Un paso más hacia el futuro Reglamento Europeo de Protección de Datos

 Nota Informativa sobre el estado del Reglamento Europeo de Protección de Datos

En Madrid, a 17 de junio de 2015

 El pasado 15 de junio se dio un paso firme hacia la aprobación del futuro Reglamento General de Protección de Datos de la Unión Europea. Más allá de algunas noticias en prensa que daban por aprobado el Reglamento, en la reunión del Consejo de Justicia y Asuntos de Interior de la Unión Europea celebrada en Luxemburgo, los Ministros de Justicia de los 28 estados alcanzaron un consenso sobre el planteamiento de la futura regulación de protección de datos general que establece las normas adaptadas a la era digital.

 

Así, el futuro Reglamento europeo da un paso más en un camino que comenzaba en enero de 2.012 y que dura ya más de tres años y medio. Un paso importante que sin duda fortalecerá un derecho fundamental como es la protección de los datos de carácter personal de los ciudadanos, garantizando un adecuado nivel de protección efectiva.

 

Una cuestión que ya ponían en alza en el inicio de este largo camino, tanto la entonces Vicepresidenta de la Comisión Europea y Comisaria de Justicia, Viviane Reding, “La existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial Mercado único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo”, como el actual Director de la Agencia Española de Protección de Datos, José Luís Rodríguez Álvarez, quien afirmaba en aquel momento que “La sociedad ha cambiado, y con Internet y las tecnologías han surgido nuevos riesgos que no estaban cubiertos con la normativa actual, y ese cambio debe ser de ámbito europeo”.

 

Las nuevas categorías de datos, entendidas como información que permite la identificación de las personas, así como el avance de la tecnología referida a la obtención, tratamiento, almacenamiento y explotación de los datos, hacen que las normativas aplicables en materia de protección de datos deban avanzar, contemplando los nuevos actores que forman parte del escenario (nuevos modelos de empresas, la deslocalización de los sistemas de información, las transferencias internacionales de datos y los flujos de información), en aras a establecer una protección efectiva de un derecho fundamental consagrado en las diferentes Constituciones nacionales que debe ser entendido de una forma global.

 

Entre los aspectos de mayor relevancia a destacar es el reconocimiento de un mayor control por parte de los ciudadanos sobre sus datos, mediante el citado derecho al olvido, propiciando un acceso más sencillo a sus datos (facilitando información clara y comprensible sobre el tratamiento de sus datos), garantizándose el derecho a la portabilidad de sus datos, la obligación de comunicar las brechas de seguridad a las autoridades nacionales para que los usuarios puedan adoptar las medidas necesarias.

 

Se apuesta por la inclusión de conceptos como “Privacy by design” y “Privacy by default”, mediante los cuales los productos, aplicaciones, soluciones deben ser concebidos desde la consideración de la privacidad de los usuarios, incorporándose medidas y garantías desde el origen. Estableciéndose como complemento la elaboración de evaluaciones de impacto, una cuestión recomendada por la propia Agencia Española de Protección de Datos, que presentaba hace tiempo su Guía de elaboración de evaluaciones de impacto, al igual que sus homólogos europeos como el Information Commissioner’s Office, entre otros.

 

 

El texto quiere hacerse eco de una realidad que, conforme a algunas estimaciones, tiene un potencial de crecimiento de cerca del billón de euros al año en 2.020. En este sentido, en relación a los beneficios para las empresas se debe tener en cuenta, que con la aprobación del futuro Reglamento nos encontraremos ante una única norma en sustitución del, en ocasiones complejo, marco normativo actual. El futuro Reglamento europeo establece la “ventanilla única” para las empresas, lo que agiliza, simplifica y aporta efectividad a los sistemas de protección de datos personales.

 

Debe ponerse de relieve el mecanismo de coherencia propuesto en la futura norma, es decir que dentro del mercado único, además de reglas y normas idénticas, también sean interpretadas y aplicadas de forma idéntica, agilizando la cooperación entre las autoridades de control nacionales en cuestiones con implicaciones para toda Europa.

 

Debe tenerse en cuenta, en el ámbito de las transferencias internacionales de datos, el reforzamiento de las denominadas Binding Corporate Rules (BCR), favoreciendo el comercio internacional y garantizando la protección de los datos de las personas.

 

Entre otros aspectos a considerar, tal y como se hacía eco la Comisión en su comunicado de prensa, se eliminan trámites burocráticos que implican la reducción de gastos económicos, por ejemplo, determinadas notificaciones a las autoridades de control (aspecto que implica un coste de 130 millones de euros al año).

 

Se establece un sistema sancionatorio donde podrán imponerse multas hasta el 2% de la facturación mundial anual de la empresa, teniendo en cuenta que el Parlamento Europeo ha propuesto elevar este porcentaje hasta el 5% ante determinadas infracciones.

 

A partir de aquí se iniciarían las negociaciones con el Parlamento Europeo, que sin duda se prevén intensas y deberán servir para avanzar en cuestiones controvertidas como la proporcionalidad de las sanciones, la transferencia de datos a terceros países, la protección de los menores, el derecho al olvido, entre otras cuestiones. Transcurrida esta fase, está previsto poder tener un texto definitivo y aprobado a finales de año.

 

Desde ECIJA, Firma líder en el sector de la privacidad y la protección de datos, recibimos la noticia con gran entusiasmo, entendiendo que la aprobación del futuro Reglamento es una demanda necesaria, una modernización de los principios generales y una armonización de la normativa europea que redundará en beneficios para ciudadanos, empresa, salvaguardando los derechos individuales de los primeros y mejorando la competitividad de las segundas.

 

Dentro de nuestro compromiso con la innovación y el convencimiento de que tecnología y privacidad son dos conceptos que no tienen por qué encontrase enfrentados, desde ECIJA facilitamos a nuestros clientes asesoramiento en la elaboración de evaluaciones de impacto, tratamientos en Big Data, desarrollos tecnológicos, respetuosos con la privacidad y orientados al desarrollo empresarial. Soluciones basadas en nuestra consolidada experiencia, la innovación jurídica y el cocimiento normativo nacional e internacional, adaptado a las necesidades del cada sector.

 

Puede acceder al texto consolidado, pendiente de aprobación definitiva por el Parlamento Europeo en: http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/en/pdf

 

Quedamos a su disposición para cualquier cuestión o duda que pudiera surgir, reciba un cordial saludo.

Enlace a la nota informativa aquí

 

Daniel López Carballo

Asociado Senior de Information Technology y Privacidad de ECIJA

dlopez@ecija.com