La UE aprueba finalmente la nueva ley de protección de datos

Las instituciones europeas han dado finalmente luz verde a la nueva norma de protección de datos (GDPR) que regirá en la región después de tres años desde que fuera propuesta.

Los 28 estados miembros de la UE tendrán ahora dos años por delante para su transposición. El nuevo reglamento entrará en vigor a partir de 2018.

Věra Jourová, Comisaria europea de Justicia, Consumidores e Igualdad, ha defendido la nueva directiva como unas “reglas claras y aptas para la era digital”.

La normativa se aplicará a las empresas que tienen clientes en la región, independientemente de si la organización tiene su sede fuera de la UE.

Algunos puntos clave de la reforma son el requisito para las empresas de nombrar a un responsable de protección de datos en caso de que procesen datos sensibles a gran escala o recojan información masiva de consumidores, con exención para las pymes si el procesamiento de datos no es su actividad principal.

Por otro, el requisito para las organizaciones de notificar a las autoridades nacionales de protección de datos las vulneraciones graves de datos tan pronto como sea posible.

También, entre las medidas, figura el consentimiento de los padres para que los adolescentes de 13 a 16 años puedan usar medios sociales como Facebook, Snapchat e Instagram.

Respecto a esto, la coalición de las TIC, que incluye a Facebook entre sus miembros, ha manifestado que el aumento de edad hasta los 16 años ha sido precipitado y sin haber consultado a ninguna de las partes interesadas, ni las empresas ni las organizaciones para la seguridad digital del menor.

Ante las críticas, el eurodiputado verde y ponente del Parlamento Europeo sobre la nueva regulación de protección de datos, Jan Philipp Albrecht, ha señalado que “el asunto de la edad quedará en manos de los estados miembros, que podrán establecer libremente el límite entre 13 y 16 años”.