Los aspectos más significativos que destaco de la nueva norma comunitaria son:
- Se garantiza el derecho al “olvido”, mediante la rectificación o supresión de datos personales, ya reconocido por el TJUE pero que encuentra así acomodo legislativo.
- Se deberá contar con consentimiento claro y afirmativo de la persona concernida al tratamiento de sus datos personales, bien mediante cláusula contractual en contrato de servicios, bien mediante documento de consentimiento para el tratamiento de sus datos.
- Derecho a trasladar los datos personales a otro proveedor de servicios o derecho a la portabilidad de datos.
- Una mayor protección a los menores –será potestad de cada Estado fijar la edad límite entre 13 y 16 años–, al exigir la autorización de padres o tutores para poder utilizar servicios telemáticos, debiendo las empresas establecer mecanismos técnicos para verificación de la edad real de cada usuario.
- Derecho a ser informado si los datos personales han sido pirateados o sustraídos por ciberdelincuentes.
- Lenguaje claro y comprensible sobre las cláusulas de privacidad.
- Se impone la privacidad a medida –privacy by design–, es decir, tener en cuenta el impacto en la privacidad de los usuarios desde el primer momento en que se realiza el tratamiento, de cara a ofrecer siempre garantías de protección de los derechos de los usuarios implementando las medidas adecuadas en cada caso.
- Multas de hasta el 4% de la facturación global de las empresas en caso de infracción.
- Se introduce la figura del Delegado de Protección de Datos.
- La nueva normativa agilizará considerablemente la carga burocrática, reduciendo los trámites a los que se enfrentan las empresas, sobre todo los autónomos y pymes. Además, unificará las normativas actuales que hay en cada país miembro, lo que mejorará el tráfico transfronterizo de productos y servicios en el Mercado UE.
Desarrollaremos algo estos puntos en sucesivos posts.
No hay comentarios:
Publicar un comentario