El Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés), publicado oficialmente y que entrará en vigor el 25 de mayo de este año, se perfila como un modelo a seguir, pues impone un consentimiento explícito para el uso de datos privados y prevé sanciones muy severas para los infractores.
Información clara y consentimiento explícito
Los usuarios deberán ser informados de manera inteligible y fácilmente accesible del tratamiento de los datos suministrados durante una operación o el uso de una red social. Además, tendrán que dar su acuerdo de forma clara para la utilización de sus datos y tener la posibilidad de oponerse a ella. Será responsabilidad de quien use los datos demostrar que obtuvo el consentimiento del usuario.
Protección de los menores
La legislación europea prevé disposiciones específicas para los menores de 16 años. Para ellos, la información sobre el uso de datos debe ser redactada en términos claros y sencillos, que un joven pueda entender fácilmente. La empresa que quiera usar datos de los menores deberá obtener el consentimiento del titular de la autoridad parental.
Duras sanciones
El desconocimiento o la vulneración de esas reglas se castigarán con dureza. A partir del 25 de mayo, se podrán imponer multas administrativas de entre 10 y 20 millones de euros y, en el caso de empresas como Facebook, podrán representar entre el 2 y el 4% de su volumen de negocios anual en todo el mundo.
Transferencias fuera de la UE
Los datos personales transferidos fuera de la Unión Europea siguen sometidos al derecho de la UE, no sólo en lo que se refiere a su traslado, sino también para cualquier tratamiento y transferencia posterior. El derecho europeo se aplicará cada vez que un residente europeo se vea afectado por un tratamiento de datos, incluso por internet.
Acciones colectivas
Las asociaciones activas en el ámbito de la protección de datos y de las libertades de las personas podrán presentar recursos colectivos en materia de protección de datos personales.
Toda persona que sufra un daño material o moral por culpa de una violación de las nuevas reglas tendrá derecho de obtener una indemnización por parte de quien haya usado sus datos.
Un parlamento Europeo intransigente
Los eurodiputados le dan una gran importancia al respeto de la vida privada, y el nuevo reglamento para la protección de datos con carácter personal les debe mucho, por el equilibrio hallado con la necesidad de reforzar la seguridad contra el terrorismo y el crimen organizado.
Los parlamentarios regularon estrictamente el tratamiento y la transferencia de datos personales de los ciudadanos de la UE hacia Estados Unidos en el marco de la cooperación en la lucha contra el terrorismo y el crimen organizado.