El Parlamento eslovaco ha recientemente aprobado la Ley de protección de datos personales que introduce el RGPD, la nueva directiva de la UE.
Se trata del Reglamento General de Protección de Datos que se encuadra en la reforma normativa realizada por la Unión Europea con el objetivo de garantizar unos estándares de protección de datos elevados y adaptados a la realidad digital del mundo actual. Su ámbito de aplicación se extiende a todos los países miembros de la Unión Europea y se aplicará a partir del 25 de mayo de 2018.
La nueva ley presenta una definición más amplia de datos personales, pero no introduce cambios significativos, ya que el 90 por ciento de su contenido ya está incluido en la legislación vigente.
El RGPD afectará todas las empresas – independientemente de si están establecidas en la UE o no – que procesen los datos personales de ciudadanos europeos.
Además de los datos convencionales – nombre, lugar y fecha de nacimimento, dirección, edad y sexo -, la definicion de “datos personales” se refiere incluso a un simple ID de un ciudadano de la UE extraído de las redes sociales. En otras palabras, “cualquier información que pudiera utilizarse, por sí sola o conjuntamente con otros datos, para identificar a un individuo”.
Por ejemplo, la dirección IP, es decir el número que identifica a una Interfaz en red de un dispositivo que utilice el Protocolo de Internet, las cookies y otras tecnologías que registran el movimiento de una persona en línea y su localización por el número de móvil.
Las organizaciones y empresas que procesan datos personales a gran escala, deberán nombrar a un oficial de protección de datos y ser muy claras acerca del propósito de la recopilación de datos.
El consumidor deberá confirmar de forma activa (“consentimiento claro y afirmativo”) que está de acuerdo con el uso de sus datos y tendrá varios nuevos derechos. Por ejemplo, deberá recibir información clara y comprensible sobre los datos que se están almacenando sobre él.
Tendrá el derecho a la “portabilidad” de los datos a otro proveedor de servicios. Es decir, podrá exigir a las empresas que estén tratando sus datos personales que se los devuelvan o que los pasen a otra empresa.
Además, tendrá el derecho al “olvido”, mediante la rectificación o supresión de datos personales, y el derecho a ser informado si los datos personales han sido pirateados.
Las sanciones para las organizaciones y empresas que no cumplan con los términos de la nueva regulación podrán alcanzar hasta un 4% del volumen de negocios anual de las empresas.
Las nuevas reglas prevén salvaguardias especiales para los niños y los adolescentes en algunas áreas, ya que ellos pueden ser menos conscientes de los riesgos y las consecuencias relacionadas con el intercambio de sus datos personales.
Por ejemplo, en Eslovaquia los niños menores de 16 años necesitarán el permiso de sus padres («consentimiento de los padres«) o sus representantes legales para abrir una cuenta en las redes sociales como Facebook.
La barrera de edad en 16 años fue establecida también por Alemania, Lituania, Luxemburgo y los Países Bajos, pero el Ministerio de Justicia de Eslovaquia podría reducir el límite de edad, ya que los menores tienen responsabilidad penal desde los 14 años.
Sin embargo, la ley no contempla disposiciones exactas y claras para que los administradores de sitios web verifiquen la edad de los usuarios. La aplicación práctica de la nueva normativa aparece muy difícil, en la opinión de muchos observadores.
____
Foto: Pixabay CC0
Deja un comentario