Las leyes de privacidad europeas acaban de recibir un gran espaldarazo: el Parlamento Europeo ha aprobado el primer cambio fundamental para la legislación de protección de datos en la UE en los últimos 20 años. Los parlamentarios también votaron a favor de una resolución que pide suspender un trato clave que afecta a las empresas basadas en la web de los EE. UU. Es posible encontrar más información en este artículo en GIGAOM.
Qué significarán para los usuarios estas nuevas leyes de privacidad / regulaciones en 9 puntos
- Las leyes de privacidad de la UE se aplican al procesamiento de los datos de ciudadanos de la UE, aún si tales datos se procesan en otro país.
- Una corte o tribunal en un país fuera de la UE no podrá demandar la transferencia o revelación de datos personales de un ciudadano de la UE (tal como con el punto anterior, sería interesante ver como se hace valer esto).
- Las multas por no observar estas regulaciones pueden llegar hasta los 100 millones de euros, o hasta el cinco por ciento de la facturación anual de la empresa, lo que sea mayor. En otras palabras, empresas como Google se enfrentaría a multas mucho mayores por las brechas en la privacidad que las insignificantes sumas que tienen que pagar en la actualidad, haciendo que ignorar la legislación en la EU sea mucho más difícil.
- La gente debe expresar su consentimiento con el procesamiento de estos datos personales, y debe poder retirar dicho consentimiento con igual facilidad. Esto crearía una cultura de tener que elegir unirse al servicio, en vez de la norma actual de tener que elegir salirse del servicio.
- La gente tiene derecho a recuperar sus datos personales de aquel que los tenga, en un formato electrónico interoperable y comúnmente usado. Esto representaría una victoria para los activistas, como Europa v Facebook.
- Como la regulación armoniza la ley de protección de datos de la UE, los ciudadanos de la UR que deseen presentar una queja por la violación de sus derechos de privacidad en cualquier estado miembro de la UE pueden hacerlo en la agencia local de protección de datos, en el estado miembro que elijan. Esto facilita mucho evadir el hecho de que hay empresas web de los EE. UU. cuyas operaciones en Europa están registradas en Irlanda, un país con unas regulaciones de privacidad relativamente delicadas. De nuevo, una victoria para los activistas.
- Las organizaciones que procesen datos pertenecientes a las personas deben suministrar políticas de información estandarizadas para explicar lo que hacen con ella, y por qué.
- La gente tiene derecho a que sus datos personales sean eliminados (con excepción de datos de interés público, así que los periodistas pueden respirar de nuevo). Esto incluye datos comunicados a terceros.
- Las personas podrán oponerse a que se publiquen perfiles públicos suyos de manera que pueda resultar discriminatoria en base a su raza, tendencias políticas, orientación sexual, etc., y las organizaciones que procesen estos datos deben asegurarse de que dichas discriminaciones no ocurran.
Una reacción de la Comisión Europea lo resume así: después del voto del Parlamento Europeo, el progreso en la reforma para la protección de datos en la UE es irreversible.
Es posible encontrar más información en el siguiente comunicado de prensa
Mailfence es un paquete de webmail seguro y privado.
Síganos en twitter/reddit y manténgase actualizado en todo momento.