Después de más de 4 años de trabajo, el pleno del Parlamento Europeo ha aprobado una amplia reforma del paquete legislativo europeo en materia de Protección de Datos de Personas Físicas, que se remontaba a una directiva del año 1995, fecha en la cual el uso de internet no estaba tan extendido.
El objetivo del nuevo Reglamento General consiste en dar más control a los ciudadanos sobre su información privada frente a las nuevas tecnologías, incluyendo:
- Derecho al olvido mediante la rectificación o supresión de datos personales.
- Necesidad de consentimiento claro y afirmativo de la persona afectada por el tratamiento de datos personales.
- Derecho a trasladar los datos a otro proveedor de servicios, (lo que se conoce como «portabilidad»).
- Derecho a ser informado si los datos personales han sido pirateados.
- Lenguaje claro y comprensible en las cláusulas de privacidad.
- Multas de hasta el 4% de la facturación global de las empresas en caso de infracción.
Además, se incluye una nueva Directiva sobre trasmisión de datos para cuestiones judiciales y policiales, que se aplicará al intercambio de datos transfronterizos dentro de la UE, estableciendo estándares mínimos para el tratamiento de datos en cada país.
El Reglamento entrará en vigor 20 días después de su publicación en el Diario Oficial de la Unión Europea, y será de aplicación directa en todos los Estados miembros dos años después, plazo del que disponen dichos Estados para trasladar los cambios a sus respectivas legislaciones.
