La Comisión Europea ha propuesto una reforma general de las normas de protección de datos de la UE, con objeto de reforzar el derecho a la privacidad en el ámbito de Internet e impulsar la economía digital europea. Según la institución, la reforma es necesaria dado que el progreso tecnológico y la globalización han modificado profundamente las vías de obtención, acceso y utilización de los datos y los 27 estados miembros de la UE han aplicado las normas vigentes de manera diferente, lo que ha creado divergencias en cuanto a su ejecución y cumplimiento. Mediante un marco armonizado, se suprimirán la fragmentación y las costosas cargas administrativas actuales.

Las propuestas de la Comisión Europea actualizan y modernizan los principios consagrados en la Directiva 95/46/CE con el fin de preservar el derecho a la privacidad en el futuro. Constan de una Comunicación en la que se exponen los objetivos de la Comisión y dos propuestas legislativas: un Reglamento que establece un marco general de la UE para la protección de datos y una Directiva sobre la protección de los datos personales tratados con fines de prevención, detección, investigación o persecución de delitos y en relación con las actividades judiciales correspondientes. Las propuestas de la Comisión han entrado ahora en la fase de discusión ante el Parlamento Europeo y los estados miembros de la UE (a través del Consejo de Ministros). Entrarán en vigor dos años después de su adopción.

Los cambios esenciales introducidos por la reforma son los siguientes:

- Se impondrá un conjunto único de normas sobre protección de datos válido en toda la UE y se eliminarán requisitos administrativos innecesarios como las obligaciones de notificación para las empresas. Esto supondrá un ahorro cercano a 2 300 millones de euros anuales.

- En lugar de la disposición actual que obliga a todas las empresas a notificar todas las actividades de protección de datos a las autoridades de protección de datos (requisito que ha generado a las empresas trámites y costes por un valor de 130 millones de euros anuales) el Reglamento intensifica la responsabilidad y la obligación de rendir cuentas de todos aquellos que traten datos personales.

- Por ejemplo, las empresas y organizaciones deberán notificar a la autoridad nacional de control toda brecha de seguridad grave lo antes posible (siempre que sea posible en un plazo de 24 horas).

- Las organizaciones tendrán como interlocutora única a una autoridad nacional de protección de datos en el país de la UE donde tengan su establecimiento principal. Del mismo modo, los ciudadanos podrán dirigirse a la autoridad de protección de datos de su país, incluso cuando sus datos sean tratados por una empresa ubicada fuera de la UE. Siempre que el tratamiento de los datos exija el consentimiento del interesado, se entenderá que dicho consentimiento debe ser expreso y tácito.

- Los ciudadanos tendrán un acceso más fácil a sus propios datos y deberán poder transferir sus datos personales de un proveedor de servicios a otro con mayor facilidad (el derecho a la «portabilidad de los datos»), lo que aumentará la competencia entre servicios.

- El «derecho al olvido» ayudará a los ciudadanos a gestionar mejor los riesgos inherentes a la protección de los datos en Internet: los usuarios podrán borrar sus datos cuando no existan razones legítimas para conservarlos.

- Deberán aplicarse las normas de la UE a toda empresa activa en el mercado de la UE que ofrezca sus servicios a ciudadanos de la UE.

- Se fortalecerán las autoridades nacionales independientes de protección de datos para que efectúen una mejor aplicación de las normas de la UE en su territorio. En efecto, tendrán la potestad de multar a las empresas que quebranten las normas de protección de datos de la UE. Este tipo de sanciones puede representar hasta 1 millón de euros o un 2 % del volumen de negocios anual global de una empresa.

-Una nueva Directiva aplicará ciertos principios y normas generales de protección de datos a la cooperación policial y judicial en materia penal. Esas reglas se aplicarán a las transferencias de datos nacionales e internacionales.

*Fuente: Comisión Europea