El RGDP: nueva normativa europea a partir de 2018

A partir del 25 de mayo de 2018 entra en vigor el nuevo Reglamento General de Protección de Datos (RGPD). El Parlamento Europeo y el Consejo se dedicaron durante 5 años a trabajar en esta reforma sobre protección de datos a nivel europeo. En la actualidad todavía se aplica la Directiva 95/46/CE de 1995, pero los cambios tecnológicos de las últimas décadas han propiciado la revisión de la normativa vigente, y es que en 1995 Internet todavía estaba dando sus primeros pasos. Hoy en día, la protección de datos a nivel europeo debe ocuparse de conceptos como el big data, la Industria 4.0, la robótica o la inteligencia artificial (IA), de ahí que surja la necesidad de incluir novedades en el RGPD.

El objetivo del RGDP es regular de manera uniforme el tratamiento de los datos, lo que plantea dos cuestiones para las empresas: ¿qué novedades existen?, ¿qué deben tener en cuenta las empresas y los administradores de páginas web? En cuanto entre en vigor el nuevo decreto el 25 de mayo de 2018 se producirán ciertos cambios en el comercio online y en la protección de datos de los trabajadores en las empresas, por lo que, si todavía no has adoptado ninguna medida de conformidad con el Reglamento europeo de protección de datos, ya es hora de hacerlo. A continuación te ofrecemos un resumen de la nueva situación jurídica y te detallamos las medidas que van a empezar a adoptarse desde ahora.

Urgencia: un reglamento, no una directiva

A escala europea, las leyes suelen prolongarse en el tiempo, incluso después de entrar en vigor oficialmente. Así, una vez acordada una directiva europea tras largos debates en el Parlamento de Bruselas, los 28 Estados miembros conceden amplios períodos transitorios para que las jurisprudencias nacionales asuman la ley. También puede pasar mucho tiempo hasta que finalmente se presiona a las empresas para que apliquen la nueva normativa.

Además de directivas, hay un segundo tipo de normativa europea: los reglamentos. Estos no ofrecen libertades temporales ni tampoco de contenido, sino que son jurídicamente vinculantes y aplicables de inmediato para todos los Estados, lo que afecta a la práctica empresarial de toda pyme de forma inminente. Es el caso del RGDP, que no es una directriz, sino un reglamento.

En mayo de 2016 entró en vigor el Reglamento europeo de protección de datos con un período transitorio de dos años, que se cumple el 25 de mayo de 2018. A partir de esta fecha se aplicará en todos los Estados miembros como ley de protección de datos oficial y, por lo tanto, superior a la normativa nacional. Esto significa que no se concede ningún otro período transitorio. Cuando el Reglamento entre en vigor el 25 de mayo de 2018, todas las empresas y autoridades públicas que trabajan con datos personales deben aplicar las nuevas disposiciones de la Unión Europea sobre protección de datos.

Al parecer, no todas las empresas conocen esta urgencia del RGDP y algunas dudan de si podrán adaptarse a tiempo al reglamento. Como se pone de relieve en este artículo, en el que participaron 750 empresarios y directores tecnológicos de países como Francia, Alemania o el Reino Unido, solo el 37 % de los encuestados afirma haber “destinado fondos adicionales a garantizar la adecuación a la normativa”, de ahí que haya dudas con respecto a factores como quiénes son los responsables en materia de protección de datos y, en general, con respecto a las novedades que trae consigo el RGPD, por lo que todavía se necesita mucha información. Con todo ello, puede que muchas empresas se enfrenten a multas millonarias, como pone de relieve la siguiente cita.

Cita

"People burying their head in the sand will soon be violating the law and risk fines at the expense of their company.” («La gente que hasta ahora ha estado haciendo caso omiso, pronto infringirá la ley y recibirá multas a costa de su empresa»)

- Susanne Dehmel, Bitcom (Fuente: www.bitkom.org/EN/List-and-detailpages/Press/pressinfo-detailpage-EN_17936.html)

Añadiduras: cláusulas de apertura

Los reglamentos europeos tienen prioridad sobre las leyes nacionales y prevalecen en caso de contradicciones. No obstante, el RGPD contiene algunas cláusulas de apertura que permiten a los estados atenuar o intensificar la política de privacidad, por lo que puede decirse que tanto el Reglamento europeo de protección de datos como sus cláusulas de apertura son válidos. 

Consejo

Puedes encontrar el texto íntegro del Reglamento europeo de protección de datos en EUR-Lex

Objetivos: uniformidad europea de la protección de datos

El objetivo principal del RGPD es unificar los principios de protección de datos de la Unión Europea. Aunque anteriormente estaba en vigor a nivel europeo la directiva de 1995, que se aplicaba de manera diferente a cada Estado miembro, el nuevo Reglamento ofrece poco margen para iniciativas nacionales.

Otro ámbito al que se dirige el RGPD está relacionado con los grandes cambios tecnológicos de los últimos 25 años y con los futuros desarrollos técnicos, por lo que la protección de datos todavía se enfrenta a muchos retos. Un ejemplo de ello es que la recopilación de los datos biométricos de los trabajadores es obligatoria en algunas profesiones con máquinas inteligentes. Si una empresa trata dichos datos con cautela, esto no supone un problema. Una vez que la empresa ha obtenido los datos, puede ser tentador utilizarlos para otros fines como, por ejemplo, el control del rendimiento, y es a este tipo de desarrollos ante los que debe responder el Reglamento europeo de protección de datos.

Contenidos: desarrollo de principios probados

Un resumen de las disposiciones del reglamento de protección de datos debe, en primer lugar, recoger las modificaciones relacionadas con los datos personales. En este aspecto es donde el Reglamento europeo de protección de datos introduce los cambios más importantes: si bien no en las dimensiones como estaba planeado, el RGPD refuerza visiblemente la protección de los datos de los particulares. Las diferentes disposiciones en este sentido regulan de manera comprensible y adecuada su recopilación.

Con ello, por ejemplo, se amplía la responsabilidad proactiva de las empresas (accountability): en lo sucesivo, las empresas estarán sujetas a obligaciones más detalladas de documentación al respecto de los datos que recopilan, con qué objetivo los utilizan y cómo los procesan. En este sentido, el Reglamento General de Protección de Datos supone principalmente un gran volumen de trabajo en términos de documentación, por lo que las empresas que ya valoran la privacidad y confeccionan un listado con los procedimientos de tratamiento de datos, lo tienen mucho más fácil al aplicar el Reglamento.

En general, el RGPD no recoge una nueva reorganización de la política de protección de datos, sino que, más bien, los principios sobre protección de datos ya conocidos seguirán vigentes y el Reglamento General de Protección de Datos seguirá aplicándolos. Dichos principios son el fundamento para la nueva normativa, aunque estarán mejor formulados y desarrollados. Los más importantes son:

  1. Prohibición salvo autorización: este principio significa que a priori se prohíbe cualquier procesamiento de datos personales a no ser que esté permitido. Esta era la situación hasta ahora y todavía sigue generando controversias. Después de todo, todos los datos no son igual de importantes. Con el Reglamento europeo de protección de datos, el principio de prohibición se aplica indiscriminadamente a cualquier tipo de datos personales.
     
  2. Limitación de la finalidad: las empresas solo podrán recopilar y editar datos con unos objetivos específicos. Para ello, al empezar a recogerlos deben formularse los objetivos y documentarse el uso futuro de los datos. Un ejemplo del mundo laboral es que los datos que una empresa ha recopilado y guardado justificadamente para el cumplimiento de un contrato no pueden utilizarse para fines publicitarios. Este es otro de los fines que necesita una justificación por separado y solo se permiten las modificaciones posteriores de los objetivos bajo determinadas circunstancias. 
  3. Minimización de datos: el principio de la minimización de datos exige que las empresas recopilen la menor cantidad de datos posible, de ahí que se aplique el lema “lo menos posible y tanto como sea necesario”. Así, no se puede recopilar más de lo requerido para conseguir el objetivo previsto con la obtención de datos. Con ello, este principio prohíbe la recopilación de datos “desmedida”. 
  4. Transparencia: el tratamiento de los datos debe ser comprensible para los interesados. Esto, por un lado, requiere avisos de privacidad claros y, por otro, significa mayores derechos para los usuarios. Como hasta ahora, las empresas deben comunicar bajo petición cuáles son los datos existentes y cómo se van a utilizar.
  5. Confidencialidad: las empresas tienen la obligación de proteger los datos personales de sus clientes de forma técnica y organizativa ya sea del tratamiento o modificación no autorizados, del robo o de la destrucción de dichos datos. Una novedad es, sin embargo, la obligación explícita a aplicar medidas técnicas de protección. Sin embargo, estas medidas no están formuladas en el RGPD de forma precisa y ofrecen cierto margen interpretativo. En caso del robo de información, es importante que las medidas técnicas y organizativas de protección hayan resultado adecuadas para el riesgo planteado y el tipo de datos almacenados.  

Interesados: empresas y delegados de protección de datos

En primer lugar, el Reglamento europeo de protección de datos supone buenas noticias para los consumidores y los interesados en el procesamiento de datos, a los que se aplica la protección ampliada recogida por el RGPD, aunque su normativa también afecta a los derechos de los trabajadores.

El RGPD también tiene especial relevancia para el grupo profesional de los delegados de protección de datos, cuyo número aumenta considerablemente debido a dicho reglamento. En el futuro, todos los organismos públicos y empresas en las que sus actividades principales hagan referencia a la manipulación de datos personales deben designar a un delegado de protección de datos. Aun cuando la actividad principal no esté relacionada con el tratamiento de datos, debe nombrarse a un delegado de protección de datos cuando haya al menos 10 personas que se ocupen del tratamiento automatizado de los datos personales, lo que tiene validez para muchas empresas de mediana envergadura. En las empresas a las que afecta esta normativa, debe designarse a este responsable hasta mayo de 2018. Para otras empresas también puede ser útil contratar a un delegado de protección de datos con el objetivo de garantizar un proceso de transición legal hacia el Reglamento europeo de protección de datos en mayo de 2018.

Asimismo, para los delegados de protección de datos que ya trabajan para una empresa, el RGPD supone un cambio significativo, puesto que su papel en ella se modifica radicalmente: si dicho delegado intentara conseguir que se cumplieran las medidas de protección de datos, este sería el responsable de supervisarlas. Con ello se ampliarían su campo de actividad y sus responsabilidades.

La nueva normativa implica mucho trabajo para los delegados de protección de datos, pues tienen que introducirse en detalle en la nueva situación jurídica. Sin embargo, la nueva normativa también plantea aspectos positivos. Como indica el artículo 39 del texto legal del que versa esta guía, las funciones del delegado de protección de datos son:

(…)

a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;

b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;

c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35;

d) cooperar con la autoridad de control;

e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.

2.   El delegado de protección de datos desempeñará sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.

Dicho esto, a continuación te ofrecemos un resumen del RGPD que tiene en cuenta, sobre todo, las novedades para gestores de páginas web y para empresas.

Repercusiones I: principios para las empresas

Aunque no se da una restructuración profunda de la normativa sobre protección de datos, el Reglamento europeo de protección de datos sí introduce ciertas modificaciones que las empresas deben tener en cuenta obligatoriamente e integrar en su flujo de trabajo al desarrollar sus rutinas laborales con datos personales (principio de privacy by design). En caso contrario se estaría infringiendo el derecho europeo. A continuación te presentamos la nueva normativa a la que se tienen que atener las empresas, sobre todo las que forman parte del comercio online.

Seguridad general de los datos en la empresa

  • Evaluación del impacto de la protección de los datos: las empresas tienen la obligación de llevar a cabo evaluaciones de riesgos y también de definir las medidas de protección adoptadas para minimizarlos. Esta norma es especialmente relevante cuando las empresas recurren a la computación en la nube, pues en un servicio como tal se trabaja a menudo con grandes cantidades de datos personales. Esto tiene mayores consecuencias para las empresas que almacenan datos sanitarios, puesto que son especialmente sensibles y su difusión tiene especial relevancia los interesados. 

  • Datos de los trabajadores: otra piedra de toque es el modo en que las empresas procesan los datos de sus trabajadores. Las disposiciones correspondientes en el RGPD también afectan a los departamentos de Recursos Humanos, en los que también repercuten dichas modificaciones.

  • Delegados de protección de datos: estos son una figura esencial para muchas empresas. Los delegados de protección de datos supervisan la estrategia de protección de datos elaborada individualmente y el cumplimiento del RGPD (GDPR, General Data Protection Regulation), lo que no solo afecta a empresas que trabajan con grandes cantidades de datos personales, sino que toda empresa con más de 10 trabajadores dedicados al procesamiento de datos personales debe recurrir a un delegado de protección de datos.

  • Obligaciones de notificación: las nuevas especificaciones del RGPD sobre cómo proceder ante filtraciones de datos son más estrictas que las normas anteriores. Cuando se tenga conocimiento sobre incidentes de seguridad, estos deben notificarse en un plazo de 72 horas tanto a los interesados como a las autoridades responsables.

  • Responsabilidad y multas: las empresas pueden tener que responsabilizarse por las infracciones realizadas en el manejo de los datos recogidos, lo que puede traducirse en multas elevadas.

Seguridad de datos personales

  • Obligaciones de documentación: un aspecto fundamental del Reglamento de protección de datos se centra en la responsabilidad proactiva de las empresas, también llamada accountability. A diferencia de lo que se hizo en el pasado, las empresas tienen la obligación de acreditar la protección de datos mediante documentación interna. Así, deben poder demostrar a las autoridades en cualquier momento y mediante la presentación del registro correspondiente qué datos se han almacenado y con qué finalidad, cómo se procesan y cuándo se eliminan.  

  • Privacy by design (privacidad desde el diseño): el principio privacy by design significa que las empresas deben tener en cuenta la protección de datos incluso en el diseño técnico de sus procesos comerciales. Así, técnicamente no pueden implementar medidas de protección de datos a posteriori, es decir, de manera secundaria, sino integrarlas en el proceso de trabajo en la fase de desarrollo. Por lo tanto, los productos y los procesos deben planearse de modo que estos traten con la menor cantidad de datos personales posible. 

  • Privacy by default (privacidad por defecto): esta disposición del Reglamento General de Protección de Datos ordena que debe predefinirse técnicamente la variante que mejor garantice la protección de datos, lo que evita que los consumidores lidien con ajustes técnicos complejos para conseguir limitaciones en el procesamiento de datos.  

  • Fundamentos de la autorización (consentimiento, convenio): en lo sucesivo, en la mayoría de los casos los interesados también tienen que consentir explícitamente el uso de sus datos personales y además el consentimiento del trabajador o consumidor solo es aplicable a los usos especificados. Esta declaración debe formularse inteligiblemente y, en principio, podrá revocarse, algo que deberá ser tan fácil como la exposición en sí del consentimiento. Con el RGPD han aumentado los requisitos para una autorización efectiva, de modo que una disparidad muy amplia entre los implicados puede imposibilitar la voluntariedad así como la generación de la concesión de celebración del contrato. 

  • Supresión de datos: solo se podrán conservar los datos personales durante el tiempo necesario para la finalidad prevista. Si se extingue la autorización para el tratamiento de los mismos (se ha revocado el consentimiento o se ha cumplido el contrato), estos deben eliminarse. 

  • Derecho de acceso y derecho de supresión: los ciudadanos europeos tienen derecho a conocer qué tipo de datos tiene una empresa sobre su persona y cómo los utiliza. Además, los consumidores también pueden exigir a la empresa que elimine sus datos, para lo que se establece el “derecho al olvido”. 

Repercusiones II: principios para los gestores de páginas web

El Reglamento europeo de protección de datos no incluye reglas explícitas sobre el comercio online, sino que en él se formulan más bien principios generales de protección de datos cuyas partes están reguladas por otras leyes y reglamentos. Sin embargo, las abstractas normas del RGPD también aportan novedades para el comercio online, información que te detallamos en los dos apartados siguientes.

Lo que (de momento) no cambia

Lo más importante es que, junto con las regulaciones ya mencionadas para las empresas, el RGPD introduce, en principio, relativamente pocas modificaciones para el comercio online. Las normas con respecto a los temas más importantes para los gestores de páginas web (cookies, seguimiento de los usuarios, spam y marketing directo) se introducirán probablemente a partir de 2019. Veámoslo en detalle.

Actualmente, los gestores de páginas web se rigen por los principios generales de protección de datos de la directiva 95/46/CE del Parlamento Europeo y del Consejo, de la LOPD (Ley Orgánica de Protección de Datos de carácter personal) y de la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico). En todo caso, los principios generales del RGPD se aplicarán a las páginas web, al big data y a las redes sociales, así como a las cookies, a las herramientas de seguimiento y a las medidas de targeting.

No obstante, el Reglamento General de Protección de Datos es, en cierto sentido, una solución provisional, pues, en principio, junto con el RGPD entraría en vigor una nueva normativa sobre protección de datos: el Reglamento de e-privacy o de privacidad electrónica de la Unión Europea. Sancionado por el Parlamento Europeo el 23 de octubre de 2017, está por ver si va a poder respetarse el calendario establecido.

No se puede esperar, sin embargo, que el Consejo Europeo deje pasar el reglamento sin más, pues el borrador prevé estrictos requisitos de consentimiento para cookies. Si el proyecto se convierte en ley, esto tendría consecuencias significativas en seguimiento, tracking y publicidad personalizada. Además, aún no se ha determinado qué cambios se producirían en el proceso legislativo. Por ello, todavía es demasiado pronto para preocuparse por el Reglamento de e-privacy, pues no se va a aplicar antes de 2019. No obstante, los gestores de páginas web y los comercios online no deben perderlo de vista. A diferencia del Reglamento General de Protección de Datos, que regula los principios de protección de datos, el Reglamento de e-privacy se refiere a un sector específico: la protección de la privacidad en la vida diaria digital, de ahí que a los gestores de páginas web se vayan a tener que enfrentar a nuevas normas.

Lo que cambia

¿Qué modificaciones va a haber en mayo de 2018 con el Reglamento europeo de protección de datos? Los cambios más importantes para los gestores de páginas web son:

  1. La amplia obligación de documentación acreditativa del RGDP
  2. Permisos más complejos
  3. Los principios básicos de privacy by design y privacy by default
  4. Mayores derechos de acceso y derecho de supresión
  5. El derecho a la transferibilidad de los datos
  6. Deberes informativos más amplios (p. ej., para la declaración de privacidad de una página web)
  7. La prohibición de asociación en las autorizaciones
  8. Multas muy elevadas

En los párrafos anteriores ya se han explicado algunos puntos. A continuación te presentamos los temas de la declaración de privacidad y la prohibición de asociación, puesto que ambos conciernen principalmente a los gestores de páginas web.

Heco

El consentimiento y la declaración de la privacidad no son lo mismo. El consentimiento del usuario, indispensable para el procesamiento de datos no autorizado por una norma jurídica, es la confirmación activa del usuario de que está de acuerdo con las condiciones de protección de datos de una empresa. La declaración de la privacidad, sin embargo, es el texto en el que una empresa expone a sus clientes sus medidas de protección de datos y que es obligatorio en todas las páginas web.

Las normas sobre la política de privacidad están entre las novedades del RGPD más importantes para los gestores de páginas web, y es que todas las páginas web deben contener un aviso de privacidad. El apartado 2 del artículo 13 del RGPD recoge una lista detallada de los datos que debe contener toda declaración de privacidad. Asimismo, su forma también está regulada por el Reglamento europeo de protección de datos: dicha declaración o aviso debe aparecer en lenguaje claro y comprensible, de ahí que a la transparencia juegue un papel esencial (art. 12).

Cita

“El responsable del tratamiento tomará las medidas oportunas para facilitar al interesado toda información indicada en los artículos 13 y 14, así como cualquier comunicación con arreglo a los artículos 15 a 22 y 34 relativa al tratamiento, en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo, en particular cualquier información dirigida específicamente a un niño. La información será facilitada por escrito o por otros medios, inclusive, si procede, por medios electrónicos. Cuando lo solicite el interesado, la información podrá facilitarse verbalmente siempre que se demuestre la identidad del interesado por otros medios.”

- Apartado 1 del artículo 12 del RGPD sobre disposiciones en materia de protección de datos (Fuente: eur-lex.europa.eu/legal-content/ES/TXT/)

Por el contrario, en la prohibición de asociación es donde los expertos encuentran las mayores restricciones del Reglamento General de Protección de Datos para la industria informática. Según la prohibición de asociación, los gestores de páginas web no pueden obligar en un futuro a sus clientes potenciales a ceder los datos que no sean necesarios para las actividades en cuestión. Como ejemplo, si para la celebración del contrato se exige simultáneamente la suscripción a la newsletter, se estaría infringiendo el derecho de la UE. El principio más importante del consentimiento es la libre voluntad.

Ante muchos consentimientos acoplados, la libre voluntad puede brillar por su ausencia, de ahí que los consentimientos obtenidos así sean, en consecuencia, ineficaces.

Cita

“Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.”

- Apartado 4 del artículo 7 del RGPD sobre las condiciones para el consentimiento (Fuente: eur-lex.europa.eu/legal-content/ES/TXT/)

Por último, es indispensable tener en cuenta las modificaciones en las obligaciones de documentación, en las bases del consentimiento, en almacenamiento, en derechos de acceso y en derecho de supresión. En particular, puede que haya nuevas regulaciones que afecten tanto a gestores de páginas web como a empresas.

Medidas: lista de verificación para gestores de páginas web

Si quieres empezar a trabajar con el Reglamento europeo de protección de datos, en primer lugar debes considerar que las medidas necesarias se imponen de manera diferente en función de cada empresa. No obstante, hay algunas precauciones que toda empresa debe tomar y que detallamos a continuación:

✔ Establece los procesos de documentación para el tratamiento de datos personales.

✔ Crea un directorio para las tareas de procesamiento de datos.  

✔ Crea vías de comunicación para las consultas de los clientes sobre protección de datos.  

✔ Evalúa si es necesario recurrir a un delegado de protección de datos.

✔ Adapta la declaración de privacidad de tu página a las nuevas regulaciones.

✔ Consulta con el jefe del departamento técnico y los delegados de protección de datos si las medidas técnicas actuales sobre protección de datos son suficientes. En algunas circunstancias será necesario recurrir a otras medidas o integrar mejor en la infraestructura de TI las ya existentes.

✔ Todos los datos personales recopilados que infringen la prohibición de asociación deben recabarse de otro modo y obtenerse de manera voluntaria.

✔ Si has recurrido a servicios externos para procesar datos personales para tu empresa, debes consultarles si los acuerdos celebrados son de conformidad con la reforma sobre protección de datos. Adapta los acuerdos a las nuevas exigencias.

✔ Comprueba la manera en que solicitas el consentimiento de tus clientes en tu tienda online y adapta dichos procedimientos a las disposiciones del RGPD.

✔ Mantente actualizado sobre todo lo relativo al reglamento de e-privacy. En el futuro podrás regular cómo los negocios online tratan con herramientas de análisis y de seguimiento.

✔ Si no estás seguro, busca asesoramiento profesional.

Reacciones al Reglamento General de Protección de Datos

La aprobación del RGPD ha levantado opiniones tanto positivas como negativas. Aun así, lo que queda claro grosso modo es que el Reglamento aporta seguridad a los consumidores y las empresas y establece las mismas condiciones para todos los agentes del mercado.

Como conclusión te presentamos algunas observaciones sobre el Reglamento europeo de protección de datos.

Cita

“La normativa europea, como todas las que proceden desde Bruselas, trae de cabeza a las empresas de todo el Viejo Continente, incapaces no ya solo de implementar los cambios de política y técnicos que requiere, sino también de entender la propia ley. Un estudio publicado esta semana por NetApp hacía hincapié en esta materia: más del 70 % de las organizaciones manifiesta tener cierto grado de preocupación por cumplir la normativa dentro del plazo estipulado. Pero más grave es el desconocimiento palpable en el tejido empresarial respecto al RGPD: Alemania es el territorio mejor informado al respecto, y sin embargo, solo el 17 % de los encuestados asegura comprender la nueva normativa en toda su extensión.”

El Mundo (Fuente: http://www.elmundo.es/economia/2017/05/15/59196edb22601ddd6e8b4596.html)

“We regret that much of the ambition of the original data protection package was lost, due to one of the biggest lobbying campaigns in European history. However, we congratulate the European Parliament and, in particular, the successful Luxembourg Presidency of the EU last year, for saving the essence of European data protection legislation”. («Lamentamos que gran parte de la ambición del paquete original en materia de protección de datos se haya perdido debido a una de las mayores campañas de presión la historia de Europa. Sin embargo, felicitamos al Parlamento Europeo y, en particular, a la brillante Presidencia luxemburguesa de la UE el año pasado por salvar la esencia de la legislación europea en protección de datos.»)

- European Digital Rights (Fuente: edri.org/press-release-data-protection-and-passenger-name-record-package-to-be-voted-on-tomorrow/)

Por favor, ten en cuenta el aviso legal relativo a este artículo.