+34 881 819 799

http://www.legaltoday.com/actualidad/noticias/la-comision-propone-una-gr...

“Hace 17 años, menos de un 1 % de los europeos usaba Internet. Hoy en día se transfieren e intercambian enormes cantidades de datos personales entre continentes y de una punta a otra del mundo en fracciones de segundos”, ha declarado Viviane Reding, Comisaria de Justicia de la UE y Vicepresidenta de la Comisión.
“La protección de los datos personales es un derecho fundamental de todos los europeos, quienes, no obstante, a veces sienten que pierden el control sobre sus datos personales. Mis propuestas contribuirán a infundir confianza en los servicios en línea dado que los ciudadanos estarán mejor informados de sus derechos y tendrán un mayor control sobre la información que les atañe. La reforma conseguirá todos estos objetivos al tiempo que facilitará el funcionamiento de las empresas y les permitirá ahorrar costes. La existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial del Mercado Único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo”.

 

El nuevo marco que viene

Los cambios esenciales introducidos por la reforma son los siguientes:
Se impondrá un conjunto único de normas sobre protección de datos válido en toda la UE y se eliminarán requisitos administrativos innecesarios como los requisitos de notificación para las empresas. Esto les supondrá un ahorro cercano a 2 300 millones de euros anuales.
En lugar de la disposición actual que obliga a todas las empresas a notificar todas las actividades de protección de datos a los supervisores de protección de datos (requisito que ha generado a las empresas trámites y costes por un valor de 130 millones de euros anuales) el Reglamento intensifica la responsabilidad y la obligación de rendir cuentas de todos aquellos que procesen datos personales.
Por ejemplo, las empresas y organizaciones deberán notificar a la autoridad nacional de control toda violación de datos grave lo antes posible (siempre que sea posible en un plazo de 24 horas).
Las organizaciones tendrán como interlocutora única a una autoridad nacional de protección de datos en el país de la UE donde tengan su sede. Del mismo modo, los ciudadanos podrán dirigirse a la autoridad de protección de datos de su país, incluso cuando sus datos sean tratados por una empresa ubicada fuera de la UE. Siempre que el tratamiento de los datos exija el consentimiento del interesado, deberá dejarse claro que dicho consentimiento debe obtenerse explícitamente y no presuponerse.
Los ciudadanos tendrán un acceso más fácil a sus propios datos y deberán poder transferir sus datos personales de un proveedor de servicios a otro con mayor facilidad (el derecho a la “portabilidad de los datos”), lo que aumentará la competencia entre servicios.
El “derecho al olvido” ayudará a los ciudadanos a gestionar mejor los riesgos inherentes a la protección de los datos en línea: los usuarios podrán borrar sus datos cuando no existan razones legítimas para conservarlos.
Deberán aplicarse las normas de la UE a toda empresa activa en el mercado de la UE que ofrezca sus servicios a ciudadanos de la UE y procese datos personales en terceros países.
Se proporcionarán refuerzos a las autoridades nacionales independientes de protección de datos para que efectúen una mejor aplicación de las normas de la UE en su territorio. En efecto, tendrán la potestad de multar a las empresas que quebranten las normas de protección de datos de la UE. Este tipo de sanciones puede representar hasta 1 millón EUR o un 2 % del volumen de negocios anual global de una empresa.
Una nueva Directiva aplicará ciertos principios y normas generales de protección de datos a la cooperación policial y judicial en materia penal. Esas reglas se aplicarán a las transmisiones de datos nacionales e internacionales.

Habla Belén Arribas, abogada responsable de Protección de Datos de Monereo Meyer Marinel-lo Abogados

Belén Arribas, abogada responsable de Protección de Datos de Monereo Meyer Marinel-lo Abogados, opina que “el proyecto de reforma normativa que ha presentado hoy la Comisaria Reding venía siendo trabajado con intensidad en los últimos tiempos, no solo por la necesidad de adaptar la normativa existente, que se remonta a 1995, a los vertiginosos desarrollos tecnológicos, sino también para paliar la deficiente o insuficiente trasposición que hicieron determinados estados miembros y que ha determinado una evidente fragmentación e inseguridad jurídica en este terreno”.

Sigue comentado Belén que “no menos importante es que la reforma quiere poner coto a ciertas prácticas de algunos de los grandes actores de Internet (buscadores, redes sociales, y demás ) quienes, amparándose en regirse por las leyes americanas, han tenido poco menos que carta blanca para tratar los datos personales de los europeos. A partir de ahora, todos las que ofrezcan bienes y servicios en Europa, independientemente de donde tengan su sede o sus servidores, deberán responder en base al derecho comunitario y ante las autoridades competentes europeas. En relación a éstas, es de destacar que su papel se ve reforzado, convirtiéndose en paso único para la protección de los ciudadanos del estado al que pertenezcan, por lo que deberán coordinarse y resolver en colaboración con sus homónimas europeas”.

“Respecto al importante régimen sancionatorio incluido en la propuesta -razona Belén Arribas-, habrá que ver cómo se concreta en los cuerpos legislativos. De momento hay que esperar a la aprobación de la Directiva y de un Reglamento de aplicación directa. Junto con el llamado “derecho al olvido en Internet”, estas normativas podrían contener otros cambios de impacto, como la adopción de la figura del Data Protection Officer para empresas de cierto tamaño. Estaremos atentos a todo ello.”