reglamento para la proteccion de datos en la UE

Nuevo Reglamento UE de protección de datos

El pasado 15 de junio, el Consejo de la Unión Europea (Consejo UE), después de tres años de negociaciones, llegó a un acuerdo sobre un nuevo Reglamento general de protección de datos para “elevar el nivel de protección de datos de las personas físicas y mejorar las oportunidades para las empresas en el mercado único digital”.

Simplificando, la reforma a la que se aspira, tiene como objetivo principal reforzar los derechos de los ciudadanos ante las grandes empresas, sin desaprovechar las oportunidades que ofrece la era digital, permitiendo la creación de nuevos modelos de negocios en torno al “Big Data” (es decir, las elaboraciones o explotaciones de grandes cantidades de datos).

Puntos esenciales de la reforma

El nuevo Reglamento dará lugar a una modernización y armonización del marco normativo de la protección de datos personales.

Imagen para representar la idea de proteccion de datos personales con el nuevo reglamento UE

En primer lugar, se introducirá un estándar único para la protección de los datos personales en la Unión Europea, sustituyendo los 28 actuales. Esta medida debería beneficiar tanto a las empresas como a los consumidores: los primeros, podrán operar en toda la UE basándose sobre un Estándar único, solucionando los problemas que genera la existencia de tantos estándares diferentes en seno del mercado único.

Los segundos, por su parte, no correrán más el peligro de encontrarse con empresas que, de cara a saltarse las limitaciones impuestas por un Estado a la hora de usar los datos que hayan recopilado para fines publicitarios u otros fines comerciales, elijan como lugar de establecimiento otro País con un nivel de protección inferior.

La futura normativa reforzará los derechos de los usuarios y se aplicará a toda empresa que ofrezca sus servicios en línea en la UE, con independencia de su lugar de establecimiento.

De este modo se establece lo siguiente:

  • Tanto la recopilación como el tratamiento de los datos personales no podrá realizarse sin el consentimiento expreso del interesado (“la persona cuyos datos personales son tratados”).
  • Los usuarios obtendrán un “derecho a que se supriman los datos personales” y un «derecho al olvido» (ves el caso google), permitiéndoles exigir, por ejemplo, a empresas proveedoras de motores de búsquedas o redes sociales, que supriman inmediatamente los datos personales recopilados durante la infancia de la persona.

Puntos controvertidos

Si bien el Parlamento Europeo (PE), en su posición adoptada en marzo de 2014, ya se había pronunciado a favor de una reforma en esta materia, no hay unanimidad con el Consejo UE en todo los aspectos de la misma.

Un primer punto de conflicto tiene que ver con la cuestión de si, y en qué medida, el usuario de un servicio en internet tiene que manifestar su consentimiento de cara a los ulteriores usos que las empresas puedan hacer con los datos del interesado que hayan recopilado.

El PE es partidario de prohibir cualquier tratamiento no previsto originariamente, en ausencia de un consentimiento explícito por parte del cliente. En cambio, el Consejo UE, prefiere un aproche más flexible, de cara a facilitar nuevos modelos de negocios en torno al Big Data.

Tampoco hay unanimidad sobre la cuantía de las sanciones en caso de infracción de la normativa: el PE hace referencia a un 5% sobre el volumen de negocio anual y el Consejo UE se conformaría con el 2%.

La necesidad de esta reforma

Se trata de normativa esencial ya que regula aspectos cada vez más importantes de las relaciones entre empresa y cliente.

La legislación actual data del 1995 y en aquella época, cuando Apple era una empresa en crisis y otras, como Google o Facebook, no existían todavía, la normativa podría parecer adecuada. Sin embargo, en 2015, tan solo diez años después, el mundo ha cambiado radicalmente y las normas han de ser actualizadas ya que, en esta era digital, nos encontramos con empresas que impregnan la vida diaria de las personas y ganan dinero con ello.

En este sentido, bienvenida sea una reforma que introduzca un nuevo, claro y único marco jurídico en toda la UE, que refuerce los derechos fundamentales de las personas, recuperando, por ejemplo, el control sobre lo que internet sabe de ellas.

Sin embargo, también hay que evitar introducir normas tan estrictas que eliminen cualquier nueva oportunidad de negocio, como las que ofrece el Big Data. Ello sería un error y no haría más que favorecer la competencia que se encuentra en otras zonas geográficas, por ejemplo, Estados Unidos.

Para que la reforma vea la luz, el Consejo UE y el PE deberán ahora negociar para encontrar un compromiso.

El reto principal consistirá en conseguir una buena reforma que aporte el justo equilibrio entre “seguridad”, “derechos fundamentales” y “nuevas oportunidades”. Se trata, pues, de todo un desafío, con un largo recorrido que, posiblemente, no traerá la entrada en vigor de la nueva normativa sobre protección de datos, antes del 2018.

Enlaces utiles a profundizar el tema:

2016: Reforma del reglamento UE en tema de protección de marcas

Alessandro DI MARCO

Related Posts