Mientras que para Peter Hustinx, supervisor europeo para la Protección de Datos, asegura que las actuales leyes son todavía “inaceptablemente débiles”, las empresas TIC aseguran que éstas son demasiado estrictas.
La reforma de la Directiva para la Protección de Datos de 1995 es uno de los principales desafíos a los que se está enfrentando la Unión Europea en esta materia en la actualidad, afectando especialmente a grandes empresas tecnológicas como Google, Facebook y Microsoft, así como miles de pymes especializadas en la gestión de este tipo de información.
La legislación europea en materia de protección de datos nace con el espíritu de mejorar la protección para los datos personales y armonizar las normas en toda la Unión Europea. Pero este miércoles, el supervisor europeo, Peter Hustinx, ha afirmado que la directiva es “inaceptablemente débil”, mientras que por su parte, las principales empresas TI afirman que es demasiado “opresiva”.
Hustinx avisó de que la actual regulación podría otorgar excesivos poderes a la Comisión Europea, pero guardó sus principales ataques para la propia directiva. “En muchas materias no hay justificación alguna para las normas propuestas en esta nueva regulación”. En concreto, el supervisor europeo critica el vacío legal existente en cuanto al uso de información personal por parte de fuerzas de seguridad y autoridades, así como las suaves condiciones para la transferencia de información a terceros países.
Por su parte, los principales proveedores y empresas TI del Reino Unido, país que concentra las filiales europeas de las grandes compañías norteamericanas, consideran opresivas y desproporcionadas ciertas obligaciones como la de avisar de un fallo de seguridad en menos de 24 horas bajo penas de hasta el 2% de los beneficios totales de la compañía. Una nueva propuesta que se ha entendido como una respuesta ante la enorme brecha de seguridad de Sony PlayStation el pasado abril, cuando la empresa japonesa tardó más de una semana en avisar de los riesgos.
El Departamento de Comercio de Estados Unidos también se ha mostrado muy crítico con esta normativa, ya que considera que 24 horas es simplemente “muy poco tiempo” y podría provocar “multas masivas” para las compañías y “falsas alarmas” para los clientes.
De todas formas, la nueva legislación se encuentra aún en sus primeros pasos de un proceso que podría durar incluso dos años en tanto que la propuesta debe ser aprobada por los distintos estados miembros de la UE y el Parlamento Europeo, así como se abriría un plazo de dos años más (dedicados a la transposición de la directiva en leyes nacionales) hasta que esta norma fuera de obligado cumplimiento por todos los países.