Seguridad en la red y de la información obtenida
El nuevo reglamento de Protección de Datos recoge la capacidad de prevenir y minimizar riesgos derivados del tratamiento de la información al afirmarse que: “Constituye un interés legítimo del responsable del tratamiento en la medida estrictamente necesaria y proporcionada para garantizar la seguridad de la red y de la información” de forma que se garanticen la “disponibilidad, autenticidad, integridad y confidencialidad de los datos personales conservados o transmitidos”. Por consiguiente, el responsable debería ser capaz de impedir el acceso no autorizado a las redes de comunicaciones electrónicas y la distribución malintencionada de códigos, y frenar ataques de «denegación de servicio» y daños a los sistemas informáticos y de comunicaciones electrónicas.
Menores de edad
Aquí se produce otra novedad en el nuevo reglamento de protección de datos en relación con la oferta directa a niños de servicios de la sociedad de la información.
El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años y haya prestado su consentimiento. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento se presta por parte del titular de la patria potestad o tutela sobre el niño, y sólo en la medida en que se dio o autorizó.
Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que ésta no sea inferior a 13 años.
El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.
Régimen sancionador
En el nuevo reglamento de protección de datos se modifica de sustancialmente el régimen sancionador de la actual LOPD. Dispone sanciones muy severas contra los responsables o encargados del tratamiento que infrinjan las normas de protección de datos, imponiendo multas de hasta 20 millones de euros o el 4% de su volumen de negocios total anual.
Las autoridades de protección de datos nacionales serán las que impongan estas sanciones administrativas.
Si las sanciones administrativas se imponen a personas que no son una empresa, la autoridad de control debe tener en cuenta al valorar la cuantía apropiada de la sanción el nivel general de ingresos prevaleciente en el Estado miembro así como la situación económica de la persona.
Recordemos que la LOPD la cuantía de las sanciones obedecían solo a la tipificación de la sanción y no contemplaba la situación económica del sancionado aunque se tenía en cuenta una cierta graduación introducida por la Ley de Economía Sostenible de 2011.
Y ojo, ya que la responsabilidad empresarial afecta a todas las que usen datos de terceros y, por tanto, la responsabilidad se amplía a todas las compañías que usan datos de terceras personas, lo que implica que afecta también a los modelos de negocio basados en la nube.
El nuevo reglamento de Protección de Datos recoge la capacidad de prevenir y minimizar riesgos derivados del tratamiento de la información al afirmarse que: “Constituye un interés legítimo del responsable del tratamiento en la medida estrictamente necesaria y proporcionada para garantizar la seguridad de la red y de la información” de forma que se garanticen la “disponibilidad, autenticidad, integridad y confidencialidad de los datos personales conservados o transmitidos”. Por consiguiente, el responsable debería ser capaz de impedir el acceso no autorizado a las redes de comunicaciones electrónicas y la distribución malintencionada de códigos, y frenar ataques de «denegación de servicio» y daños a los sistemas informáticos y de comunicaciones electrónicas.
Menores de edad
Aquí se produce otra novedad en el nuevo reglamento de protección de datos en relación con la oferta directa a niños de servicios de la sociedad de la información.
El tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años y haya prestado su consentimiento. Si el niño es menor de 16 años, tal tratamiento únicamente se considerará lícito si el consentimiento se presta por parte del titular de la patria potestad o tutela sobre el niño, y sólo en la medida en que se dio o autorizó.
Los Estados miembros podrán establecer por ley una edad inferior a tales fines, siempre que ésta no sea inferior a 13 años.
El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.
Régimen sancionador
En el nuevo reglamento de protección de datos se modifica de sustancialmente el régimen sancionador de la actual LOPD. Dispone sanciones muy severas contra los responsables o encargados del tratamiento que infrinjan las normas de protección de datos, imponiendo multas de hasta 20 millones de euros o el 4% de su volumen de negocios total anual.
Las autoridades de protección de datos nacionales serán las que impongan estas sanciones administrativas.
Si las sanciones administrativas se imponen a personas que no son una empresa, la autoridad de control debe tener en cuenta al valorar la cuantía apropiada de la sanción el nivel general de ingresos prevaleciente en el Estado miembro así como la situación económica de la persona.
Recordemos que la LOPD la cuantía de las sanciones obedecían solo a la tipificación de la sanción y no contemplaba la situación económica del sancionado aunque se tenía en cuenta una cierta graduación introducida por la Ley de Economía Sostenible de 2011.
Y ojo, ya que la responsabilidad empresarial afecta a todas las que usen datos de terceros y, por tanto, la responsabilidad se amplía a todas las compañías que usan datos de terceras personas, lo que implica que afecta también a los modelos de negocio basados en la nube.
No hay comentarios:
Publicar un comentario