Curso Online LOPD Barcelona

Hoy, en el Blog de Gestra, curso online LOPD Barcelona, seguimos con la nueva normativa tratada en el anterior post.

Cambios en las plantillas

Cada empresa nombrará un responsable

La directiva propone también cierta renovación en las plantillas de las entidades empresariales, ya que cada una de ella que trabaje con datos de los usuarios debe nombrar a un responsable específico de protección de datos dentro de sus organigramas.

Trámites preceptivos

Entrada en vigor de una ley atascada

La legislación se ha tramitado a través del procedimiento de codecisión, en el que intervienen las tres instituciones. La Comisión lanzó la iniciativa, que en este caso se hizo en tiempos del segundo equipo de José Manuel Barroso. La entonces comisaria de la Sociedad de la Información, la luxemburguesa Viviane Reding, es ahora eurodiputada y ha sido de las primeras en felicitarse por haber alcanzado el acuerdo. La propuesta debe ser aprobada tanto por los países en el seno del Consejo y por el Parlamento europeo. Si no están de acuerdo se establece una negociación, que es donde estaba el trámite después de cuatro años. Una vez pactado, se ratifica primero por el propio Consejo, que lo puede hacer a través de los embajadores permanentes en un trámite administrativo. El Parlamento lo ha de votar en sesión plenaria. Los grupos quieren hacerlo coincidir, a primeros de 2016, con la votación sobre el registro de pasajeros, para cerrar el círculo de esta batalla.

El reto de la privacidad

Tras años de espera, el Reglamento Europeo de Protección de Datos está a punto de ver la luz. Esta es una buena noticia para todos, ya que va a otorgar un marco homogéneo de seguridad jurídica en todo el continente inexistente hasta el momento.

Los principales beneficiados de esta nueva normativa son los ciudadanos europeos puesto que se definen nuevos derechos que se unen a los ya existentes, como son el derecho a la portabilidad de datos –permitirá migrar información de perfiles entre redes sociales o servicios de Internet–, el derecho de supresión –conocido como derecho al olvido–, ya reconocido por el TJUE pero que encuentra así acomodo legislativo, o la mayor protección a los menores –será potestad de cada estado la edad límite entre 13 y 16 años–, al exigir la autorización de padres o tutores para poder utilizar servicios telemáticos, debiendo las empresas establecer mecanismos técnicos para verificación de la edad real de cada usuario.

Esto, por el contrario, redunda en un mayor control y exigencias técnicas y de seguridad, sobre todo de las grandes empresas. Si bien para ellas tener un marco normativo común europeo es una ventaja a la hora de prestar servicios por igual en todo el continente, se introducen medidas adicionales a las que ya venían siendo obligadas como, por ejemplo, la evaluación del impacto en aquellos tratamientos que puedan ser de alto riesgo así como un deber de consulta previa a las agencias, de cara a implementar las medidas adecuadas en cada caso. Se impone, por tanto, la privacidad a medida –privacy by design–, es decir, tener en cuenta el impacto en la privacidad de los usuarios desde el primer momento en que se desarrolla el servicio, de cara a ofrecer siempre garantías de protección de los derechos de los usuarios. Por no hablar de que se amplía el rango sancionador, pudiendo llegar hasta el 4% del volumen de negocio anual de la compañía.

En este periodo transitorio hasta 2018 toca ir adecuando procedimientos y medidas de seguridad, no solo para cumplir con la normativa y no ser sancionado sino para que la privacidad sea un valor diferencial en el servicio a unos usuarios que cada vez demandan mayor seriedad en este ámbito.

 

Gestra, curso online LOPD Barcelona