¿Qué cambiará con la nueva normativa en protección de datos?

union europea

La Unión Europea ya tiene preparado un nuevo proyecto legislativo mucho más estricto para proteger la privacidad de los ciudadanos. Estas son sus claves principales.

Cualquier compañía que de servicio en la Unión Europea deberá modificar sus políticas en materia de protección de datos con la nueva normativa que está preparando el comisionado.

La última modificación, realizada hace 13 años, está ya obsoleta teniendo en cuenta lo mucho que ha evolucionado Internet. Las redes sociales y los negocios de las compañías ya no se sustentan en los procesos habituales de esa época, por lo que es necesario actualizar las bases en protección de datos para evitar problemas como los experimentados por Sony tras el robo de datos personales que afectó a 77 millones de usuarios durante el año pasado.

La Unión Europea necesita actualizar las normativas en materia de protección de datos

Aunque es posible que el borrador sufra algunos cambios mientras pasa los filtros del Consejo Europeo y del Parlamento, ya existen varios detalles que sin duda marcarán un importante cambio de rumbo en cualquier compañía, ya que deberán adaptar sus modelos de gestión de la información con el fin de cumplir con estas nuevas exigencias.

Es cierto que en nuestro país la Ley Orgánica de Protección de Datos (LOPD) es una de las más estrictas de la Unión Europea, pero conviene resaltar que su adopción por parte de las organizaciones sigue siendo muy lenta.

Uno de los apartados más importantes del proyecto es que las compañías deberán notificar de cualquier brecha de los datos en las siguientes 24 horas. Lógicamente, será necesario especificar claramente qué se considera por “brecha”, así como el tipo de información o el número de archivos que se hayan perdido o sustraído.

Para aquellos organismos y empresas de más de 250 empleados, será necesaria la figura de un responsable de protección de datos. Será el encargado de velar por la integridad de los datos que se manejan en las compañías.

En el caso de que se incurra en algún tipo de delito relacionado con la protección de los datos las sanciones serán mayores en función de su importancia. En el caso de las empresas privadas, sería posible imponer una multa del 5% de su facturación anual.