Ayer día 14 de abril el Parlamento Europeo aprobó el nuevo «Reglamento Europeo de Protección de Datos», tras cuatro años de enérgicos trabajos en una reforma de peso de la normativa sobre datos personales contenida básicamente en una Directiva del año 1995 que, por lógica, no prevé muchas de las problemáticas del tratamiento de la información privada en un mundo en el que las relaciones se canalizan por medios digitales. El resultado de la reforma es un Reglamento que incorpora nuevas reglas europeas más modernas, adaptadas a nuestra era digital, con vocación de crear para toda la UE unos estándares más rigurosos de protección de los datos personales de todos sus ciudadanos
La publicación del Reglamento Europeo de Protección de Datos en el Boletín Oficial de la Unión Europa está prevista para el mes de mayo, y su entrada en vigor en los 20 días desde la fecha de la publicación, si bien no se aplicará de forma directa a los Estados Miembros hasta dos años después, a fin de que las empresas adapten sus procedimientos y sistemas a las nuevas exigencias contenidas en la nueva normativa.
Hablaremos otras veces sobre esta reforma. Por ahora, queremos destacar como puntos esenciales de la misma los siguientes:
- Se exige que el consentimiento de la persona concernida al tratamiento de sus datos sea claro y afirmativo
- Se reconoce expresamente el derecho al olvido, mediante la rectificación o supresión de datos personales.
- Se introduce un derecho a la “portabilidad” de los datos para poder trasladarlos sin problemas a otro proveedor de servicios.
- Se obliga a los responsables y encargados del tratamiento de datos personales a cumplir nuevos requisitos en la prestación de su servicio (la llevanza de un registro de actividades de tratamiento, la ejecución de evaluaciones de impacto, la notificación a la persona afectada en caso de que sus datos hayan sido pirateados, o en general, en caso de sufrir cualquier violación de seguridad, entre otras)
- Se aprueba el consentimiento parental para que los niños utilicen las redes sociales
- Se crea una única autoridad de control para las quejas relacionadas con la protección de datos
- Se establecen sanciones más elevadas para las empresas que violen las normas europeas de protección de datos, de hasta el 4% del volumen de negocios global o de hasta 20 millones de euros.
La reforma europea en materia de protección de datos incluye, al lado del Reglamento Europeo de Protección de Datos, una “Directiva sobre Transmisión de Datos para Cuestiones Judiciales y Policiales”, que contiene los estándares mínimos aplicables al intercambio de datos transfronterizos dentro de la Unión Europea. El objetivo de esta Directiva es proteger el derecho fundamental a la privacidad de las personas implicadas en las diligencias y procedimientos judiciales (víctimas, testigos, acusados, investigados), a la vez que mejorar en rapidez y eficacia la cooperación entre las autoridades policiales y judiciales haciendo más sencillo y efectivo el traslado de los datos personales.
Los países comunitarios disponen de un plazo de dos años para trasladar los cambios de la Directiva sobre Intercambio de Datos para Fines Policiales y Judiciales a su Ley nacional. Sin embargo, Reino Unido e Irlanda ya han dicho que sólo aplicarán la Directiva de manera limitada; mientras que Dinamarca se ha reservado seis meses para decidir si la trasladará, o no, a su ley interna.
Junto a este paquete legislativo el Parlamento Europeo aprobó también la creación del anunciado «Registro Europeo de Datos de los Pasajeros de Transporte Aéreo (PNR)», hasta ahora discutido con argumentos de privacidad que en los últimos tiempos han quedado superados por la presión de los gobiernos en adoptar medidas eficaces en la lucha contra el terrorismo.
Seguiremos la reforma de cerca