Un poco más cerca del Reglamento Europeo de Protección de Datos

Valoración del Usuario:  / 2
MaloBueno 

Por fin, parece que los 28 países de la Unión Europea están cada vez más cerca de llegar a un consenso sobre el texto legal que armonizará y uniformizará la normativa de protección de datos, después de más de tres años de negociaciones.

El pasado 15 de junio, se han reunido los ministros de Justicia de los Estados Miembro de la Unión Europea a efectos de llegar a un consenso sobre el Reglamento Europeo de Protección de Datos que sustituirá a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

 

La nueva norma resultará de aplicación directa en los Estados Miembros de la Unión Europea remplazando así la legislación interna de cada país.

El Reglamento tiene como principal objetivo modernizar y adaptar la normativa de protección de datos a la nueva era de Internet. Las nuevas tecnologías avanzan a pasos agigantados y la Directiva de 1995 se encuentra ya anticuada por lo que hay una enorme necesidad de adecuarla al mundo digital, tratando de aumentar así la confianza de los usuarios en la red e impulsando el mercado único digital puesto que Internet ha roto las barreras transfronterizas espacio-tiempo.

Durante las negociaciones del 15 de junio, la mayor parte de los países dieron su apoyo al nuevo texto, a excepción de Austria y Eslovenia. Eso sí,  todos ellos mostraron inquietudes y preocupaciones acerca del futuro legislativo de la protección de datos pero con ganas de avanzar en este nuevo proyecto que se espera se apruebe antes de finales de año.

Algunas de las importantes novedades que introducirá la nueva norma son las siguientes:

·         Resultará de aplicación a todas las empresas europeas y a las compañías extracomunitarias que ofrezcan sus servicios a usuarios de la Unión Europea, independientemente de dónde tengan éstas su sede.

 ·         Reforzará la protección de los usuarios en Internet. El nuevo Reglamento, garantiza el derecho al olvido, tras haber sido reconocido por primera vez en la histórica Sentencia del Tribunal de Justicia de la Unión Europea, de mayo de 2015.

Los ciudadanos tendrán derecho a que se retire de Internet información que les perjudique y que no resulte pertinente. Se permite, así, que éstos dispongan de un mayor control de sus datos personales en la red. Además, los menores gozarán de una mayor protección viendo reforzado, aún más, su derecho al olvido.

No obstante, el derecho al olvido queda limitado por derecho a la libertad de expresión e información.

 ·         El sistema de ventanilla única dirigida a facilitar los sistemas de denuncia para las compañías que operan en varios países de la Unión Europea y para los usuarios que quieren interponer una reclamación ante una empresa cuyo establecimiento se encuentre en otro Estado Miembro distinto al suyo.

 ·         Potenciará el desarrollo de un mercado único facilitando la libre circulación de los datos personales en el marco de la Unión Europea y fuera de ella.

 ·         Permitirá que los usuarios puedan solicitar a las empresas de Internet que extraigan sus datos personales de sus sistemas de información para trasladarlos a otra compañía que considere le dará una mayor protección y seguridad. Se reconoce así, el derecho a la portabilidad de datos.

 ·         Se introduce la figura del “Delegado de Protección de Datos”. Ésta figura que supone la eliminación de riesgos en las empresas, resultaba obligatoria en la versión inicial de la Comisión Europea para todas las compañías que contasen con más de 250 empleados y para las Administraciones Públicas. No obstante, el nuevo texto lo ha declarado voluntario quedando a la arbitrariedad de que los Estados Miembros.

 ·         Amplía el ámbito y desarrollo de los datos especialmente protegidos, endureciendo el tratamiento de los mismos.

 ·         Exige la necesidad de obtener el consentimiento explícito de los usuarios para el tratamiento de sus datos, de manera que solo podrá tratar datos personales, aquél que cuente con el consentimiento explícito del usuario.

 ·         Incluye la obligación que tienen las empresas de notificar a los usuarios cualquier brecha de seguridad que pueda haberles afectado y la obligación de notificar a las Autoridades de Control toda violación de datos grave, lo antes posible.

 ·         Suprimirá autorizaciones y notificaciones exigidas, actualmente, a las empresas.

 Por otra parte, los puntos sobre los que se muestra preocupación o disconformidad son los relativos a las sanciones (la mayor parte de los países las consideran desproporcionadas puesto que éstas podrán traducirse en multas de hasta un 2% de la facturación anual o de un máximo de un millón (1.000.000) de euros. También hay discrepancias sobre la importante novedad que supondría la imposición de sanciones económicas a las Administraciones Públicas), la figura del Delegado de Protección de Datos, el tratamiento de datos de menores ylas transferencias internacionales de datos.

Por ahora, sólo nos queda a esperar y ver si finalmente se cumplen las expectativas previstas y se inicia el año 2016 con un texto definitivo que armonice la legislación europea en materia de protección de datos adaptado a la nueva era digital, a los avances de Internet y a las redes sociales.

 

Esperanza López Prado.

Abogada.

Picón & Asociados Abogados.

Share