La Unión Europea se ha planteado el reto de consensuar antes del 2014 una nueva normativa que regule la protección de datos en los estados miembros. Durante el año pasado, la comisaria europea Vivianne Reading elaboró la Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos)”, para sustituir a la actual Directiva 95/46/CE. En el 2013, la Unión Europea prevé desarrollar esta propuesta para culminar el proceso a principios del 2014.
Es España, a pesar que tenemos una cultura y conocimiento de la protección de datos gracias a normativas creadas sobre todo a partir del 1992 (LORTAD, LOPD, RMS Y RLOPD), tendremos que asimilar algunas novedades:
Las empresas de más de 250 empleados o las Administraciones Públicas deberán tener un Data Protection Officer, que además de responsabilizarse de las medidas de seguridad, tendrá cierta capacidad ejecutiva.
Se plantean sanciones entre cien y un millón de euros, o hasta un 5% de la facturación empresarial anual a nivel mundial.
El consentimiento expreso será la regla general, e incluirá el tratamiento de datos para fines comerciales.
El Reglamento de la UE se anticipa y adapta a la nueva realidad empresarial. Las bases de datos se encuentran a menudo fuera de la empresa, incluso fuera del país a través de servicios de backup online, por lo que es imprescindible garantizar la seguridad en el tratamiento de los datos personales a través de una normativa europea que homogenice la diversidad legal.
