elperiodic.com
SELECCIONA IDIOMA
Valencià
Destacados
DESTACADOSEste será el tiempo para este sábado en la Comunitat Valenciana
COMUNITAT VALENCIANA | SOCIEDAD

¿Cómo afecta a las empresas la nueva normativa de protección de datos?

ELPERIODIC.COM - 20/02/2017

    El pasado 10 de enero, el Parlamento Europeo hizo público la propuesta de la Comisión Europea para mejorar la regulación del uso y tratamiento de los datos personales. El espíritu de la norma tiene como objeto principal la protección de la privacidad de los datos sensibles en el ámbito de las comunicaciones electrónicas, y unificar los criterios dentro del Mercado Único.

    A pesar de que el Reglamento aún está en trámite, las autoridades europeas recomiendan a las empresas e instituciones afectadas comenzar con la actualización de sus políticas de privacidad y tratamiento de datos personales. Si el Parlamento cumple los plazos previstos, la aplicación de la normativa será directamente aplicable a partir del 25 de mayo de 2018.

    En este sentido, tanto los organismos públicos relacionados con la Ley de Protección de Datos como empresas privadas especializadas en el área y con Delegados de Protección de Datos como Grupo Ático 34, que dispone de sede y oficina en Valencia, han emprendido diversas campañas de divulgación de las novedades a aplicar con el objetivo de ofrecer una información clara y veraz para el tejido empresarial de la Comunidad y favorecer una revisión y adecuación paulatinas.

    ¿Quiénes se ven afectados?
    En el momento en el que el Reglamento se apruebe, y antes del citado 25 de mayo de 2018, todas las entidades y empresas de España que vendan online cualquier tipo de producto o servicio estarán obligados a cumplir con la nueva normativa respecto al tratamiento de los datos personales de sus clientes.

    Así, por ejemplo, empresas de creditos rapidos sin papeles, que dan préstamos sin aval o créditos sin nómina también se verían afectados, ya que ofrecen un servicio de intermediación financiera con tratamiento de datos de carácter personal especialmente sensibles.

    Políticas de privacidad únicas para toda la Unión
    Esta es la principal novedad del Reglamento. Así, en el caso de las empresas de venta directa online con presencia en varios países de la Unión, por ejemplo para comprar grupo electrógeno que genere electricidad de la empresa Kaiser, la norma vendría a unificar su estrategia de política de privacidad. Kaiser Generadores se ha convertido en el principal fabricante de motores de grupos electrógenos. Esta empresa alemana se ha convertido en un referente en la fabricación de motores para la producción de energía a nivel mundial, con negocio tanto en Europa como fuera del continente.

    Simplificación de las Cookies
    Como respuesta a una saturación excesiva de las actuales políticas de cookies en las páginas web, el Reglamento contempla una simplificación de la recogida de los datos de navegación mediante la instalación de las cookies no en cada una de las páginas sino directamente en el navegador. Con ello, el usuario podrá seleccionar en mayor medida el grado de privacidad que quiere dar a su navegación.

    Otras novedades
    El nuevo Reglamento sobre protección de datos de carácter personal amplia los ámbitos de su aplicación a los servicios de mensajería. Esto es, a aplicaciones de mensajería instantánea, los correos web, las comunicaciones por voz IP o las nuevas tecnologías de reconocimiento dactilar. En general, será de aplicación obligatoria a todas aquellas tecnologías que faciliten la navegación del usuario vía conocimiento de su comportamiento en navegación.

    Según el espíritu de la norma, la meta que se proponen las autoridades europeas es garantizar que todos los datos que la navegación recoge son tratados con el consentimiento de los usuarios que los dan. En especial, se quiere poner el énfasis en el reto que supone la interconexión de datos del Internet de las Cosas.

    La publicidad masiva: ¿offline sí, online no?
    De nuevo, las comunicaciones electrónicas con carácter publicitario o de prospección comercial son el punto que mayores controversias está generando entre los agentes que negocian la aprobación del nuevo Reglamento. Según el texto hecho público en el pasado mes de enero (2017), todas las comunicaciones electrónicas deben hacerse bajo el amparo de la autorización expresa del destinatario, y sumar a ello un sistema de confirmación opt-out para que las empresas les puedan enviar comunicaciones comerciales similares a las ya adquiridas por el destinatario.

    Esta actualización contradice lo previsto en el Reglamento UE 2016/679 General de Protección de Datos que recoge en su considerando 47 la posibilidad de que las empresas pudieran enviar este tipo de comunicaciones en base a un interés legítimo. Sin embargo, el carácter especial de la nueva regulación de la privacidad online implica que este principio de interés legítimo del usuario solo sería válido para las comunicaciones comerciales no electrónicas, como por ejemplo, el buzoneo.

    Incumplir puede salir muy caro
    Por supuesto, no podía faltar el capítulo sancionador. En línea con lo marcado en el Reglamento General de Protección de datos, incumplir la futura normativa puede conllevar una sanción de hasta 20 millones de euros o el 4% del volumen de negocio anual del ejercicio financiero anterior a la comunicación de la infracción. En todo caso, la norma establece que en caso de duda, se optará siempre por la sanción de mayor valor.

    Subir