miércoles, 25 de enero de 2012

Propuesta de reforma de la normativa de Protección de Datos en la Unión Europea

Viviane Reding, Comisaria de Justicia de la UE y Vicepresidenta de la Comisión, ha presentado hoy la propuesta de reforma general de la normativa de protección de datos en la Unión Europea.

La normativa actual fue aprobada en 1995 (Directiva 95/45/CE del Parlamento Europeo y del Consejo), cuando -según palabras de Viviane Reding- "menos de 1% de los europeos usaba Internet".  La nueva propuesta incluye, además de la Directiva, un Reglamento que sería de común aplicación en toda la Unión Europea.

La Comisión ha creado un mini-site para informar sobre la necesidad de esta reforma:


Según la Nota de Prensa publicada hoy estos son los cambios esenciales de la reforma:

  • Se impondrá un conjunto único de normas sobre protección de datos válido en toda la UE y se eliminarán requisitos administrativos innecesarios como los requisitos de notificación para las empresas. Esto les supondrá un ahorro cercano a 2 300 millones EUR anuales.
  • En lugar de la disposición actual que obliga a todas las empresas a notificar todas las actividades de protección de datos a los supervisores de protección de datos (requisito que ha generado a las empresas trámites y costes por un valor de 130 millones EUR anuales) el Reglamento intensifica la responsabilidad y la obligación de rendir cuentas de todos aquellos que procesen datos personales.

  • Por ejemplo, las empresas y organizaciones deberán notificar a la autoridad nacional de control toda violación de datos grave lo antes posible (siempre que sea posible en un plazo de 24 horas).
  • Las organizaciones tendrán como interlocutora única a una autoridad nacional de protección de datos en el país de la UE donde tengan su sede. Del mismo modo, los ciudadanos podrán dirigirse a la autoridad de protección de datos de su país, incluso cuando sus datos sean tratados por una empresa ubicada fuera de la UE. Siempre que el tratamiento de los datos exija el consentimiento del interesado, deberá dejarse claro que dicho consentimiento debe obtenerse explícitamente y no presuponerse.
  • Los ciudadanos tendrán un acceso más fácil a sus propios datos y deberán poder transferir sus datos personales de un proveedor de servicios a otro con mayor facilidad (el derecho a la «portabilidad de los datos»), lo que aumentará la competencia entre servicios.
  • El «derecho al olvido» ayudará a los ciudadanos a gestionar mejor los riesgos inherentes a la protección de los datos en línea: los usuarios podrán borrar sus datos cuando no existan razones legítimas para conservarlos.
  • Deberán aplicarse las normas de la UE a toda empresa activa en el mercado de la UE que ofrezca sus servicios a ciudadanos de la UE y procese datos personales en terceros países.
  • Se proporcionarán refuerzos a las autoridades nacionales independientes de protección de datos para que efectúen una mejor aplicación de las normas de la UE en su territorio. En efecto, tendrán la potestad de multar a las empresas que quebranten las normas de protección de datos de la UE. Este tipo de sanciones puede representar hasta 1 millón EUR o un 2 % del volumen de negocios anual global de una empresa.
  • Una nueva Directiva aplicará ciertos principios y normas generales de protección de datos a la cooperación policial y judicial en materia penal. Esas reglas se aplicarán a las transmisiones de datos nacionales e internacionales.
Las propuestas de la Comisión entran ahora en la fase de discusión ante el Parlamento Europeo y los Estados miembros de la UE (a través del Consejo de Ministros). Entrarán en vigor dos años después de su adopción.

No hay comentarios:

Publicar un comentario