Vulnerar la protección de datos (de los europeos) saldrá muy caro a las empresas de internet

Vulnerar la protección de datos (de los europeos) saldrá muy caro a las empresas de internet
Facebook Twitter Flipboard E-mail

El Parlamento Europeo discute estos días sobre el nuevo marco jurídico para la protección de datos que ha propuesto la Comisión Europea. Se trata del Reglamento sobre protección de datos (pdf) que se propone para sustituir a la actual Directiva 95/46/CE.

“Es un reglamento muy invasivo, inmediatamente vinculante y exigible ante los tribunales”, ha explicado el eurodiputado español, Juan Fernando López Aguilar, que preside la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) del Parlamento Europeo, que hoy debate las resoluciones, enmiendas y documentos de trabajo de los eurodiputados Jan Philipp Albrecht (pdf) y Dimitrios Droutsas (pdf) sobre el futuro Reglamento.

El texto propuesto por la Comisión Europea establece que la autoridad de protección de datos impondrá multas de hasta un 1.000.000 de euros o, si se trata de una empresa, de hasta el 2 % de su volumen de negocios anual a nivel mundial, a todo aquel que, de forma deliberada o por negligencia vulnere las disposiciones del Reglamento.

Los internautas europeos deberán ser informados de lo que las empresas de Internet hacen o quieren hacer con sus datos personales. Hagan lo que hagan tendrá que ser con el consentimiento previo del usuario. Para obtener la conformidad del usuario se deberían ofrecer “iconos estandarizados y condiciones de uso fáciles de entender”, matiza una de las enmiendas presentadas (pdf) por el eurodiputado Jan Philipp Albrecht.

La propuesta de Reglamento de la Comisión Europea también establece que “toda persona física debe tener derecho a no ser objeto de medidas que se basen en la elaboración de perfiles por medio de tratamiento automatizado. Sin embargo, añade:

Se deben permitir tales medidas cuando se autoricen expresamente por actos legislativos, se lleven a cabo en el marco de la celebración o ejecución de un contrato, o el interesado haya dado su consentimiento. En cualquier caso, dicho tratamiento debe estar sujeto a las garantías apropiadas, incluida la información específica del interesado y el derecho a obtener la intervención humana, y dicha medida no debe referirse a un niño

El eurodiputado Jan Philipp Albrecht ha presentado una enmienda para que “ninguna referencia a la protección de los niños en el Reglamento deba entenderse como una instrucción implícita de que la protección de los datos personales de los adultos debe ser tratado con menos cuidado de lo que habría sido el caso si la referencia no se hubiera incluido”.

La propuesta de Reglamento también establece que las empresas con más de 250 empleados o las Administraciones públicas tendrán que tener un responsable de protección de datos o Data Protection Officer (DPO), que se encargará de todos los aspectos relacionados con la protección de datos y de hacer cumplir las obligaciones legales que impondrá el nuevo Reglamento (derecho al acceso, la corrección y al olvido).

Son algunas de las propuestas que hoy se debaten en una Comisión (de Libertades) que desestimó la propuesta de la eurodiputada liberal holandesa Sophie in ‘t Veld que proponía vetar el acuerdo para ceder a Estados Unidos los datos personales de los pasajeros europeos, el Passenger Name Record (PNR), en el marco de la lucha contra el terrorismo y la delincuencia transfronteriza.

Foto | European Parliament (flickr)
En Nación Red | La cesión del Registro de Pasajeros a EE.UU. se olvidó de las “garantías”

Comentarios cerrados
Inicio