7 cuestiones clave sobre la nueva normativa europea de protección de datos

Blog

Categorías

El año 2015 tuvo un final algo convulso en cuanto a la regulación de protección de datos. En diciembre la Unión Europea aprobó una nueva ley (Reglamento General de Protección de Datos o GDPR) que obliga a las empresas que tengan líneas de negocio en países miembros de la Unión a revisar la forma en que manejan la protección de los datos de ciudadanos europeos.

Hablaremos a continuación de 7 cuestiones clave de la nueva normativa, que va dirigida a aquellas empresas que manejan información personal de ciudadanos europeos.

1. ¿Qué busca esta nueva normativa?
En líneas generales, la nueva normativa europea GDPR crea un estricto marco legal sobre el que garantizar la protección de los datos privados de usuarios europeos.

2. ¿Por qué ha llegado ahora esta normativa y no antes?
El año 2015 ha sido complejo en materia de protección de datos (por ejemplo, con el caso Facebook). Es por eso que la GDPR busca nuevos estándares de seguridad para el almacenamiento de datos personales. Las políticas de seguridad deben revisarse tanto en el caso de la propia empresa como en el de los proveedores de servicios o partners de la misma con los que se comparta la información.

3. ¿A quién afecta la nueva normativa?
Va dirigida a aquellas empresas que utilizan información personal de ciudadanos europeos o que son proveedores de servicios que procesan esta información: en cualquiera de los dos casos, se verán afectadas por esta regulación.

4. ¿Qué sucede si no cumplo lo impuesto por el Parlamento Europeo?
Se ha establecido una política de sanciones que puede ser de hasta el 4% de la facturación anual o 20 millones de euros, el importe que sea mayor. Dado el importe de las multas, resulta crítica la revisión de las políticas de seguridad de la propia empresa y de las de los proveedores.

5. ¿Quiénes son responsables del cumplimiento de la normativa?
En caso de filtración de datos personales, tanto el supervisor como el encargado del tratamiento de datos son responsables del incidente y de los daños que se produzcan. Dicha responsabilidad será proporcional al papel de cada uno en el incidente.

6. ¿Cómo actuar ante una filtración de datos?
Resulta fundamental comprender las áreas de influencia de la nueva GDPR y así poder coordinar y entender las políticas de protección que apliquen los partners con los que trabajemos. Para asegurar el cumplimiento, se debe asegurar que tenemos la información completa relativa a la naturaleza de la filtración, los datos afectados y las medidas aplicadas para solucionar el incidente.

Las normas corporativas vinculantes (Binding Corporate Rules o BCR) se aplicarán en casos transfronterizos. Estas normas cubrirán las transferencias de datos a los Estados Unidos, al ser considerado nulo el acuerdo Safe Harbor.

7. ¿Cuánto tiempo tendrán las empresas para adaptarse a la normativa?
La normativa ha sido recientemente adoptada por el Consejo y el Parlamento Europeo. Se ha acordado un plazo de dos años para que los países miembros ajusten su regulación a nivel local. La Comisión Europea trabajará en estrecha colaboración con los miembros de la Unión para la correcta adopción de la GDPR en cada país.