A estas alturas, para nadie es una sorpresa el hecho de que mañana viernes, entra en vigor en nuevo Reglamento de Protección de Datos emitido por las instituciones europeas, y que es de aplicación directa. Es decir, no necesita de ninguna ley para que sea respetado por todos los estados miembros.
El objetivo: La protección de Datos de los usuarios en internet
El principal objetivo que persigue la nueva norma europea es la protección de los internautas en relación a uno de sus derechos fundamentales reconocidos por todas las constituciones de los estados miembros y también por la carta de Derechos Fundamentales de la Unión Europea – en su artículo 8- y el Tratado de Funcionamiento de la Unión Europea.
Hasta ahora, la protección de los derechos y libertados fundamentales de las personas físicas en relación a las actividades de tratamiento de datos de carácter personal venía recogida en la Directiva 95/46/CE, del Parlamento Europeo y del Consejo.
No obstante, el nuevo reglamento europeo viene a derogar dicha directiva, de 1995, y a actualizar el contenido, adaptándose a la nueva era de las nuevas tecnologías e internet.
Una necesidad adaptada a los nuevos tiempos tecnológicos
Tal como establece la misma normal, la rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales. La magnitud de la recogida y del intercambio de datos personales ha aumentado considerablemente gracias a los avances tecnológicos y las múltiples oportunidades que esta nueva era de internet nos ofrece, entre ellas, mayor facilidad y rapidez.
No obstante, estos avances requieren de un marco más solido y coherente para la protección de un bien jurídico fundamental como como es la protección de datos dentro de la comunidad europea. Hay que reforzar la seguridad jurídica y práctica para las personas físicas, los operados económicos y las autoridades públicas.
El consentimiento del usuario debe ser expreso
Uno de los hot topics del reglamento es el otorgamiento, por parte del consumidor, de su consentimiento expreso para la obtención y recogida de sus datos.
Es decir, para poder solicitar, tratar y utilizar los datos de un internauta, previamente hará falta que éste haya dado un consentimiento claro y expreso de que autoriza el tratamiento de sus propios datos.
Y esta regla sirve para todos, desde mañana, independientemente de si previamente ya se había dado el consentimiento o no.
El mayor ejemplo es una suscripción a una newsletter. En caso de que estemos suscritos a una newsletter, tendremos que autorizar, de nuevo, el consentimiento. Por ello, durante los últimos días y semanas, hemos notado que estamos recibiendo multitud de emails, solicitando “renovar” el consentimiento, pues de cualquier otra forma, estas empresas no pueden seguir enviado información comercial al internauta.
Derecho al olvido
El reglamento también hace expresa referencia al denominado “derecho al olvido”. Este derecho obliga a Google a tener en cuenta las peticiones de los consumidores que quieran retirar de la web ciertos enlaces que les conciernan de manera directa.
Las consecuencias que pueden tiene el incumplimiento del reglamento
El reglamento también establece multas y sanciones para el caso de que las empresas no traten de manera legal los datos de los internautas. Estas sanciones administrativas van de 10 a 20 millones de euros, o en caso de una empresa, de un 2 a un 4% del volumen de negocio.