Nueva normativa de protección de datos de la UE: Cuestiones fundamentales

Published by Make Do on September 26, 2014

Hace dos años, la Comisión Europea anunció que iba a renovar su normativa relacionada con la protección de datos. El objetivo de esta nueva legislación (que entraría en vigor a finales de este año o principios del año que viene) es remplazar la normativa anterior, con fecha de 1995. Por entonces, tan solo el 1 % de los ciudadanos de la UE disponía de acceso a Internet y aún no se había inventado Facebook ni el concepto de cloud computing. En otras palabras: la normativa anterior ha quedado más que obsoleta.

Todas las pymes europeas se verán afectadas por esta nueva legislación. Por este motivo, le recomendamos que se familiarice hoy mismo con sus aspectos más importantes. De ese modo, tendrá tiempo de sobra para modificar su modelo de almacenamiento y procesamiento de los datos de sus clientes y ponerlo en funcionamiento, por ejemplo, antes de que entre en vigor la nueva normativa.

A continuación podrá consultar un resumen de los principales cambios que podrían afectar a su modelo de trabajo y a la relación con sus clientes:

• Sus clientes tendrán “derecho al olvido”. Es decir, podrán solicitarle que borre sus datos de sus sistemas si no hay ningún imperativo legal que le obligue a conservarlos.

• Para procesar los datos de sus clientes deberá pedirles permiso de forma explícita, no podrá dar por hecho que cuenta con su beneplácito.

• Sus clientes no solo tendrán derecho a acceder a sus propios datos sino que podrán transferirlos de sus sistemas a cualquier otro servicio.

• Si se produce algún problema, como una filtración de datos, tiene la obligación de comunicárselo a las partes implicadas antes de que transcurran 24 horas.

• Se acabaron las excusas: cualquier organización que procese datos sobre terceras personas tendrá la obligación y responsabilidad de salvaguardar cualquier información con carácter confidencial.

• Si su organización opera en la UE deberá cumplir la normativa. Dicho de otro modo: aunque su sede no esté en algún país de la UE, deberá acatar la nueva normativa si tiene pensado prestar bienes o servicios en esta región.

Posiblemente tenga la impresión de que estas normas dificultan aún más la labor de las pymes (cuyos recursos ya están bastante limitados de por sí), pero el objetivo de esta nueva legislación es simplificar los sistemas de protección de datos y reducir la burocracia.

Uno de los principales problemas de la legislación original de 1995 es que se ha interpretado de diversas formas en cada uno de los países miembros, lo que ha aumentado el nivel de complejidad y confusión para las organizaciones que operaban en distintos países europeos. La nueva normativa de protección de datos, publicada con formato de Reglamento General de la Protección de Datos (o GDPR, del inglés General Data Protection Regulation) tiene como finalidad alcanzar un mayor nivel de coherencia entre los distintos países miembros de la UE. Asimismo, las empresas solo tendrán que negociar con la autoridad de protección de datos del país en el que tengan su sede.

Otro aspecto muy importante es que se han reducido significativamente los requisitos de notificación para procesar datos personales (cuyo coste asciende actualmente a 130 millones de euros al año), al igual que se han flexibilizado otra serie de barreras administrativas.

En última instancia, esta nueva serie de normas (mucho más claras y eficaces) actuarán como base para que organizaciones y clientes puedan entablar relaciones de confianza. A medida que organizaciones de todo el mundo se ven afectadas por infracciones de seguridad online, todas las empresas europeas expertas en protección de datos (y que, además, cuentan con unas sólidas políticas para salvaguardar datos confidenciales) tendrán una mayor ventaja sobre su competencia en América y Asia. Por este motivo, la nueva legislación desempeñará un papel clave en el crecimiento de la economía digital europea.

Si quiere obtener más información sobre las ventajas de los inminentes cambios en la protección de datos para empresas, aquí encontrará un informe de la Comisión Europea que le será de mucha ayuda.

What's your goal today?

Wave

1. Connect to the Colt network

Our network directly connects 32,000+ buildings, with millions more through our extensive worldwide partners, powering global businesses with high bandwidth requirements. Find out if you're Colt connected now.

cic2

2. Learn more about digital infrastructure

We've worked with experts to build hundreds of guides, whitepapers and blogs across a range of technology & infrastructure topics, as well as videos, webinars & lightning talks. Find out more about them below.

professional-services

3. Explore our customer success stories

We work with global businesses to deliver world-class connectivity solutions, with a range of available professional & managed services to help you get exactly the right fit for your business. Read more about some of our customers' success stories.