Publicaciones

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

Europa impulsa la protección de la privacidad de los datos personales

 | Diario de Burgos
Cecilia Martínez Bárcena (asociada sénior del dpto. Litigación y Arbitraje Valladolid) y Jorge García Herrero (asociado sénior del dpto. Mercantil Valladolid)

A partir 25 de mayo de 2018 comenzará a aplicarse el nuevo Reglamento Europeo del Protección de Datos Personales 2016/679, que introduce cambios radicales.

En el ámbito de la privacidad como riesgo se incrementan exponencialmente las sanciones por la inadecuación del procedimiento de tratamiento de datos por parte de las empresas a lo que prevé el reglamento, que alcanzan la mareante cifra de 20 millones de euros o, para empresas, el 4% de su facturación anual global (la más alta de las dos). En Bruselas se han tomado la privacidad muy en serio. Algo que también debe hacer la empresa que gestione datos personales, y sus administradores. que los responsables últimos. Además el reglamento y el régimen de sanciones se aplicará también a las administraciones públicas.

Con todo, este no es el cambio más importante. En lo referente a la privacidad desde el diseño y por fectos, Bruselas pretende trasladar el control sobre los datos personales desde las organizaciones (como ocurre hoy) hacia su verdadero titular, que no es otro que el usuario, el ciudadano.

Desaparecerán las interminables «condiciones de uso» que nadie leía. Serán sustituidas por iconos y textos más simples. Muchos de los consentimientos genéricos y tácitos que hemos otorgado en el pasado dejarán de ser válidos, Cambiarán además las actuales «opciones de privacidad», que por defecto hacen públicos nuestros datos. Nuestra autorización 'activa', caso por caso, será necesaria para que nuestros datos sean compartidos o cedidos.

Podremos exigir, en cualquier momento, el borrado inmediato de nuestros datos personales. Y más aún, su 'portabilidad' a otro servicio. Ojo a esto: el castigo para la empresa que 'maltrate' a un usuario será doble: pérdida de sus datos y huida a la competencia. Las brechas de seguridad -los frecuentes «ataques informáticos- deberán ser comunicadas a la autoridad en 72 horas, pero también a los usuarios afectados. Esto permitirá nuevas demandas colectivas que hoy son muy complicadas. Hoy es muy difícil probar, por ejemplo, que los datos de acceso a una cuenta han sido 'robados' a la empresa titular del servicio, y no al propio usuario.

También deja abierta la puerta a la privacidad como «modelo de negocio», Este endurecimiento del régimen tiene una lectura positiva y es que Bruselas busca crear un ecosistema de pleno respeto a la privacidad del ciudadano en la Unión Europea El viejo continente, que había perdido el liderazgo tecnológico, quiere atraer y fidelizar a los cada vez más preocupados usuarios por su privacidad. Las multinacionales extranjeras también tendrán que cumplir este nuevo estándar en Europa.

Si bien lo expuesto es tan sólo una sinopsis de lo que se avecina, sujeto a matices, es claro que nuestras empresas tienen la obligación, pero sobre todo la oportunidad de capitalizar un nuevo mercado, el de la privacidad como modelo de negocio. Y además jugando en casa.