2015, HORA DE PROTEGER Y SER PROTEGIDOS
Es posible que la proclamación de 2015 como Año Internacional de la Luz y de las Tecnologías basadas en la Luz por la ONU aporte aún pocos beneficios a nuestro desarrollo vital y profesional. No obstante, el próximo año habrá novedades que afectarán al tratamiento de los datos de carácter personal por empresas e instituciones.
A pesar de la entrada en vigor de la Ley Orgánica 5/1992, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, España no adecúa la legislación nacional a la normativa europea hasta 1999, con la LOPD. En 2007 se publicó el Reglamento de Desarrollo de la LOPD, que complementa y cohesiona la normativa en materia de protección de datos.
El derecho fundamental a la protección de datos es la capacidad del ciudadano para disponer y decidir sobre todas las informaciones que se refieran a él; es un derecho reconocido en la Constitución y el Derecho europeo, y protegido por la LOPD.
El 80,4% de las pymes españolas conoce la LOPD y es consciente de su sujeción a la misma. Sin embargo, la nueva regulación en la que trabaja la Unión Eu ropea ofrecerá las principales novedades desde la directiva 95/46/EC de 1995, con el objetivo de estandarizar la gestión y protección de datos y actualizar la legislación sobre nuevas tecnologías, así como a las nuevas formas de compartir información. Afectará a las empresas que desarrollen su actividad mercantil en la Unión Europea, y si no tienen su domicilio social en algún estado miembro deberán nombrar un representante para facilitar la supervisión de su actividad.
Se prevé la creación de una autoridad única de supervisión de datos que atienda las solicitudes y quejas de las empresas. A estas se les exigirá la creación de un responsable de la protección de datos, si bien las pymes estarán exentas, y si gestionan datos en el ‘cloud’ deberán disponer de medios tecnológicos para aplicar el ‘derecho al olvido’. Además, deberán facilitar a los usuarios una copia de los datos personales que posean de los mismos, y será necesario el consentimiento expreso de los trabajadores para el uso de datos personales, no siendo válida una autorización implícita. Si se produjese un acceso no autorizado a datos gestionados o una violación de datos privados se deberá comunicar a la autoridad y a los afectados en un máximo de 24 horas; por otro lado, las sanciones por incumplimiento se incrementan hasta el 5% de la facturación total de la empresa.
Si finalmente se aprueba en 2015 puede significar un cambio drástico para las empresas que operan con los datos de sus usuarios en la nube, forzando a las grandes empresas a reorganizar sus sistemas de gestión de datos, lo que provocará un aumento de costes económicos y de recursos
Recursos:
INCIBE
https://www.incibe.es/CERT/guias_estudios/guias/GuiaManual_LOPD_pymes
AEPD
http://www.agpd.es/portalwebAGPD/index-ides-idphp.php