La protección de datos a examen
Tan sólo tres días después de que la Comisión Europea haya presentado nuevas propuestas para la protección de datos, Europa celebraba la sexta edición del Día de la Protección de Datos. ¿Qué cambios propone la ley y cómo afectará a las empresas?
La nueva normativa y las empresas
Implementar un único conjunto de reglas de protección de datos en la toda la Unión Europea significa remplazar las leyes nacionales de los 27 países miembros, lo que facilitará que las empresas traten con un mercado único. Se calcula que los ahorros por tener una normativa única en protección de datos serán de 2.300 millones de euros.
Al simplificar el marco regulador también se reduce la burocracia y se eliminan algunos trámites, lo que ahorrará a las empresas directamente 130 millones de euros al año. El ahorro vendrá definido principalmente porque las empresas tendrán que tratar con una única autoridad en protección de datos, en lugar de tener que estar enviando notificaciones a 27 autoridades nacionales diferentes.
Pero además, a las empresas se les plantean una serie de dificultades, porque habrá multas para quienes no cumplan. La nueva regulación establece que las sanciones sean “proporcionada y disuasorias”. Los que incumplan la ley por primera vez sólo recibirán una carta de advertencia, pero para las violaciones graves de la ley, como procesar datos personales sin el consentimiento del usuario, las autoridades impondrán penas que irán desde un millón de euros al 2% de la facturación global de la empresa.
Las multas comienzan a partir de los 250.000 euros o hasta el 0,5% de la facturación por delitos menos graves, como que una empresa cobre una tarifa si un usuario pide información sobre sus datos, hasta 500.000 euros, o el 5% de la facturación, por no suministrar información al usuario o no haber rectificado los datos.
Una de las actuaciones que conllevará multas importantes es que una empresa no informe de una brecha de seguridad en las primeras 24 horas después de que haya sucedido. Esto plantea algunas dificultades, la primera que la empresa sea consciente de que ha sufrido un problema de seguridad. En general la nueva normativa, cuya aplicación no sería obligatoria hasta dentro de dos años, generará una gran presión sobre empresas y organizaciones, que tendrán que asegurarse de tener un control total sobre los datos que poseen.