¿Qué ha sido del borrador de Reglamento General de Protección de Datos?

  • Imprimir
Valoración del Usuario:  / 4
MaloBueno 

A los expertos en privacidad, la primavera de 2012 nos sorprendió con la publicación por la Comisión de la UE de un borrador de Reglamento General Europeo de Protección de Datos, que prometía revolucionar este ámbito.

Se iniciaba así, en el seno de Europa, un proceso legislativo que pretendía aprobar una norma única y global, que uniformase los ordenamientos de los 27 Estados Miembros de la UE en materia de protección de datos y privacidad, sustituyendo a la vigente Directiva 95/46/CE. Según la Comisión, la unificación de los regímenes jurídicos nacionales podría ahorrar a la industria más de 2.300 millones de euros al año.

Los planes originales pronosticaban que, tras la oportuna tramitación, la nueva norma podría entrar en vigor a principios del año 2014.

El texto inicial despertó grandes expectativas, puesto que, en términos generales, mejoraba la tutela de los derechos de los ciudadanos europeos en el mundo digital. Dichas expectativas, sin embargo, han ido retrocediendo con el paso de los meses.

Transcurrido más de un año y medio desde la publicación del borrador, sigue abierto el debate, sin que parezca vislumbrarse en el horizonte un texto consensuado. Al menos en los plazos que inicialmente se manejaban. Las aspiraciones de la presidencia irlandesa de que el proyecto se votara antes de finalizar su mandato (el 1 de julio de 2013) han quedado frustradas.

Sin duda, hemos pecado de ingenuos. Los intereses económicos de las grandes multinacionales del mundo digital (Amazon, Microsoft, Google, Apple…), auxiliadas por el propio Gobierno de los Estados Unidos y sus socios en Europa, se han empeñado desde el principio en impedir la aprobación de una norma que podría imponerles costosas obligaciones y que, en ocasiones, afectaría al propio diseño de sus modelos de negocio. Los intereses de la industria han ejercido tal influencia en este sentido que la responsable de Justicia de la UE, Viviane Reding, ha declarado en una entrevista a los medios que jamás se había visto en Bruselas un lobby de presión tan potente.

eu data protection.png - 188.29 KB

En el mes de julio de este año, los Ministros de Justicia de los 27 se reunieron en Consejo para debatir la norma, dejando en evidencia sus respectivas intenciones e intereses. Frente a la postura del Gobierno español y otros países de nuestro entorno, defensores del garantista texto original, surgió una ofensiva, liderada por el Reino Unido y apoyada por Alemania, Holanda y Francia, que pretendía descafeinar la norma y suavizarla en pro de los intereses de las grandes multinacionales de la industria. No debe olvidarse que Reino Unido es la sede de muchas de las filiales europeas de las grandes compañías norteamericanas que, desde el principio, han mostrado su rechazo a algunas de las medidas que contenía el texto original.

Además, un gran número de países se ha opuesto a la idea de establecer un Reglamento único, de aplicación uniforme en toda Europa, mostrándose partidarios de retomar la fórmula de la Directiva, de modo que se permita más libertad a los Estados Miembros para adaptar a la norma marco sus respectivas legislaciones. Reino Unido, Bélgica, República Checa, Dinamarca, Estonia, Hungría, Suecia y Eslovenia han sido los principales defensores de esta postura.

A día de hoy, el resultado del debate es incierto, tanto en lo que se refiere al contenido final del Reglamento como a cuándo podrá ser aprobado. El avance del proceso legislativo se ha visto entorpecido, sobre todo, por los siguientes factores:

a) El alto número de enmiendas presentada (más de 4.000), que, lógicamente, dificultan la tramitación parlamentaria.

b) Las diferencias entre las posturas mantenidas por la Comisión de Libertades Cívicas, Justicia y Asuntos de Interior (LIBE), encargada de la tramitación del texto en el Parlamento, y el resto de Comisiones consultadas (IMCO, DURE e ITRE).

c) Las alarmas despertadas tras el llamado Caso Snowden, que ha revelado a la opinión pública la existencia del programa norteamericano PRISM, a través del cual, la Agencia Nacional de Seguridad de EEUU interceptaba comunicaciones electrónicas y llamadas de ciudadanos europeos. Este hecho, ha espoleado a las autoridades europeas para que reaccionen y adopten medidas para evitar que pueda repetirse en el futuro. Para ello, se ha incluido en el texto de la norma una previsión (que no constaba en el borrador original) por la cual las empresas sometidas a la legislación europea de protección de datos no podrán transmitir datos personales de ciudadanos europeos a terceros estados, salvo que se haga en cumplimiento de un Tratado Internacional recíproco de asistencia legal. Paradójicamente, esta enmienda, que ha retrasado la tramitación, ha servido también de estímulo para que se agilice la aprobación de la nueva norma de privacidad.

Pues bien, ¿en qué fase nos encontramos ahora?.

En teoría, tras la emisión de su opinión por parte de la Comisión LIBE, el texto debería ser consensuado en la sede del Consejo de Europa, que ya tiene avanzados sus trabajos. Cuando éste alcance una posición común, se iniciará la negociación con el Parlamento para la aprobación de un texto definitivo.

El pasado 6 de junio, ya se alcanzaron acuerdos importantes en el Consejo de Ministros, sobre la base de un borrador de texto que fue presentado por la anterior presidencia irlandesa.

Sin embargo, no corren la misma suerte los debates sobre el texto que se están produciendo en el seno de la LIBE, donde está costando alcanzar una posición común. Es precisamente esto lo que dificulta y retrasa la tramitación, puesto que la emisión de una opinión por parte de la LIBE es necesaria para que se pueda negociar un texto con el Consejo de Ministros que, después, pueda someterse a la aprobación del Pleno del Parlamento.

Y el tiempo apremia, puesto que el Reglamento debería estar aprobado antes de mayo de 2014, fecha en la que termina la actual legislatura. Si no se aprobase antes, el nuevo Parlamento, que no está vinculado por los actos prelegislativos del anterior, podría devolver todo a la Comisión, para que iniciase los trámites otra vez, desde el principio. En ese caso, todo el trabajo anterior habría sido en balde y, además, se correría el riesgo de que la aprobación de una nueva norma en esta materia no fuese una prioridad para los nuevos políticos electos.

La clave para que el Reglamento General de Protección de Datos llegue a aprobarse se encuentra, por tanto, en agilizar el proceso. El próximo lunes, día 21 de octubre, está prevista, finalmente, la votación del texto en la Comisión LIBE del Parlamento, paso previo necesario para que empiecen las negociaciones entre los eurodiputados y los gobiernos nacionales.

Aún hay tiempo, por tanto, aunque no demasiado, para que el Reglamento se apruebe antes del fin de la legislatura. Sin embargo, no son pocas las voces autorizadas que ponen en duda que el plazo sea suficiente, teniendo en cuenta que algunos Estados Miembros preferirán mantener las cosas como se encuentran a fecha de hoy antes de aprobar la norma en los términos originales.

Hagan sus apuestas.

 

Ernesto José Muñoz Corral

Abogado Socio

Picón & Asociados Abogados

 

Share