Reforma de la Ley de Protección de Datos Europea

Nueva Ley de Protección de Datos EuropeaTras más de tres años debatiendo, el 18 de Diciembre la Unión Europea emitió un comunicado conforme tanto el Consejo y el Parlamento europeos como la Comisión designada habían llegado a un acuerdo acerca de la revisión de la Ley de Protección de Datos Europea.

Desde el 2012 se estaba cocinando este cambio legislativo que presenta, básicamente, dos nuevos instrumentos que definirán el nuevo marco de la privacidad: el Reglamento general de protección de datos y la Directiva sobre protección de datos en el ámbito policial. Estos dos documentos están destinados a substituir, respectivamente, a la Directiva 95/46/CE y la Decisión marco sobre protección de datos del 2008. En palabras del presidente del Consejo, los nuevos reglamentos no sólo “refuerzan los derechos de los ciudadanos, sino también adaptan a la era digital la normativa para las empresas, al tiempo que reduce la carga administrativa.” Estudiémoslos un poco más en detalle.

Reglamento general de protección de datos

El objetivo principal del nuevo reglamento es el de mejorar el nivel de protección de los datos personales y mejorar los sistemas de tratamiento digitales para abrir nuevas oportunidades de negocio y disminuir los tiempos destinados a tareas administrativas.

Mejora del nivel de protección de datos

Para lograr el primero de estos objetivos, la reforma de la Ley de Protección de Datos Europea impondrá la exigencia del consentimiento informado para el tratamiento de los datos personales. Así mismo, nuestro control sobre los que hayamos cedido a una empresa será mayor. El acceso a nuestros datos almacenados se facilitará. Las políticas de privacidad tendrán que exponer de forma clara y sencilla qué uso se le darán a esos datos. Los menores verán aumentada su protección al tener el derecho a que sus datos publicados en redes sociales cuando eran niños puedan ser borrados. Además, los padres de los menores dejarán de ser responsables completos de los servicios que usan, las compañías deberán implicarse más y serán corresponsables de evitar que utilicen servicios prohibidos para ellos. En contrapartida, las redes sociales ganan derecho de portabilidad, es decir, transmitir los datos personales de sus usuarios entre ellas.

Oportunidades de negocio en el mercado digital

Por lo que respecta a mejorar las oportunidades de negocio en el mercado digital, el reglamento se erige como una normativa única para toda la Unión Europea, lo que facilitaría el intercambio entre países miembro. Para reducir el tiempo dedicado a labores burocráticas, una empresa activa en varios estados tendrá la posibilidad de tratar exclusivamente con la entidad de control del estado en el que tenga su establecimiento principal. En caso de que esto originase disputas la UE tendría la última palabra. Por último, para reducir costes y evitar medidas innecesarias, el reglamento tendrá un enfoque basado en el riesgo derivado del tratamiento de datos. Cuanto menor sea el riesgo menos estrictas serán las obligaciones.

Transmisiones de datos al exterior de la UE

Este último punto, especialmente conflictivo tras la anulación del Safe Harbor se seguirá lo reflejado en dicha sentencia: las transferencias sólo podrán llevarse a cabo bajo alguno de los supuestos que se contemplan en la decisión del TSJE.

Directiva sobre protección de datos en el ámbito policial

A raíz de los atentados ocurridos en Francia, se ha intensificado el debate privacidad vs seguridad. Este documento trata de resolverlo de manera satisfactoria para ambas partes.

Ampliación del ámbito de aplicación

Se ha ampliado la capacidad de actuar de manera preventiva en favor de la seguridad pública. Además se ha ampliado el campo de aplicación obligando así a los diferentes cuerpos policiales y judiciales de cada estado a que compartan información también en el ámbito nacional.

Derechos de los interesados

La nueva directiva intenta lograr un equilibrio ampliando la posibilidad de la policía de ocultar el uso de datos personales pero intentando que el interesado siempre pueda recibir información en caso de que tema que se vulneran sus derechos.

Cumplimiento

Las autoridades deberán nombrar a partir de ahora a un responsable de protección de datos para garantizar el cumplimiento de la nueva normativa. Además, se verán obligados a realizar evaluaciones de impacto en caso de que sus actuaciones puedan poner en riesgo los derechos sobre la privacidad de las personas.

Una norma a medio plazo

Como hemos podido observar los cambios en la Ley de Protección de Datos Europea son muchos y de calado. Pero aún no debemos preocuparnos en demasía, ya que su aplicación está prevista para la primavera del 2018. Mientras tanto, podéis aprovechar para poner al día vuestra empresa en materia de protección de datos para que el salto no parezca tan fuerte. Desde Quantras podemos ayudaros, así que contactad ahora con nosotros mediante el formulario de la derecha o nuestra página de contacto y olvidad preocupaciones.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *