La Unión Europea reforma la normativa comunitaria sobre protección de datos
La nueva normativa sobre protección de datos impondrá un conjunto único de normas en toda la Unión Europea y obligará a las empresas a notificar las violaciones de datos graves en menos de 24 horas.
Después de que Neelie Kroes diera a conocer algunos de los detalles de la nueva normativa europea sobre protección de datos, hoy, la vicepresidenta de la Comisión Europea y responsable de la Agenda Digital, ha presentado la reforma general de las normas de protección de datos de la UE de 1995. Esta nueva normativa nace con el objetivo “de ampliar los derechos a la privacidad en línea e impulsar la economía digital europea”, destaca la Comisión Europea, quien a la hora de modificar la normativa ha considerado que “el progreso tecnológico y la globalización han modificado profundamente las vías de obtención, acceso y utilización de los datos”. Además, “los 27 Estados miembros de la UE han aplicado las normas de 1995 de manera diferente, lo que ha creado divergencias en cuanto a su ejecución y cumplimiento”.
En este sentido, el hecho de que haya únicamente un marco legislativo hará que se suprima “la fragmentación y las costosas cargas administrativas actuales, lo que generará un ahorro de unos 2 300 millones EUR anuales. Esta iniciativa contribuirá a reforzar la confianza de los consumidores en los servicios en línea y, con ello, otorgará un impulso muy necesario al crecimiento, la creación de empleo y la innovación en Europa”.
Según palabras de Viviane Reading, “hace 17 años, menos de un 1 por ciento de los europeos usaba Internet. Hoy en día se transfieren e intercambian enormes cantidades de datos personales entre continentes y de una punta a otra del mundo en fracciones de segundos. La protección de los datos personales es un derecho fundamental de todos los europeos, quienes, no obstante, a veces sienten que pierden el control sobre sus datos personales. Mis propuestas contribuirán a infundir confianza en los servicios en línea dado que los ciudadanos estarán mejor informados de sus derechos y tendrán un mayor control sobre la información que les atañe. La reforma conseguirá todos estos objetivos al tiempo que facilitará el funcionamiento de las empresas y les permitirá ahorrar costes. La existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial del Mercado Único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo”.
Según el comunicado de la UE, los cambios esenciales introducidos por la reforma son los siguientes:
- Se impondrá un conjunto único de normas sobre protección de datos válido en toda la UE y se eliminarán requisitos administrativos innecesarios como los requisitos de notificación para las empresas. Esto les supondrá un ahorro cercano a 2 300 millones euros anuales.
-En lugar de la disposición actual que obliga a todas las empresas a notificar todas las actividades de protección de datos a los supervisores de protección de datos (requisito que ha generado a las empresas trámites y costes por un valor de 130 millones euros anuales) el Reglamento intensifica la responsabilidad y la obligación de rendir cuentas de todos aquellos que procesen datos personales.
- Las empresas y organizaciones deberán notificar a la autoridad nacional de control toda violación de datos grave lo antes posible (siempre que sea posible en un plazo de 24 horas).
- Las organizaciones tendrán como interlocutora única a una autoridad nacional de protección de datos en el país de la UE donde tengan su sede. Del mismo modo, los ciudadanos podrán dirigirse a la autoridad de protección de datos de su país, incluso cuando sus datos sean tratados por una empresa ubicada fuera de la UE. Siempre que el tratamiento de los datos exija el consentimiento del interesado, deberá dejarse claro que dicho consentimiento debe obtenerse explícitamente y no presuponerse.
- Los ciudadanos tendrán un acceso más fácil a sus propios datos y deberán poder transferir sus datos personales de un proveedor de servicios a otro con mayor facilidad (el derecho a la “portabilidad de los datos”), lo que aumentará la competencia entre servicios
- El “derecho al olvido” ayudará a los ciudadanos a gestionar mejor los riesgos inherentes a la protección de los datos en línea: los usuarios podrán borrar sus datos cuando no existan razones legítimas para conservarlos.