derecho más definido y menos limitado a ser olvidados, y necesitarán permiso paternal para abrir cuentas de redes sociales.

Está en manos de cada estado la edad concreta a la que podrán abrirla sin permiso, pero deberá situarse entre los 13 y 16 años. Esto no evitará que los menores puedan usar Internet para buscar información. Es más, la nueva normativa especifica que los niños por debajo de 13 años no necesitarán permiso paterno para acceder a los servicios preventivos y de consejo que se ofrecen directamente a los menores.

Una norma que se aplica a quienes quieran actuar dentro de la UE

De esta forma, la Ley unificará bajo un único criterio las 28 leyes que actualmente existen al respecto, algo que facilitará la adaptación de las empresas a la actividad dentro de la zona. Además, también facilitará el intercambio de información entre los cuerpos de seguridad de los países miembros en investigaciones criminales. Las medidas se aplicarán de la misma forma a todo el mundo, ya sea víctima, criminal o testigo.

Esta nueva normativa europea de protección de datos se aplica a toda compañía que se quiera dirigir a los consumidores de la Unión, independientemente que esta opera desde fuera. Las empresas que manejen gran cantidad de información personal deberán tener un responsable de protección de datos.

Las empresas que no cumplan con la ley podrán ser sancionadas con multas que pueden llegar hasta el 4% de la facturación mundial de la firma.