El Parlamento Europeo aprueba la reforma del Reglamento de protección de datos para la era digital
Las nuevas normas para la protección de datos, aprobada por los países miembros de la Unión Europea, dotan a sus ciudadanos de un mayor control sobre su información privada, estableciendo estándares mínimos en el uso de los datos para fines judiciales y policiales.
- Microsoft apoya el pacto Privacy Shield entre EE.UU. y Europa
- La Comisión Europea presenta Privacy Shield, sucesora de Safe Harbor
- La Comisión propone impulsar Internet móvil con frecuencias de radio de alta calidad
- HP y la Comisión Europea impulsan las economías locales con la tecnología cloud
- Edward Snowden: "La privacidad no puede depender de corporaciones al servicio del Gobierno"
El Parlamento Europeo acaba de aprobar nuevas normas en torno a la protección de los datos de los ciudadanos miembros de la UE con el objetivo de dotarlos de un mayor control de sus datos personales que habitualmente quedan expuestos en la era digital que vivimos. La aprobación final llevada a cabo por los diputados establece estándares mínimos en el uso de los datos para fines policiales y judiciales.
La votación del Parlamento pone fin a más de cuatro años de trabajo, el tiempo empleado en llevar a cabo una revisión completa de las normas de protección de datos que se encontraban vigentes dentro de la UE desde el año 1995, cuando Internet todavía se encontraba en su infancia.
La reforma aprobada, aborda las nuevas necesidades de los ciudadanos miembros de los estados miembro, dotándolos de un mayor control de sus datos en un mundo digitalizado que gira en torno al uso de teléfonos inteligentes, uso de redes sociales, banca por internet, así como transferencias globales.
Miguel Recio, abogado experto en TI y privacidad y fundador de GDPC, destaca para ComputerWorld que “si bien el nuevo Reglamento comenzará a aplicarse en 2018, es hora de comenzar a revisar lo que ya se tiene y plantearse objetivos que permitan ofrecer un elevado nivel de cumplimiento, siendo así competitivos y actores principales de esta nueva era del derecho fundamental a la protección de datos personales”.
En el comunicado hecho público por el Parlamento destacan las palabras de Jan Philipp Albrecht (Greens, DE) quien destaca que “los ciudadanos van a poder decidir por sí mismos qué información personal quieren compartir”.
La nueva regulación también contempla disposiciones que afectan a las empresas de la UE, estableciendo una ley única en toda la Unión Europea en torno a la seguridad jurídica y una ley de la competencia más justa.
Entre las nuevas disposiciones, destacan:
- El derecho a ser olvidado
- Consentimiento afirmativo y claro para el tratamiento de datos privados por la persona interesada
- Derecho a transferir sus datos a otro proveedor de servicios
- Derecho a saber cuándo sus datos han sido hackeados
- Asegurar que las políticas de privacidad se explican en un lenguaje claro y comprensible
- Una aplicación más fuerte de las leyes con multas de hasta el 4% de la facturación anual de las empresas a nivel mundial, como elemento disuasorio para romper las reglas.
En lo que respecta a fines policiales y judiciales, se establece por primera vez una serie de normas mínimas para la vigilancia del tratamiento de datos dentro de cada estado miembro. Con este objetivo se pretende proteger la integridad de la persona en investigaciones policiales o procesos judiciales, sea como víctimas, acusados o testigos, mediante la clarificación de sus derechos y el establecimiento de límites en la transmisión de datos para prevención, investigación, detección y enjuiciamiento de delitos o la imposición de penas. Se han incluido salvaguardas para evitar riesgos para la seguridad pública, al tiempo que se facilita una cooperación más rápida y efectiva entre las autoridades policiales y judiciales.
"Tradicionalmente, los estados miembros se han mostrado reacios a intercambiar entre ellos este tipo de información, destaca el eurodiputado Marju Lauristin (S&D, ET), pero con la nueva regulación, se establecen normas europeas para permitir el intercambio de información entre las autoridades policiales, convirtiéndose en una herramienta útil y potente que ayudará a las autoridades a actuar de una manera más eficiente", afirma el eurodiputado.
El nuevo reglamento entrará en vigor próximamente, 20 días después de su publicación en el Diario Oficial de la UE. A partir de entonces, los estados miembro contarán con dos años para aplicar las nuevas disposiciones y ajustarla a la legislación nacional. Debido a la situación especial de Reino Unido e Irlanda en relación a asuntos interiores y de justicia, su aplicación en ambos casos se hará de forma limitada. Dinamarca también tendrá capacidad para decidir dentro de los seis meses tras la aprobación final.
Recio señala la necesidad de los países miembros de identificar riesgos para las personas y evaluar el impacto en la protección de datos, además de, en algunos casos específicos, nombrar a un delegado de protección de datos personales.
