La UE se prepara para la llegada de la normativa de privacidad

El nuevo Reglamento General de Protección de Datos llega este viernes a los países de la Unión Europea para poner al día la legislación europea sobre la materia, buscando dar al usuario una participación activa sobre quién tiene o qué hace con sus datos.

Mañana llega a su fin el período de transición de dos años tras la entrada en vigor de la norma en mayo de 2016 y, al tratarse de una regulación, será de obligado cumplimiento sin que los países tengan que incorporar cambios a su ordenamiento legal y tendrá un efecto directo en los países, por lo que las empresas podrán ser sancionadas si la incumplen. Los países de la UE sí pueden, no obstante, actualizar sus leyes de protección de datos. Los cambios no pueden ir en contra de lo establecido por la regulación comunitaria pero sí pueden reflejar especificidades nacionales, como la edad mínima para dar consentimiento sobre datos personales.

La normativa introducirá conceptos como el llamado "derecho al olvido", es decir, que una plataforma esté obligada a eliminar todos los datos que guarda de un usuario si este lo solicita.

"Dar el consentimiento debe ser tan fácil como retirarlo", asegura la Comisión Europea, que apunta no obstante a que este derecho podría entrar en colisión con otros reconocidos en la UE, como la libertad de expresión, en el caso de informaciones sobre, por ejemplo, un personaje público.

En términos generales, las normas buscan devolver a los usuarios el control sobre el uso que las compañías hacen de sus datos y estas tendrán que proporcionar información sobre los fines para los que se van a utilizar, el tiempo que se conservarán, con quién se compartirá o si serán transferidos fuera de la UE. Las empresas también deberán hacer saber al usuario cómo puede retirar su consentimiento sobre sus datos y sobre su derecho a presentar una reclamación al respecto.

La petición de consentimiento de uso de estos datos, que millones de europeos han recibido estas semanas en forma de correos electrónicos de empresas, debe además estar presentada en un lenguaje "claro y sencillo", un cambio con vistas a poner fin a las políticas de privacidad ininteligibles que los usuarios aceptan, en muchos casos, sin revisarlas.

Si bien la normativa solo cubre a los ciudadanos europeos, empresas radicadas fuera de los Veintiocho pero que tratan datos de usuarios comunitarios, como Google o Facebook, tendrán que perfilar sus servicios y estrategias de trabajo para los nuevos estándares europeos.

La cuantía de las multas en caso de incumplimiento serán de un máximo de 20 millones de euros o hasta un 4 % de la facturación global de la compañía el ejercicio anterior.

Sobre el autor