Mucho se habla últimamente de la nueva legislación que la Unión Europea está debatiendo y tramitando y con la que quieren dar un paso definitivo acerca de la normalización u homogenización de las normas referentes a la protección de datos en todo su territorio. Hablamos, por tanto, de una norma común para todos los países miembros con las mismas sanciones, disposiciones y reglamentos, y con la que evitar conflictos en distintos territorios especialmente cuando son empresas u organizaciones multinacionales las que operan en ellos, las cuales también pueden sentirse en ocasiones confusas por los cambios de criterio ante las mismas cuestiones.

El por qué o el motivo por tanto, es el de estandarizar tanto el criterio como la gestión de los aspectos relativos a la protección de datos en los 28 países miembros de la Unión Europea y, de paso, adaptarse a las nuevas necesidades surgidas actualmente y especialmente de la forma en la que interactuamos con la tecnología.

Respecto al cómo, nos encontramos aquí con una serie de puntos que se encuentran actualmente en proceso de debate pero cuyas líneas maestras ya pueden ser analizadas en gran medida. Se habla, por un lado y como ya hemos mencionado, de una normativa común como punto de partida y, casi como consecuencia de esto, se habla también de un órgano gestor único con autoridad suficiente para intervenir en todos los países miembros en lo que a protección de datos se refiere. Estos dos puntos, sin duda, son la clave de toda esta nueva regulación.

Otro punto importante a destacar es el de que todas las empresas con actividad en la Unión Europea deban ajustarse a esta normativa. No hablamos, por tanto de las empresas europeas, sino de las empresas –sean de donde sean- que operen en Europa. Esto marcará las formas comerciales de muchas empresas norteamericanas o asiáticas que hacen actualmente negocios en nuestro continente y la forma en la que aplican sus políticas de protección de datos.

Se habla, por otro lado, de generar una figura profesional dentro del organigrama de las organizaciones y empresas denominada ‘Data Protection Officer’ que será la figura responsable de las tareas relativas a la protección de datos. Será, de seguir las conversaciones en la línea mantenida hasta ahora, un puesto obligatorio, quedando únicamente exentas las pequeñas y medianas empresas.

Por último, otro punto que nos llama la atención dentro de lo que parece el boceto de esta nueva regulación es el que hace referencia a la autorización del uso de datos personales, ya que la idea actual es la de eliminar el concepto de “autorización implícita” que actualmente se aplica en muchos casos, y pasar a exigir siempre una autorización directa e inequívoca por parte del implicado.

Terminamos este artículo con el concepto que nos faltaba, el cuándo. Aquí debemos ser menos concretos, ya que la idea original es la de finalizar las conversaciones y presentar un programa definitivo para su aprobación durante el próximo año 2015, por lo que, teniendo en cuenta lo variable de estos plazos y las posibles y múltiples modificaciones que se lleven a cabo, es imposible saber cuándo tendremos en marcha esta nueva normativa.

En cualquier caso, sabemos que está en camino y que no dejará lugar para el desconocimiento de la norma o para la falta de preparación, por lo que tal vez sea el momento de comenzar a plantear para nuestra empresa u organización algunos cambios referentes a los sistemas de protección de datos que nos eviten problemas en el futuro… y en el presente. Desde Firma-e, como siempre, estaremos encantados de asesorar y guiar esos cambios para lograr un sistema de trabajo optimizado, eficaz, y acorde a las distintas normativas.