Nueva ley sobre protección de datos en Internet

La Comisión Europea ha propuesto nuevas normas sobre la privacidad de los datos en Internet, otorgando mayor responsabilidad a las empresas para proteger la información de los usuarios y advirtiendo a las compañías de que quebrantar esta normativa acarreará multas de hasta un 2% de su facturación anual.

Tras dos años estudiando los cambios en el uso de Internet y el comportamiento de los consumidores, la comisaria europea de Justicia, Derechos Fundamentales y Ciudadanía, Viviane Reding, dijo estar decidida a dar a las personas un mayor control sobre su información personal. Indicó al respecto que “la protección de datos personales es un derecho fundamental para todos los europeos, pero los ciudadanos no siempre sienten tener el control total de sus datos personales“.

El argumento de Reding es que “un marco legal claro, fuerte y uniforme a nivel europeo ayudará a desarrollar el potencial del mercado digital único y fomentar el crecimiento económico, la innovación y la creación de empleo”. Las nuevas normas, que han despertado mucho interés entre las grandes empresas de tecnología y datos, entrarán previsiblemente en vigor a finales de 2013, una vez aprobadas por los estados miembros y por el Parlamento Europeo.

Sin duda esta es una buena noticia para las empresas en Europa. Las nuevas reglas de privacidad de la UE son una clara señal de que las verdaderas consecuencias del robo de información en Internet se han hecho sentir. Para los ciudadanos, las consecuencias del robo de sus datos personales y su posible uso para fines maliciosos es más que preocupante. Sin embargo, los incidentes en las organizaciones que manejan grandes cantidades de datos personales sin utilizar para ello sistemas y políticas necesarios para proteger de tal información han sido recurrentes en nuestra vida cotidiana. Ahora es responsabilidad de las organizaciones encontrar una solución que pueda proteger a los ciudadanos de posibles ataques directos y de fugas de información.

Cotejar las normas armonizadas de protección de datos en 27 países, sin duda, ayudará a las organizaciones a evitar más de un quebradero de cabeza. En este sentido, la armonización de diferentes leyes nacionales de protección de datos supone una gran tarea de consolidación en organizaciones que en este aspecto funcionaban como mosaicos, especialmente ahora que cloud computing establece ciertos interrogantes sobre la ubicación exacta de los datos y la normativa que debe aplicarse en cada caso.

El siguiente paso debería ser la armonización con otros países como EE.UU., donde la normativa legal vigente permite a las autoridades pedir datos personales tales como el teléfono, e-mail y registros financieros sin una orden judicial. Por lo tanto, entender donde residen los datos y quién es el propietario del data center seguirá siendo una parte crucial de la gobernanza de las organizaciones.