Más del 90 % de los europeos afirman que quieren tener los mismos derechos en materia de protección de datos en toda la UE, independientemente de dónde se traten dichos datos. Esto será pronto una realidad, pues el paquete de reforma pondrá fin a la proliferación de normas sobre protección de datos que existe actualmente en la UE.
En 2012, la Comisión Europea promovió la reforma de la protección de datos de la UE para adecuar a Europa a la era digital (IP/12/46) y ahora acaba de llegar a un acuerdo con el Parlamento Europeo y el Consejo, tras las negociaciones finales entre las tres instituciones (denominadas reuniones «tripartitas»).
La reforma consta de dos instrumentos:
- El Reglamento general sobre protección de datos permitirá a los ciudadanos ejercer un mayor control sobre sus datos personales. Al mismo tiempo, unas normas unificadas permitirán que las empresas aprovechen al máximo las oportunidades del mercado único digital al reducir las cargas administrativas y beneficiarse de una confianza reforzada de los consumidores.
- La Directiva sobre protección de datos a efectos policiales y judiciales garantiza que los datos de víctimas, testigos y sospechosos de delitos estén debidamente protegidos en el marco de una investigación o de medidas de aplicación de la ley. Al mismo tiempo, unas leyes más armonizadas facilitarán también la cooperación transfronteriza de la policía o de las fiscalías para luchar más eficazmente contra la delincuencia y el terrorismo en Europa.
Un derecho fundamental de los ciudadanos
La reforma permitirá a las personas recobrar el control de sus datos personales. Según una reciente encuesta del Eurobarómetro, dos tercios de los europeos (67 %) afirman estar preocupados por no tener un control completo sobre la información que facilitan en línea y un 70 %, por el posible uso que las empresas puedan hacer de la información divulgada. La reforma reforzará el derecho a la protección de datos, que constituye un derecho fundamental en la UE, y afianzará la confianza de los ciudadanos al transmitir sus datos personales.
Las nuevas normas abordan estas preocupaciones reforzando los derechos existentes y brindando a las personas un mayor control sobre sus datos personales. En particular, las normas incluyen:
- Acceso más fácil a los datos propios: la persona tendrá más información sobre la forma en que se tratan sus datos y esta información deberá estar disponible de forma clara y comprensible.
- Derecho a la portabilidad de datos: la persona podrá transferir más fácilmente sus datos personales entre proveedores de servicios.
- Aclaración del «derecho al olvido»: cuando una persona ya no desee que sus datos sean tratados y no haya motivos legítimos para conservarlos, se eliminarán.
- Derecho a saber si los datos han sido pirateados: por ejemplo, las empresas y organizaciones deberán informar rápidamente a las autoridades nacionales de control sobre las violaciones graves en materia de datos, para que los interesados puedan tomar las medidas apropiadas.
Normas modernas y claras para las empresas
Mediante la unificación de las normas europeas de protección de datos, los legisladores crean oportunidades de negocio y fomentan la innovación.
- Un continente, una ley: se establecerá un conjunto de normas que facilitará y abaratará las actividades de las empresas que operan en la UE.
- Ventanilla única: las empresas tendrán como interlocutora a una sola autoridad de control. Se estima que esto ahorrará 2 300 millones EUR al año.
- Normas europeas en territorio europeo: las empresas establecidas fuera de Europa tendrán que aplicar las mismas normas cuando ofrezcan servicios en la UE.
- Enfoque basado en el riesgo: las normas no obligarán a una solución uniforme onerosa, sino que más bien se adaptarán a los respectivos riesgos.
- Normas adecuadas para la innovación: las normas establecerán que las garantías de protección de datos se incorporen en los productos y servicios desde sus primeras fases de desarrollo (protección de datos desde el diseño). Se fomentarán técnicas respetuosas de la intimidad, como la utilización de pseudónimos, para beneficiarse de la innovación que aportan los macrodatos, pero al mismo tiempo protegiendo la intimidad.
Protección de los datos personales a efectos policiales y judiciales
- Mejor cooperación entre autoridades policiales y judiciales
Con la nueva Directiva sobre protección de datos para las autoridades policiales y judiciales, dichas autoridades de los Estados miembros de la UE podrán intercambiar la información necesaria para las investigaciones de manera más eficaz y efectiva, mejorando la cooperación en la lucha contra el terrorismo y otras formas graves de delincuencia en Europa.
La Directiva tiene en cuenta las necesidades específicas de la aplicación de la ley, respeta las distintas tradiciones jurídicas de los Estados miembros y está plenamente en consonancia con la Carta de los Derechos Fundamentales.
- Mejor protección de los datos de los ciudadanos
Los datos personales estarán mejor protegidos cuando se utilicen a efectos policiales y judiciales, incluida la prevención de la delincuencia e independientemente de si se refieren a una víctima, un delincuente o un testigo. Todo tratamiento a efectos policiales y judiciales en la Unión deberá cumplir los principios de necesidad, proporcionalidad y legalidad, con las garantías adecuadas para los particulares. La supervisión compete a las autoridades nacionales independientes de protección de datos, y deberá facilitarse un recurso judicial efectivo.
La Directiva sobre protección de datos para las autoridades policiales y judiciales establece normas claras para la transferencia de datos personales por parte de dichas autoridades hacia fuera de la UE, con el fin de que no se menoscabe el nivel de protección de las personas garantizado en la UE.
Próximos pasos
A raíz del acuerdo político alcanzado en el diálogo tripartito, el texto final será formalmente adoptado por el Parlamento Europeo y el Consejo a principios de 2016. La nueva normativa será aplicable dos años después.
La Comisión colaborará estrechamente con las autoridades de protección de datos de los Estados miembros a fin de garantizar una aplicación uniforme de las nuevas normas. Durante la fase de transición de dos años, la Comisión informará a los ciudadanos acerca de sus derechos y a las empresas, acerca de sus obligaciones.
Las autoridades de protección de datos colaborarán más estrechamente en el futuro, especialmente mediante el mecanismo de ventanilla única, con el fin de resolver los asuntos transfronterizos de protección de datos.