Siguen los esfuerzos de la UE para reformar la normativa de protección de datos

ue-tranferencia-de-datos-proteccion_hiLos ministros de Justicia de la Unión Europea han alcanzado un acuerdo parcial sobre nuevas normas relativas a la privacidad de los datos, si bien difieren sobre la manera de implementarlas.

El acuerdo se refiere a las reglas sobre el gobierno de las transferencias internacionales de datos y del ámbito territorial de la aplicación de las leyes que protegen la privacidad. En concreto, las nuevas leyes se aplicarían a compañías no europeas cuando operen en territorio de la UE, algo que no queda claro en la legislación actual.

La propuesta para actualizar la directiva sobre privacidad de 1995 fue inicialmente una iniciativa de la comisaria de Justicia de la UE, Viviane Reding, quien destacó el pasado viernes “el interés de las empresas por tener certidumbre legal y no tener que dedicar dinero a costosos procesos legales para llegar finalmente los mismos resultados. Con los acuerdos alcanzados hoy podemos afirmar que la reforma de la protección de datos está siguiendo el camino correcto”. Leer más de esta entrada

La nueva ley de ciberseguridad de la UE excluye a los grandes de Internet

union_europea_hiLa Unión Europea ha aprobado el jueves pasado una nueva ley de ciberseguridad, pero se contuvo de requerir que los gigantes de Internet como Google, Amazon, eBay y Skype, tuvieran que informar de los incidentes de seguridad. Los miembros del Parlamento Europeo votaron por una gran mayoría la aprobación de la Directiva de Seguridad de la Información y de las Redes (NIS).

Bajo las propuestas originales, los llamados “facilitadores de los servicios de la sociedad de la información” habrían sido requeridos para informar de cualquier incumplimiento de seguridad que “afecte significativamente la continuidad de servicios críticos y el suministro de bienes” a una autoridad nacional, tanto si se hubieran comprometido los datos como si no.

Pero la ley tal como ha sido aprobada por el Parlamento se aplica sólo a las compañías que poseen, operan o suministran tecnología para instalaciones de infraestructura críticas. Las organizaciones empresariales han dado rápidamente la bienvenida a la ley. “Felicitamos al Parlamento Europeo por focalizar sabiamente la directiva en los elementos de infraestructura crítica. Esta directiva tendrá éxito si está basada en definiciones claras y preparadas para el futuro, con un enfoque proporcional, basado en el riesgo, que permita al sector privado continuar innovando”, ha afirmado Thomas Boué, de BSA. Leer más de esta entrada

La Eurocámara refuerza la protección de datos de los europeos en Internet

ueEl Parlamento Europeo ha respaldado este miércoles un paquete legislativo que adapta la norma europea de 1995 sobre protección de datos al mundo de internet y las nuevas tecnologías. Estas reglas buscan reforzar el control de las personas sobre sus datos y facilitar a las empresas el salto a la economía digital, armonizando el nivel de protección en toda la UE. Los diputados proponen endurecer las normas sobre transferencias de datos a países terceros y aumentar las multas contra empresas que incumplan la ley.

La nueva legislación, propuesta por la Comisión Europea en enero de 2012, actualiza la normativa actual, de casi 20 años, para reforzar la protección de datos personales y responder a los retos que suponen las nuevas tecnologías de la información, la globalización y la tendencia cada vez más extendida de utilizar datos personales en investigaciones penales.

El paquete legislativo está formado por dos propuestas: un reglamento general que cubre la práctica totalidad de los datos procesados en la UE, desde las redes sociales, las páginas de compras por internet o los servicios bancarios en línea hasta los registros universitarios y de hospitales, pasando por las bases de datos de clientes de las empresas. El ponente de esta normativa es el eurodiputado alemán de los Verdes/ALE Jan Philipp Albrecht. El reglamento ha sido aprobado por 621 votos a favor, 10 en contra y 22 abstenciones.

Leer más de esta entrada

La UE exige suspender el acuerdo de datos bancarios con EE.UU.

La UE debe suspender el acuerdo con EE.UU. sobre el Programa de Seguimiento de la Financiación del Terrorismo (TFTP, en sus siglas en inglés), en respuesta al supuesto espionaje de datos bancarios almacenados por la empresa belga SWIFT, según una resolución aprobada este miércoles por la Eurocámara. El PE tendrá en cuenta la respuesta de la Comisión y de los Estados miembros a esta solicitud a la hora de aprobar nuevos acuerdos internacionales, advierten los eurodiputados.

La resolución ha sido presentada por los grupos S&D, ALDE y Verdes/ALE y aprobada por 280 votos frente a 254 y 30 abstenciones.

Aunque el Parlamento no posee competencias formales para proceder a la suspensión o rescisión de un acuerdo internacional, “la Comisión deberá actuar siempre que el Parlamento retire su apoyo a un acuerdo concreto”, señalan los diputados. Además, advierten de que la Eurocámara tendrá en cuenta las respuestas de la Comisión y del Consejo en relación con este asunto a la hora de decidir si aprobar o no futuros acuerdos internacionales. Leer más de esta entrada

Avanza en Europa una ley de protección de datos más estricta

51daff5a85c00_510x339

Una comisión del Parlamento Europeo (PE) aprobó el pasado 21 de octubre una normativa de protección de datos más estricta con la información personal de los ciudadanos europeos, que deberán acatar tanto los gobiernos como las empresas y las redes sociales.

El paquete aprobado por la comisión de Libertades Civiles incluye el derecho a la supresión de información personal en internet, punto contra el que han hecho fuerte presión redes sociales como Facebook, que alega la imposibilidad técnica de borrar todos los datos cedidos previamente a servidores de internet.

Los diputados europeos abogan por poner al día la normativa europea en este ámbito, que fue aprobada en 1995, antes del auge de internet, las redes sociales y las compras on line.

La normativa, elaborada a partir de una propuesta de la comisaria europea de Justicia, Viviane Reding, incluye la obligación de disponer de autorización explícita para utilizar datos personales, una línea roja para la Eurocámara tras el escándalo del espionaje de Estados Unidos a ciudadanos e instituciones europeas.

Además, se incentiva el uso de datos “bajo seudónimo”, encriptados, para tratar con información personal sensible de los ciudadanos, según informó la agencia de noticias EFE. Leer más de esta entrada

Ministros de UE apoyan centralizar protección de datos

ministrosueLos ministros europeos de Justicia, reunidos en Luxemburgo, se mostraron favorables a crear un organismo único de supervisión de la protección de datos para garantizar derechos de ciudadanos y empresas en toda la Unión Europea.

Ello permitiría a una víctima de violación de datos acudir a la justicia de su país, aunque la empresa denunciada tenga su sede en otro país de la Unión Europea (UE).

En la actualidad, la queja debe ser depositada en el país en donde se ubica la compañía.

“El objetivo es desarrollar un mecanismo simples y rápido que contribuiría para una aplicación más correcta de las reglas de protección de datos a nivel europeo”, explicó en rueda de prensa el ministro lituano de Justicia, Juozas Bernatonis.

Además, ayudaría a “garantizar seguridad legal y reducir la carga administrativa”, agregó.

“Se trata de un factor importante para mejorar la relación coste-eficiencia de las reglas de protección de datos para los negocios internacionales, lo que contribuiría para el crecimiento de la economía digital”, defendió Bernatonis. Leer más de esta entrada

Autoridades europeas de protección de datos preparan una acción contra Google

Los 27 organismos europeos de protección de datos anunciaron hoy, 28 de febrero, que planean una “acción represiva” contra Google en los próximos meses, como respuesta al hecho de que el gigante estadounidense de internet no haya satisfecho su exigencia de modificar sus reglas de confidencialidad.

“Las autoridades europeas han decidido proseguir sus investigaciones en estrecha colaboración y tomar todas las medidas necesarias conforme a los poderes de los que disponen”, indicó hoy en un comunicado la Comisión Nacional francesa de Informática y Libertades (CNIL).

El G29, grupo de trabajo que integra a los representantes de cada autoridad nacional independiente de protección de datos, destacó el pasado octubre los problemas existentes en la nueva política de confidencialidad de Google respecto a la directiva europea, y le envió sus recomendaciones para que solventara el problema.

“Hasta la fecha, Google no ha aportado una respuesta precisa y operativa a esas demandas”, señaló el CNIL en su nota, en la que indicó que se ha puesto en marcha otro grupo de trabajo para coordinar la “acción represiva”, cuya aplicación se espera para “antes del verano”. Leer más de esta entrada

#Facebook borra los datos de reconocimiento facial de usuarios de la UE #protecciondatos

600x0_541599El Comisionado de Protección de Datos (CPD) irlandés y el regulador de la protección de datos alemán, después de examinar las partes correspondientes del código fuente de Facebook, han confirmado que la red social ha eliminado todos los datos de reconocimiento facial para los usuarios con base en Europa.

La noticia fue anunciada por CFO World, citando un correo electrónico de Ciara O’Sullivan, portavoz de la oficina del DPC irlandés, quien dijo: “Recientemente hemos revisado el código fuente y el proceso de ejecución utilizados en el proceso de eliminación y puedo confirmar que estamos satisfechos con los procesos utilizados por Facebook para borrar las plantillas, en línea con su compromiso”. La supresión de datos también ha sido confirmada por el el jefe del departamento técnico en Hamburgo del Comisionado de Protección de Datos y la Libertad de Información alemán, Ulrich Kühn.

El conflicto comenzó con las quejas de un grupo de usuarios austriacos en 2011, que motivó una larga investigación sobre las prácticas contrarias a la privacidad de Facebook. El pasado septiembre, la red social anunció que eliminaría todos los datos de reconocimiento facial de sus usuarios europeos que había almacenado. Leer más de esta entrada

Tres de cada cuatro europeos considera que desvelar información personal es normal #datospersonales

Hoy, 28 de Enero, se celebra el Día de Protección de Datos. Para ello, la Unión Europea ha publicado una infografía que muestra cómo las nuevas tecnología y servicio rastrean a los usuarios en Internet.

Infografia Protección de datos Europa

Las normas sobre la protección de datos en Europa son de 1995, cuando menos del 1% de los europeos utilizaban Internet. Hace justo un año se planteó una reforma que aún no ha sido aprobada en la que se contemplaba el llamado Derecho al Olvido, además de fuertes multas a las empresas que perdieran o divulgaran los datos de los usuarios; la reforma también contempla que las empresas afectadas por una brecha de seguridad informen a las autoridades, en lugar de guardar el secreto. Leer más de esta entrada

La UE quiere restringir el uso de datos personales en Internet #protecciondatos

Las compañías de Internet como Facebook y Google tendrán que obtener nuevos permisos en la Unión Europea si los legisladores llevan a cabo una nueva política de control sobre la gestión de los datos personales.

Los legisladores de la Unión Europea quieren limitar la capacidad de las empresas para utilizar y vender los datos, tales como los hábitos de navegación por Internet o la publicidad a las empresas. En especial, cuando las personas no son conscientes de que sus datos se están utilizando en ese sentido.

“Los usuarios deben estar informados sobre lo que ocurre con sus datos”, dijo el miembro alemán del Parlamento Europeo que está impulsando esta reforma, Jan Philipp Albrecht. “Ellos (los usuarios) deben dar su consentimiento al procesamiento de datos o rechazarlo”, ha añadido. Leer más de esta entrada