Ley de proteccion de datos actual

¿Qué es el GDPR, la nueva ley de protección de datos de la UE?

La directiva protege el derecho fundamental de los ciudadanos a la protección de datos siempre que los datos personales sean utilizados por las autoridades policiales con fines policiales. En particular, garantizará que los datos personales de las víctimas, los testigos y los sospechosos de delitos estén debidamente protegidos y facilitará la cooperación transfronteriza en la lucha contra la delincuencia y el terrorismo. Las tareas del EDPB consisten principalmente en proporcionar orientación general sobre los conceptos clave del GDPR y la Directiva de Aplicación de la Ley, asesorar a la Comisión Europea sobre cuestiones relacionadas con la protección de datos personales y la nueva legislación propuesta en la Unión Europea, y adoptar decisiones vinculantes en los litigios entre las autoridades nacionales de supervisión.

El Reglamento 2018/1725 establece las normas aplicables al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión Europea. Está alineado con el Reglamento General de Protección de Datos y la Directiva de Aplicación de la Ley de Protección de Datos. Entró en aplicación el 11 de diciembre de 2018.

El Reglamento General de Protección de Datos Reglamento UE 2016/679 GDPR es una ley de la Unión Europea que entró en vigor en 2016 y, tras un período de transición de dos años, se convirtió en ley directamente aplicable en todos los Estados miembros de la Unión Europea el 25 de mayo de 2018, sin requerir la aplicación por parte de los Estados miembros de la UE a través de la legislación nacional. Un «Reglamento», a diferencia de la Directiva a la que sustituyó, es directamente aplicable y tiene un efecto coherente en todos los Estados miembros. Sin embargo, siguen existiendo más de 50 áreas cubiertas por el GDPR en las que se permite a los Estados miembros legislar de manera diferente en sus propias leyes nacionales de protección de datos, y sigue habiendo espacio para diferentes interpretaciones y prácticas de aplicación entre los Estados miembros.

Principalmente, la aplicación del RGPD depende de si una organización está establecida en la UE. Un «establecimiento» puede adoptar una amplia variedad de formas, y no es necesariamente una entidad jurídica registrada en un Estado miembro de la UE. El Reglamento General de Protección de Datos (RGPD) es la ley de privacidad y seguridad más estricta del mundo. Aunque fue redactado y aprobado por la Unión Europea, impone obligaciones a las organizaciones de cualquier lugar, siempre que se dirijan a personas de la UE o recojan datos relacionados con ellas. El reglamento entró en vigor el 25 de mayo de 2018.

El GDPR impondrá duras multas a quienes infrinjan sus normas de privacidad y seguridad, con sanciones que alcanzan las decenas de millones de euros. A medida que la tecnología avanzaba y se inventaba Internet, la UE reconoció la necesidad de contar con protecciones modernas. Así que en 1995 aprobó la Directiva Europea de Protección de Datos, que establecía unas normas mínimas de privacidad y seguridad de los datos, en las que cada Estado miembro basó su propia ley de aplicación.

Pero Internet ya se estaba transformando en el Hoover de datos que es hoy. En 1994, apareció el primer banner publicitario en línea. En 2000, la mayoría de las instituciones financieras ofrecían servicios bancarios en línea.

En 2006, Facebook se abrió al público. En 2011, una usuaria de Google demandó a la empresa por escanear sus correos electrónicos. Dos meses después, la autoridad europea de protección de datos declaró que la UE necesitaba «un enfoque global sobre la protección de los datos personales» y comenzó a trabajar para actualizar la directiva de 1995.

Mientras tanto, China está a punto de adoptar este año su primera legislación general de protección de datos, uno de cuyos puntos principales son también las transferencias transfronterizas. Varios otros países van a aplicar o revisar sus leyes de privacidad de datos en 2021 y el Reino Unido ha perdido sus privilegios de libre circulación de datos en Europa. Veamos con más detalle estas novedades y lo que podemos esperar de ellas en el próximo año.

En noviembre de 2020, el Consejo Europeo de Protección de Datos (EDPB) publicó un proyecto de recomendaciones sobre las normas que deben seguir las empresas para transferir legalmente datos personales sensibles desde el Espacio Económico Europeo (EEE) a países fuera de él. Sobre la base de las orientaciones del EDPB, la Comisión Europea publicó un proyecto de nuevo conjunto de cláusulas contractuales tipo SCC y un proyecto de aplicación de la decisión, realizando importantes actualizaciones del texto de las cláusulas para adaptarlas al GDPR. Estos cambios, junto con la sentencia Schrems II, afectarán a muchas empresas internacionales que recogen y procesan la información personal de los ciudadanos de la UE, aportando requisitos de cumplimiento más estrictos para las transferencias de datos transfronterizas. El 25 de mayo de 2018 terminaron años de preparación.

En toda Europa, las reformas de protección de datos planificadas desde hace tiempo comenzaron a aplicarse. El Reglamento General de Protección de Datos (RGPD), acordado mutuamente, lleva ya unos dos años en vigor y ha modernizado las leyes que protegen la información personal de los individuos. En Estados Unidos no existe una única legislación principal de protección de datos.

Más bien, un revoltijo de cientos de leyes promulgadas tanto a nivel federal como estatal sirven para proteger los datos personales de los residentes en Estados UnidosA nivel federal, la Comisión Federal de Comercio