Los 28 aprueban la normativa de protección de datos que reconoce el derecho al olvido
La norma se aplicará a las empresas europeas pero también a las compañías extracomunitarias, como Facebook o Google e impondrá multas de hasta un millón de euros
Los ministros de Justicia de los 28 aprueban hoylunes, después de tres años de debates, la nueva norma cuyo objetivo es reforzar la protección de los datos personales en internet frente al uso que hacen de ellos grandes compañías como Facebook o Google. El nuevo reglamento recoge por primera vez de forma expresael derecho al olvido, que ya ha sido reconocido por el Tribunal de Justicia de la UE.
Una vez que se formalice este lunes el acuerdo de los ministros (sólo Austria y Eslovenia mantienen reservas sobre el último borrador de compromiso, pero están muy lejos de una minoría de bloqueo), el texto final todavía deberá negociarse con la Eurocámara. Los líderes europeos han reclamado que el pacto final se cierre antes de fin de año.
El nuevo reglamento tendrá una aplicación directa en los Estados miembros y sustituye a las 28 leyes nacionales vigentes, que en muchos casos son divergentes. Además, elimina muchas autorizaciones y notificaciones que en la actualidad se exigen a las empresas que quieren lanzar un nuevo servicio que implique el procesamiento de datos. Bruselas calcula que este ejercicio de simplificación permitirá ahorros de 2.000 millones al año en cargas burocráticas.
Afectará a compañías como Facebook o Google
La norma se aplicará a las empresas europeas pero también a las compañías extracomunitarias, como Facebook o Google, cuando ofrezcan sus servicios a consumidores europeos. Las empresas que incumplan sus obligaciones en materia de protección de datos personales en Internet se enfrentan a multas de hasta el 2% de su volumen de negocios o un millón de euros.
Las compañías de internet sólo podrán procesar información personal si cuentan con el "consentimiento inequívoco" de los usuarios
Las compañías de internet sólo podrán procesar información personal si cuentan con el "consentimiento inequívoco" de los usuarios, que podrán retirarlo en cualquier momento, según señala el reglamento. Los usuarios tendrán derecho a rectificar los datos que les afectan que sean incorrectos y las empresas estarán obligadas a notificar a sus clientes cualquier brecha de seguridad que pueda haberles afectado.
En cuanto al derecho al olvido, cualquier usuario tendrá derecho a que se borren sus datos personales, por ejemplo la información que haya descargado en una red social, si así lo reclama. Este derecho se refuerza para el caso de los menores. Además, si una persona pide a una empresa de internet como Facebook o Google que borre sus datos, la compañía deberá remitir la petición a otros sitios donde esta información se haya replicado.
Limitado por la libertad de expresión e información
No obstante, el derecho al olvido queda limitado por otras consideraciones como el ejercicio de la libertad de expresión e información. Su aplicación en cada caso seguirá estando en manos de las autoridades de protección de datos o de los tribunales.
La norma reconoce también el derecho a la portabilidad de los datos. Es decir, un usuario podrá pedir a una empresa de internet, por ejemplo una red social, extraer todos los datos que ha volcado y trasladarlos a otra compañía en la que considere, por ejemplo, que gozan de mayor protección.
Finalmente, el reglamento establece un sistema de ventanilla única para las empresas que operan en varios países de la UE y para los consumidores que quieren quejarse contra una compañía establecida en otro Estado miembro distinto del suyo.
Los ministros de Justicia de los 28 aprueban hoylunes, después de tres años de debates, la nueva norma cuyo objetivo es reforzar la protección de los datos personales en internet frente al uso que hacen de ellos grandes compañías como Facebook o Google. El nuevo reglamento recoge por primera vez de forma expresael derecho al olvido, que ya ha sido reconocido por el Tribunal de Justicia de la UE.