El Parlamento Europeo ha aprobado el Reglamento General de Protección de Datos cuyas novedades se centran en los derechos de las personas y en las obligaciones de los encargados y responsables del tratamiento de los datos. Las nuevas reglas sustituyen a una directiva de 1995, cuando el uso de Internet no estaba tan extendido. Por ello su objetivo es otorgar más control a los ciudadanos sobre su información privada “en un mundo de teléfonos inteligentes, redes sociales, banca por internet y transferencias globales”. También se ofrece más claridad a las empresas, con una norma única para toda la UE.

Las nuevas reglas incluyen:

- El derecho al ‘olvido’, mediante la rectificación o supresión de datos personales.

- La necesidad de consentimiento claro y afirmativo de la persona sobre el tratamiento de sus datos personales.

- La portabilidad, o el derecho a trasladar los datos a otro proveedor de servicios.

- El derecho a ser informado si los datos personales han sido pirateados.

- Lenguaje claro y comprensible sobre las cláusulas de privacidad.

- Multas de hasta el 4% de la facturación global de las empresas en caso de infracción.

El reglamento entrará en vigor 20 días después de su publicación en el Diario oficial de la UE. Sus disposición serán de aplicación directa en todos los Estados miembros dos años después, por lo que los países tendrán ese plazo para trasladar los cambios a las legislaciones nacionales.