La Unión Europea debe convertirse en la líder en cuanto a lo que a la privacidad de sus ciudadanos se refiere. Este es el objetivo que se ha impuesto el futuro comisario de Justicia de la Unión Europea, Didier Reynders. Este considera que, aunque se han hecho muchos avances desde la aprobación de las últimas normas en Protección de Datos, aún resultan insuficientes por la cantidad de cambios tecnológicos y empresariales que estamos viviendo.
Recordemos que, actualmente, están vigentes el Reglamento General de Protección de Datos 679/2016 («RGPD»), y la Directiva 2016/680 de Protección de Datos personales en el proceso penal, – sin perjuicio de las legislaciones nacionales (en España, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales «LOPDGDD»). Una legislación, que ya se está aplicando plenamente, con inspecciones, investigaciones, procedimientos y sanciones.
Sin ir más lejos, en los últimos meses hemos visto como se imponía a Google una multa de 50 millones de euros, a British Airways una de 204 millones, o a la cadena hotelera Marriot de 110 millones. Todo ello, sin contar las miles de sanciones a pequeñas y medianas empresas por pérdida de información, vulneración del consentimiento expreso, etc. Mismamente, la Unión Europea se plantea imponer a España una multa de 5,29 millones de euros por no incorporar la Directiva de Protección de Datos Penales, con 89.548 euros de sanción al día, hasta dicha transposición.
El futuro comisario europeo considera importantes, pero mejorables las medidas adoptadas en los últimos tiempos. Incide en la necesidad de dotar a las autoridades de control de más recursos financieros técnicos y humanos, además de llevar a cabo políticas comunitarias en esta materia. Por ejemplo, está valorando la posibilidad de impulsar nuevas normas que refuercen la legislación actual. Unas normas que irán en la linea de consolidar las investigaciones conjuntas entre las autoridades de Protección de Datos, y en el lanzamiento de procedimientos de infracción.
Sea como fuere, el mundo cambió con la aprobación del RGPD, el cual ha supuesto un importante precedente para garantizar la privacidad de la información personal. No obstante, y lejos de caer en una autocomplacencia, la Unión Europea está dispuesta a ser ambiciosa, garantista y contundente.
La recuperación de nuestra privacidad sólo acaba de empezar.
Legislación vigente:
– RGPD [Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].
– Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.
– LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales).
