El pasado jueves 14 de abril de 2016 y tras varios años de desarrollo y negociaciones han recibido el visto bueno definitivo del Parlamento Europeo a la reforma de la normativa sobre protección de datos straight from the source.
La reforma pretende además de estandarizar y actualizar el reglamento anterior adecuándolo a las últimas tecnologías y el uso que se da de ellas en materia de comunicación pretende devolver a los ciudadanos el control de sus datos personales.
En materia empresarial aporta una norma única para toda la UE que ofrecerá una mayor claridad a las empresas, reforzando la confianza y la seguridad jurídica.
Entre otras disposiciones, las nuevas reglas incluyen:
- El derecho al “olvido”, mediante la rectificación o supresión de datos personales.
- La necesidad de “consentimiento claro y afirmativo” de la persona concernida al tratamiento de sus datos personales.
- La “portabilidad”, o el derecho a trasladar los datos a otro proveedor de servicios.
- El derecho a ser informado si los datos personales han sido pirateados.
- Lenguaje claro y comprensible sobre las cláusulas de privacidad.
- Multas de hasta el 4% de la facturación global de las empresas en caso de infracción.
- Directiva sobre transmisión de datos para cuestiones judiciales y policiales.
El Privacy Shield, el acuerdo que sustituirá al Safe Harbor o puerto seguro, invalidado por el Tribunal de Justicia de la Unión Europea, para regular las transferencias internacionales de datos personales, de UE a EEUU de momento no ha sido aprobado y por tanto, las empresas europeas que necesiten transferir datos personales a EEUU tendrán que esperar o recurrir a los mecanismos señalados al efecto
Una vez el Reglamento se publique en el Diario oficial de la UE, será de aplicación directa en todos los Estados miembros a los dos años que es el tiempo que cada país tendrán para dar traslado a su legislación nacional los cambios, en el caso de España, a la LOPD.
¿Cómo cumplir con la normativa Española?
LVS² realiza auditorias de seguridad asegurando el cumplimiento normativo de la LOPD por parte de sus clientes.