Se prevé que el Reglamento Europeo de Protección de Datos esté concluido a finales de este año
Como sabemos, la legislación europea sobre Protección de Datos hasta ahora en vigor se remonta a 1995, sin embargo, son muchos los cambios tecnológicos y los avances que se han producido desde entonces, los cuales han obligado a que el pasado Marzo de 2014 se aprobara por el Parlamento Europeo una reforma legislativa consistente en un nuevo Reglamento Europeo sobre protección de datos.
Cada día son más y más datos de carácter personal los que van siendo recopilados por la red, por lo que el objetivo de este reglamento es garantizar un marco legal en donde dichos datos se encuentren protegidos y así reforzar el control de las personas sobre sus datos y facilitar a las empresas el salto a la economía digital, armonizando el nivel de protección en toda la UE.
El paquete legislativo está formado por dos propuestas: un reglamento general que cubre la práctica totalidad de los datos procesados en la UE, desde las redes sociales, las páginas de compras por internet, servicios bancarios online, registros universitarios y de hospitalarios, bases de datos de clientes de empresas, etc. y, por otro lado, una directiva de mínimos que se aplicará a los datos personales procesados en el marco de la cooperación policial y judicial. Esta abarcará no solo los datos intercambiados por las autoridades de distintos Estados Miembros, sino que incluirá también los datos procesados por las autoridades en cada Estado Miembro.
Centrándonos en el Reglamento en cuestión, podemos decir que este tendrá entre sus principales objetivos:
Transferencias de datos a terceros países: Si un país tercero pide a una empresa u organización (por ejemplo redes sociales o motores de búsqueda), que le proporcione información personal procesada en la UE, esta tendría que obtener el permiso de la autoridad nacional de protección de datos e informar a la persona en cuestión antes de enviar la información.
Supresión de datos: Cualquier persona podría solicitar que se borren sus datos si no se cumplen las normas de la UE, los datos ya no son necesarios o la persona retira o no da su consentimiento al almacenamiento de esa información.
Parece ser que este «derecho a la supresión» de los datos sustituiría al “derecho al olvido” establecido por la jurisprudencia del Tribunal de Justicia de la UE, recordando que este derecho a solicitar la supresión de los datos quedará limitado cuando estos se hayan recabado con fines estadísticos, para la investigación histórica o científica, por motivos de salud pública o para ejercer la libertad de expresión.
Consentimiento explícito y lenguaje claro: Una de las propuestas de la Comisión es el que el consentimiento para que una empresa u organización pueda procesar datos de carácter personal deberá ser expreso, limitando así las conocidas casillas de “aceptar” en las políticas de privacidad. Además, cualquier información sobre el tratamiento de datos personales deberá estas escrita en un lenguaje sencillo y claro.
Empresas: La futura normativa establece que sólo se puede recopilar el mínimo imprescindible de información necesaria para prestar un servicio, y ello parece ser con el fin de proteger a los europeos de las solicitudes de acceso a sus datos realizadas por gobiernos extranjeros.
Como vemos, la reforma tiene objetivos varios, entre ellos, adaptar la protección de datos a las nuevas demandas del mundo digital y tecnológico, así como velar por el derecho fundamental a la protección de datos personales para su aplicación uniforme en sus Estados y en todos los ámbitos de las actividades de la Unión.
Sin embargo, a pesar de esta seguridad jurídica que ofrece este nuevo Reglamento, existen asociaciones empresariales de diversa naturaleza que reprochan y critican la quizás excesiva regulación que conlleva dicha reforma, y ello con motivo de, entre otras, la carga administrativa que el Reglamento prevé imponer a aquellos negocios que manejen datos personales de más de 5000 usuarios o las multas y sanciones que se establecen, oscilando estas entre 1.000.000€ o el 2% del volumen de negocios total de la empresa, hasta 100.000.000 € o el 5% del volumen de negocios global, prevaleciendo la cantidad que resulte superior.
Por último, aunque parecía que la iniciativa europea no avanzaba, el vicepresidente de la Comisión Europea para el Mercado Único Digital, Andrus Ansip, y la comisaria de Justicia, Consumidores e Igualdad de Género, Vera Jourová, anunciaron hace unos días mediante un comunicado conjunto, con ocasión de la jornada europea de la protección de datos, que confían en que de la reforma de la legislación de protección de datos comunitaria esté concluida este año.
«Debemos concluir las negociaciones en curso de la reforma de protección de datos antes del final de este año», enfatizaron.
Apuntaron además que la reforma de la normativa europea de protección de datos “reducirá las barreras para las empresas y ofrecerá un único juego de normas».
Además los dos responsables europeos coincidieron en lo «oportuno de esta reforma a la luz de los recientes atentados terroristas en París» , y en la necesidad de “continuar e intensificar nuestra cooperación en la aplicación de la ley», agregando que, “unas normas robustas de protección de datos impulsará más eficazmente la cooperación basada en la confianza mutua».
Para consultar el texto del Reglamento adoptado piche aquí.
Otros artículos relacionados de interés, son:
– La nueva normativa de protección de datos europea incluirá al sector público
– La Eurocámara dice Sí a la nueva legislación de Protección de Datos