Grandes son los cambios que hemos tenido a lo largo de estos años en el ámbito de la tecnología: aparición de infinidad de redes sociales, buscadores de internet que cada vez realizan búsquedas más exhaustivas, servicios de geolocalización que nos ubican en todo momento, así como también herramientas que pueden llegar a realizar un reconocimiento facial automático. Todas estas novedades han dejado en entredicho el papel que juegan los datos personales de cada persona.
Las cada vez más habituales pérdidas, cesiones, filtraciones o robos de datos han propiciado que seamos más conscientes de la necesidad de reforzar la privacidad de nuestros datos.
Es por ello, que la Comisión Europea ha decidido proponer nuevas normas comunes con esta intención. La presentación de la nueva normativa la realizará la vicepresidenta Viviane Reding este mismo miércoles.
Dicho proyecto normativo busca aunar las distintas normas sobre protección de datos de los Estados miembros con la intención de crear un marco común europeo lo más completo y restrictivo posible.
La normativa pasará por el Consejo Europeo y posteriormente por el Parlamento y se aplicará a los 27 países, sin embargo, también será aplicable a todas aquellas empresas que ofrezcan bienes y servicios a los europeos incluyendo además a todas la que tengan sus servidores fuera de la Unión Europea.
Con ello se intentará evitar casos sonados como el reciente de PlayStation Network, en donde los datos de 77 millones de usuarios habían sido robados. En este caso la compañía tardó varios días en notificar la situación a sus clientes. Sin embargo, con la nueva normativa, se propone no superar las 24 horas para notificar cualquier pérdida o robo a las autoridades pertinentes y consumidores afectados. Todas aquellas empresas que no cumplan con este requisito se enfrentarían con multas de hasta el 1% de los ingresos mundiales de la compañía.
De este modo podríamos decir, que si Google se viera implicado en un caso como éste sería sancionado con una multa que podría rondar los 292 millones de euros.
La normativa además incluye la obligación del consentimiento expreso, es decir, los usuarios proporcionarán sus datos siempre y cuando así lo hagan constar a través de este tipo de consentimiento, nunca será aplicable por defecto. De este modo, se requerirá obligatoriamente que sea el usuario el que consienta directamente el uso de sus datos.
Otra novedad importante que establece este reglamento es la incorporación de la figura del “oficial de protección de datos”. La Comisión Europea obligará a que todas las empresas y administraciones con más de 250 empleados tengan asesoramiento en materia de protección de datos de forma externa o interna.
Se pondrá en marcha además una ventanilla única que dará servicio a los ciudadanos para poder denunciar ante sus autoridades cualquier situación irregular en materia de protección de datos que no tenga base en su país.