La aprobación en el PE pone fin a más de cuatro años de trabajo para reformar drásticamente la normativa comunitaria sobre protección de datos. Las nuevas reglas sustituyen a una directiva de 1995, cuando el uso de internet no estaba tan extendido. El objetivo del nuevo reglamento general es dar más control a los ciudadanos sobre su información privada en un mundo de teléfonos inteligentes, redes sociales, banca por internet y transferencias globales.

“Con este reglamento de protección de datos conseguimos un nivel uniforme de protección en toda la UE. Es un gran éxito para el Parlamento y un “sí” claro a los derechos de los consumidores y a la competencia en la era digital. Los ciudadanos podrán decidir por sí mismos qué información quieren compartir”, subrayó Jan Albrecht (Verdes, Alemania), responsable de la tramitación parlamentaria del texto.

“También se ofrece más claridad a las empresas, con una norma única para toda la UE que refuerza la confianza y la seguridad jurídica e impulsa la competencia justa”, añadió Albrecht.

Entre otras disposiciones, las nuevas reglas incluyen:

• el derecho al “olvido”, mediante la rectificación o supresión de datos personales,
• la necesidad de “consentimiento claro y afirmativo” de la persona concernida al tratamiento de sus datos personales,
• la “portabilidad”, o el derecho a trasladar los datos a otro proveedor de servicios,
• el derecho a ser informado si los datos personales han sido pirateados,
• lenguaje claro y comprensible sobre las cláusulas de privacidad, y
• multas de hasta el 4% de la facturación global de las empresas en caso de infracción.

Nuevas normas sobre transmisión de datos para garantizar una cooperación policial efectiva

El nuevo paquete de protección de datos también incluye una directiva sobre transmisión de datos para cuestiones judiciales y policiales. Se aplicará al intercambio de datos transfronterizos dentro de la UE y establecerá estándares mínimos para el tratamiento de datos en cada país.

La intención es proteger a las personas implicadas en investigaciones policiales o procesos judiciales, sea como víctimas, acusados o testigos, mediante la clarificación de sus derechos y el establecimiento de límites en la transmisión de datos para prevención, investigación, detección y enjuiciamiento de delitos o la imposición de penas. Se han incluido salvaguardas para evitar riesgos para la seguridad pública, al tiempo que se facilita una cooperación más rápida y efectiva entre las autoridades policiales y judiciales.

“El principal problema ante los ataques terroristas y otros crímenes trasnacionales es que los cuerpos judiciales y de seguridad son reacios a compartir información valiosa”, explicó la ponente de la directiva, Marju Lauristin (S&D, Estonia). “Al fijar estándares europeos para el intercambio de información, esta norma se convertirá en una herramienta útil para ayudar a las autoridades a trasladar datos personales de manera sencilla y efectiva, asegurando el respeto al derecho fundamental a la privacidad”, agregó.

Próximos pasos

El reglamento entrará en vigor 20 días después de su publicación en el Diario oficial de la UE. Sus disposición serán de aplicación directa en todos los Estados miembros dos años después.

Los países tendrán un plazo de dos años para trasladar los cambios de la directiva a la legislación nacional.

En el caso de Reino Unido e Irlanda, la directiva sobre intercambio de datos para fines policiales y judiciales sólo se aplicará de manera limitada. Dinamarca podrá decidir en seis meses tras su adopción definitiva si quiere trasladar la directiva a la ley nacional.

Más información sobre el reglamento de protección de datos y la directiva en lista de preguntas y respuestas del Parlamento Europeo.