Asesoria y Consultoria Alicante Asesoria y Consultoria Alicante Asesoria y Consultoria Alicante Asesoria y Consultoria Alicante

Noticias

Europa prepara la reforma del Reglamento General de Protección de Datos

bandera-UE.jpg

El Parlamento Europeo está elaborando un paquete legislativo sobre protección de datos que incorporará nuevos derechos para los trabajadores y ampliará las responsabilidades y obligaciones de los empresarios. Esta nueva normativa será muy importante porque sustituirá a las actuales leyes nacionales españolas.

Las cosas han cambiado mucho desde 1995, la última vez que se aprobó una ley europea importante sobre el tema de la protección de datos (Directiva 95/46/CE sobre protección de datos). La proliferación de dispositivos móviles, el uso masivo del correo electrónico y el almacenamiento de datos en la nube, por citar algunos ejemplos, facilitan que los datos corporativos sensibles se mueven fuera del perímetro de seguridad tradicional de la empresa. De ahí que, en la actualidad, sea muy común que se produzcan importantesfiltraciones de datos que ponen a los clientes en riesgo de robo de identidad y pérdidas financieras y a las empresas en riesgo de perder a sus clientes y la lealtad de los inversores.

Durante dos años, la UE ha estado trabajando en nuevas propuestas de reforma del Reglamento General de Protección de Datos que establecerán un marco a escala de la Unión Europea para reemplazar el mosaico existente de legislaciones específicas de cada país. El objetivo es reforzar los derechos de privacidad de los ciudadanos de la UE, recuperar la confianza en las actividades en la red y mejorar la protección de los datos de los clientes al exigir a las empresas la adopción de nuevos procesos y controles de protección de datos.

El Artículo 30 de este reglamento aborda la seguridad del tratamiento de datos:

1. El controlador y el encargado de tratar los datos deberán aplicar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad acorde con los riesgos que presente el tratamiento, teniendo en cuenta los resultados de una evaluación de impacto sobre la protección de datos (con arreglo al Artículo 33), teniendo en cuenta la tecnología avanzada necesaria y el coste de su implementación.

1a. Una vez comprobada la tecnología avanzada y el coste de su implementación, esta política de seguridad deberá incluir:

  1. la capacidad de garantizar que se valida la integridad de los datos personales;
  2. la capacidad para garantizar de forma continua la confidencialidad, integridad, disponibilidad y capacidad de recuperación de los sistemas y servicios de procesamiento de datos personales;
  3. la capacidad de restaurar la disponibilidad y el acceso a los datos en tiempo y forma en el caso de un incidente físico o técnico.

2. Las medidas a las que se hace referencia en el párrafo 1 deberán, como mínimo:

  1. garantizar que únicamente el personal autorizado puede acceder a los datos de carácter personal para fines legales;
  2. proteger los datos personales almacenados o transmitidos frente a la destrucción accidental o ilícita, la pérdida accidental o alteración, y el almacenamiento, tratamiento, acceso o divulgación no autorizado o ilegal; y
  3. garantizar la implementación de una política de seguridad con respecto al tratamiento de datos personales

El artículo obliga a las organizaciones a desplegar controles técnicos avanzados que protejan los datos. En caso de producirse una filtración de datos, el Artículo 31 de las propuestas especifica que la empresa está obligada a notificárselo inmediatamente a la autoridad supervisora.

Si una empresa no hace cualquiera de estas cosas –adoptar políticas internas e implementar las medidas adecuadas para garantizar y demostrar el cumplimiento normativo, o notificar a la autoridad de control o al interesado una filtración de datos, siempre que sea necesario– entonces el Artículo 79 sobre las sanciones administrativas establece que la autoridad de control podrá imponer al menos una de las siguientes sanciones:

  1. una advertencia por escrito en el caso de ser el primer incumplimiento y/o no intencionado
  2. auditorías de protección de datos regulares y periódicas
  3. una multa de hasta 100 millones de euros o hasta el 5% del volumen de negocios mundial anual en el caso de una empresa, lo que sea mayor.

Parece adecuado suponer que la nueva normativa europea redefinirá las obligaciones que marca la actual Ley Orgánica de Protección de datos en lo referente a las medidas de seguridad y confidencialidad de los documentos de los trabajadores exigidas a los empresarios e incrementará la cuantía de las infracciones derivadas de sus incumplimientos.

FUENTE: PARLAMENTO EUROPEO/GESDOC

volver
Diseño Web Alicante - idominiun