Protección de datos

La UE acuerda una nueva norma que refuerza la protección de datos en Internet

Prevé multas de hasta el 4% del volumen de negocios para las compañías que no respeten las nuevas reglas sobre privacidad

Los logos de Facebook y Twitter

Los logos de Facebook y Twitter

La Unión Europea reforzará la protección de los datos personales de los ciudadanos en Internet frente al uso que hacen de ellos las grandes compañías como Facebook, Google, Twitter o Instagram. Así lo prevé el reglamento que han acordado este martes los negociadores de la Eurocámara y de los Estados miembros tras casi cuatro años de conversaciones. Se aplicará a todas las empresas que procesen datos de ciudadanos europeos, aunque su sede esté fuera de la UE. La norma prevé multas de hasta el 4% de su volumen de negocios para las compañías que no respeten los nuevos estándares sobre privacidad.

El acuerdo todavía tiene que ser ratificado por el pleno de la Eurocámara y por los estados miembros a principios del año que viene. El reglamento entrará en vigor dos años más tarde, es decir, en el año 2018. Se aplicará de forma directa y sustituirá a las 28 leyes nacionales vigentes en la actualidad, que en muchos casos son divergentes. Estas son las claves de la nueva norma:

1.Consentimiento inequívoco. Las empresas de Internet, como Facebook, Twitter o Snapchat sólo podrán procesar información personal si tienen el “consentimiento inequívoco” de los usuarios, que podrá ser retirado en cualquier momento. Para los datos más sensibles se exigirá un permiso “explícito”. El reglamento restringe el acceso a las redes sociales a los menores de 13 años, ya que se necesitará la autorización de sus padres para que sus datos sean procesados. Los estados miembros podrán elevar este umbral de edad hasta los 16 años.

2.Derecho al olvido. El reglamento recoge por primera de forma expresa el derecho al olvido en Internet, que ya ha sido reconocido por el Tribunal de Justicia de la UE. Los usuarios tendrán derecho a exigir a las empresas de Internet que borren sus datos personales, por ejemplo las fotos descargadas en una red social. Y las compañías de Internet estarán obligadas a transmitir esta petición a los sitios donde la información se haya replicado o enlazado. No obstante, el derecho al olvido estará limitado por el ejercicio de la libertad de expresión e información.

3.Control sobre los propios datos. La nueva norma reconoce el derecho de los usuarios a acceder a los datos sobre ellos que tienen las empresas y a rectificarlos en caso de que no sean correctos. También crea un nuevo derecho a la portabilidad, cuyo fin es facilitar la transferencia de los datos personales por ejemplo de una red social a otra. Finalmente, el reglamento obliga a las compañías a notificar lo antes posible a sus clientes cualquier brecha de seguridad que ponga en riesgo la privacidad.

4.Fuertes sanciones. Las compañías que incumplan sus obligaciones de proteger los datos de los clientes se exponen a multas de hasta el 4% de su volumen de negocios. “Eso podría implicar miles de millones de euros para las multinacionales de Internet”, ha dicho el jefe negociador de la Eurocámara, el parlamentario verde alemán Jan Philipp Albrecht. Las compañías que procesen una gran cantidad de información personal deberán designar a un responsable de protección de datos. El Parlamento ha elevado las sanciones que habían previsto inicialmente los estados miembros, que se limitaban al 2% del volumen de negocios.

5.Menos burocracia para las empresas. Las compañías se ahorrarán hasta 2.300 millones de euros al año por aplicar una única norma de protección de datos en toda la UE en lugar de las 28 actuales, según los cálculos de Bruselas. Además, el reglamento establece un sistema de ‘ventanilla única’ tanto para las empresas como para los consumidores, que tendrán como interlocutora a una sola autoridad de control.