Nueva normativa en materia de protección de datos

Europa se arma para evitar el uso fraudulento de datos privados

Habrá multas millonarias para las empresas que no custodien bien la información de clientes y empleados

Las empresas de todo el mundo están muy atentas a la dura normativa que Europa quiere imponer en materia de protección de datos y que hoy la comisaria europea de Justicia, Viviane Reding, dará a conocer. Y es que esta nueva legislación comunitaria, que dictará cómo las compañías deben manejar la información personal de sus empleados y de sus clientes, puede desembocar en multas millonarias para las compañías, en caso de vulneración grave. Según el borrador al que ha tenido acceso CincoDías, las sanciones se endurecerán hasta tal punto que la más expeditiva puede llegar a exigir a una empresa el pago del 2% de sus ventas globales en un año en concepto de multa.

Aunque la nueva regulación tiene aún por delante un largo proceso legislativo con la participación del Parlamento y del Consejo Europeo (algo que llevará dos años), su impacto se aventura importante, más en un momento en que internet y las nuevas tecnologías han provocado nuevos riesgos. Ayer, sin ir más lejos, la empresa de seguridad Trend Micro declaraba 2011 como "el año de las brechas de datos", tras registrarse agujeros de seguridad muy sonados en empresas como Sony, que dejaron expuesto datos personales de 77 millones de usuarios.

Desde Bruselas se deja claro, de todos modos, que la nueva regulación no solo afectará a gigantes como Google, Twitter o Facebook, que están amasando en sus servidores una gran cantidad de datos de carácter personal, o a aquellas empresas que como Microsoft, Amazon o Apple están llevando mucha información a la nube. "El borrador es muy estricto y hasta la empresa más pequeña tendrá que actuar con arreglo a sus 90 artículos, ya sea una carpintería o una granja", indica a CincoDías Ulrich Wuermeling, socio de Latham & Watkins en Fráncfort.

El paquete de reformas que prepara la Comisión Europea incorpora una Regulación General para la Protección de Datos y una Directiva para la Protección de Datos por vía Policial y Judicial. Y solo la primera ya resulta relevante, pues va a reemplazar a la actual Directiva para la Protección de Datos de 1995 y a todas las normativas de privacidad nacional existentes. "La anterior directiva se aplicaba en cada Estado miembro de forma muy distinta. Ahora habrá una armonización completa, y este efecto será especialmente bienvenido por las grandes multinacionales a las que ahora la variedad de normas en los distintos países miembro causa numerosos problemas", añade Wuermeling.

Aunque es cierto que muchas empresas venían pidiendo desde hace tiempo una nueva normativa que armonizara la regulación sobre privacidad a escala europea para simplificar su trabajo, muchas temen una regulación excesivamente restrictiva, según admiten. Uno de los aspectos que más les preocupa es el endurecimiento del marco normativo para el uso de datos personales en acciones de marketing. El nuevo texto prohíbe el uso de información personal para acciones de marketing directo sin consentimiento expreso de los usuarios. Un portavoz de la Asociación Europea de Operadores de Telecomunicaciones con Red advirtió a Reding la semana pasada que "las normas deben adaptarse al mundo online, pero nos tememos que requerir ese consentimiento explícito va a obstaculizar el desarrollo de innovadores productos y servicios en línea", dijo a Financial Times.

Otro aspecto que traerá cola es la obligación de designar un responsable de privacidad en todas las empresas públicas o privadas de más de 250 empleados. "Esto podría significar tener que incurrir en costes no previstos, por lo que sería beneficioso para una empresa considerar este punto antes de que la legislación entre en vigor", aconseja Christian Toon, director de seguridad de información en Iron Mountain Europe, una firma especializada en servicios de gestión de la información.

También preocupa las mayores restricciones impuestas para la circulación de datos recopilados en Europa a países externos de la UE. "La nueva regulación tendrá un impacto claro en la exportación de datos fuera de la UE, especialmente en aquellos países que, como EE UU, no cuentan con una legislación adecuada para la protección de datos", continúa Wuermeling. Este advierte que los instrumentos que hasta ahora "han permitido sortear las restricciones para la transferencia de datos (como los populares Safe Harbor Privacy Principles estadounidenses) tendrán que replantearse". Y advierte que las compañías norteamericanas tendrán que seguir la nueva norma incluso si no están establecidas en Europa, "porque tendrá efectos extraterritoriales sobre todas las empresas de EE UU que quieran acceder a clientes europeos".

Las cifras
2% de las ventas globales de una compañía en un año puede ser la cuantía de una multa en caso de infracción grave.

250 empleados o más. A partir de este número, las empresas deberán tener un responsable de privacidad.

24 horas es el plazo en que las compañías deberán avisar de una brecha en los datos.


Derecho al olvido y obligación de informar rápido de la pérdida de datos
La nueva normativa europea promete a los usuarios de internet el "derecho al olvido". Es decir, que podrán exigir a sitios como Facebook o LinkedIn que sus datos sean eliminados, y las empresas deberán cumplir, salvo que tengan motivos "legítimos" para retenerlos. Se trata de dar a la gente la oportunidad de gestionar su reputación online, pues como explica Viviane Reding, "internet tiene una capacidad de búsqueda y de memoria casi ilimitada y cualquier pequeño trozo de información personal puede tener un impacto enorme, incluso años después de haber sido compartido y hecho público". Con todo, Reding ha aclarado que el derecho al olvido no es un derecho absoluto. "A veces está justificado legalmente mantener información en una base de datos y los archivos de un periódico son un ejemplo". Según Reding, la nueva normativa incluye disposiciones explícitas que aseguran el respeto a la libertad de expresión e información. Otra obligación que establece para las empresas la nueva regulación es la de notificar en 24 horas a usuarios y autoridades cualquier fallo en la gestión de los datos, incluyendo su destrucción no autorizada o su pérdida por un ataque de hackers, por ejemplo.


Una ley para 500 millones de personas, ¿ventaja para las empresas europeas?
Aunque puede parecer razonable pensar que una norma para la protección de datos más estricta puede brindar una ventaja competitiva a las empresas europeas, porque sus clientes las considerarán más fiables que las de otros países, "en realidad no existe evidencia de este efecto", dice Ulrich Wuermeling, de Latham & Watkins. "De hecho, hasta la fecha las empresas europeas del ámbito del intercambio de datos se han visto perjudicadas con respecto a sus competidoras estadounidenses por las normativas de la UE y cabe esperar que este efecto se incremente si la regulación se vuelve más rigurosa".

Reding sí defendió la semana pasada que el hecho de que haya una única ley para 500 millones de personas puede ser una oportunidad de negocio muy interesante. Según la nueva normativa, todos los problemas de privacidad en la UE serán analizados por un regulador único de protección de datos, que será el del país en el que la empresa tenga su establecimiento principal. Para Christian Toon, de Iron Mountain Europe, las empresas no tienen que tener miedo. "Solo han de prepararse: tener planes para custodiar y acceder a sus archivos, así como formar a sus empleados acerca de los mismos", añade.

FUENTE:Cinco Días

Acceso digital a información pública: los expertos critican un modelo ineficaz

Lo defendió así, durante la quinta sesión del 11º Congreso Notarial que ayer se clausuraba en Murcia, Valero Torrijos, profesor de Derecho Administrativo que denunció "una tradición cultural inexistente y un desarrollo legal insuficiente". Por ello, apeló a "un nuevo modelo de gestión documental", cuyos retos pasan por "adaptar las medidas de seguridad, crear una nueva cultura y disponibilidad de los medios, así como abordar una formación del personal administrativo".



Computación en nube

Señaló que "el gran desafío" es la protección de datos personales, e indicó que "hay ciertos tratamientos que no casan con lo dispuesto en la Ley Orgánica de Protección de Datos" que dan lugar a "una serie de incongruencias y problemas de tipo práctico que hay que sostener". Así, entre los retos de la Administración 2.0 está la llamada computación en nube, porque "a veces la Administración no puede controlar qué está pasando con la información de los ciudadanos".

A este extremo se refirió el notario Rodrigo Tena Arregui, que señaló que si bien el Registro contiene, en ocasiones, datos personales muy sensibles que no debería contener, como antecedentes penales, "no por ello su protección puede suponer un límite u obstáculo para el ejercicio de acceso del ciudadano a las bases de datos registrales".

Así, apostó por que el notario "no entregue la copia entera del Registro, sino una copia parcial que no contenga los datos personales sino sólo aquellos extremos inscribibles, de forma que no pueda suponer una amenaza a la calificación registral".

En esta línea, apeló a "una restricción máxima en el Registro de los datos personales no susceptibles de inscripción en el momento de volcar el Registro al soporte digital". Otra opción pasa por restringir el acceso de estos datos a funcionarios especializados. Señaló que la introducción de las nuevas tecnologías lleva otros riesgos como el de los ataques cibernéticos o el control del interés legítimo del solicitante que "tampoco pueden suponer un obstáculo".

Por su parte, Alonso Espinosa, catedrático de Derecho Mercantil, en relación ya a la telemática y el Derecho de sociedades, señaló que su incidencia en el sistema de documentación y transmisión electrónica de la posición jurídica del socio "ha sido un éxito rotundo".

Desde la perspectiva macroeconómica, indicó, "ha dado dinamización a los mercados de valores y ha permitido operaciones a tiempo real, mientras que desde el punto de vista jurídico privado, ha quedado probada su seguridad y eficacia del sistema -práctica ausencia de litigios después de más de 20 años de vigencia-".

Finalmente, el abogado Javier Cremades denunció que "las sociedades cotizadas en el formato actual constituyen unas estructuras inaptas para dar respuesta a los intereses de los accionistas minoritarios". No obstante, auguró un cambio "hacia un concepto de junta permanente en la medida en que el derecho a la información del accionista minoritario también es permanente", ya que las nuevas plataformas tecnológicas permitirán a los socios interactuar entre sí y con la propia sociedad

FUENTE:elEconomista.es

La Unión Europea asegura que no bloqueará Internet para proteger los derechos de autor

La comisaria europea de Justicia, Viviane Reding, ha asegurado este domingo que la Unión Europea (UE) no contempla el bloqueo de internet como una opción para proteger los derechos de autor, después del cierre de la pagina web de almacenamiento y descarga de archivos Megaupload esta semana.


El FBI cierra la web Megaupload

Para Europa, el bloqueo de internet no es una opción", ha declarado Reding en un discurso pronunciado durante una conferencia sobre protección de datos en internet celebrado en Munich y difundido también en Bruselas.

"La protección de los derechos de autor no puede ser utilizada como pretexto frente a la libertad en internet", ha añadido.

La comisaria ha evitado referirse expresamente al proyecto de ley estadounidense que pretende atajar la piratería en internet, conocido como SOPA -"Stop Online Piracy Act-, que motivó esta semana un "apagón" de varias páginas web en señal de protesta por su supuesta intención "censora", sobre el que la UE ya ha manifestado sus críticas.

Sí ha declarado, no obstante, que "la libertad de expresión e información son derechos fundamentales de los ciudadanos europeos directamente vinculados con un internet libre".

"El derecho de los creadores de proteger el contenido y los frutos de su creación es igualmente importante y también tiene que ser protegido", ha añadido, y ha asegurado que el objetivo de la UE es reequilibrar ambos derechos, ya que "no son enemigos, sino socios".

Las afirmaciones de Reding se producen después de que esta semana el FBI cerrase la página web de almacenamiento y descarga de archivos Megaupload y detuviese a cuatro de sus ejecutivos por un supuesto delito de piratería.

El Ejecutivo comunitario tiene previsto presentar este miércoles su reforma de las reglas comunitarias de protección de datos para hacer el mercado digital más accesible, transparente y competitivo, según adelantó la comisaria

FUENTE:RTVE

CONSEJO DE GOBIERNO
La DGA alude a la Ley de Protección de Datos para no publicar los sueldos de los directivos

El consejero de Presidencia aragonés, Roberto Bermúdez de Castro, ha dicho que el Ejecutivo "no vería mal" que se hiciera público el salario de los trabajadores y directivos de las empresas públicas.

El consejero de Presidencia aragonés, Roberto Bermúdez de Castro, ha dicho que el Ejecutivo "no vería mal" que se hiciera público el salario de los trabajadores y directivos de las empresas públicas de la comunidad si éstas no estuvieran sujetas, en algunos casos, a la Ley de Protección de Datos.

Bermúdez de Castro, en la rueda de prensa posterior al consejo de Gobierno, ha sido preguntado por la previsión de reestructuración salarial de los directivos de las empresas del sector público y por la posibilidad de que sus sueldos se hagan públicos, como ocurre con los altos cargos de la administración y con los funcionarios públicos.

A este respecto, ha dicho que algunas de estas empresas, al no estar solo participadas por el Gobierno de Aragón, están sujetas a la Ley de Protección de Datos. Sin embargo, ha precisado que "no vería mal" que "en un futuro" se publicara el listado de estas personas "con nombres, apellidos y salarios".

En la legislatura pasada, el PP denunció de forma reiterada la opacidad y falta de transparencia del Gobierno por no proporcionar estos datos. De hecho, en marzo de 2009 el Grupo Parlamentario Popular registró -y le fueron rechazadas- 133 peticiones de información sobre la relación de personas contratadas por las sociedades del Gobierno de varios ejercicios con sus importes correspondientes.

Reestructuración salarial

Sobre la reestructuración salarial de estos directivos, Bermúdez de Castro ha precisado que la "dispersión" en su horquilla salarial es "brutal" y que a día de "no existe ningún tipo de criterio para poner sueldos", algo que el actual Ejecutivo quiere solucionar.

Por eso, la intención es fijar unos "salarios de salida" y complementarlos con determinados incentivos en función de la importancia de la empresa y de la consecución de los objetivos fijados. Además, respecto a la petición para que el Gobierno haga público el contrato entre Motorland y la sociedad Dorna para la celebración de las pruebas de Moto GP en el circuito de Alcañiz (Teruel), el consejero de Hacienda, José Luis Saz, ha dicho que va a hacer "lo posible" para que éste se pueda "enseñar y mostrar".

Pero ha recordado que cuando se firmó, el anterior gobierno PSOE-PAR aceptó incluir una cláusula de confidencialidad exigida por Dorna con la prohibición expresa de dar información sobre el contenido económico del contrato.

Saz ha insistido en que el actual gobierno no firmará ningún contrato que incluya cláusulas de este tipo.
En todo caso, ha recordado que es "un contrato más" sometido a fiscalización "sin ninguna limitación

FUENTE:Heraldo de Aragon