Protección de datos personales, nuevo paso para el reglamento Europeo

Aunque todavía falta para tener un reglamento Europeo de protección de datos, lentamente se van dando pasos para que en algún momento sea realidad y podamos contar con estándares globales de privacidad. Las palabras de la principal valedora de este largo proceso, la comisaría de Justicia Viviane Reding, sobre que exista “un continente, una norma y una interpretación de esa norma” van tomando cuerpo.

Otra cuestión es que dicho cuerpo y la realidad que aporte llegue a tiempo, venga a tapar las carencias normativas existentes y vaya a gustar o no a los actores implicados que van desde los usuarios, los afectados, emprendedores, pequeños operadores a los gigantes de Internet.

Sobre esas cuestiones ya nos hemos manifestado en distintos post pero en cualquier caso esa realidad será más cercana que la que actualmente marca la directiva de la EU del año 1995, es decir, de la “prehistoria” de Internet, redes sociales, la “nube”, las compras “online” y en general de las nuevas tecnologías de la información, que en España rige nuestra LOPD y su Reglamento de desarrollo.

Un nuevo paso en un momento en el que la privacidad está en boca de todos

Este nuevo paso lo dio ayer, día 21 de octubre de 2013, el Parlamento Europeo al aprobar el texto (enlace al texto completo de los 91 artículos del Reglamento con las enmiendas votadas ayer) de la propuesta de Reglamento de Protección de Datos, cuya aprobación llega tras meses de negociación, numerosas enmiendas, presiones de los “lobby” de turno y a los que hay que sumar el Dictamen Preliminar del Abogado General del TJUE sobre el ejercicio de derechos frente a buscadores de Internet (derecho al olvido) o los escándalos NSA-PRISM-SNOWDEN cuyas informaciones publicadas en los últimos días sobre espionajes a Francia, México o España, ya casi ni llaman la atención.

Bajo la “agitada” situación descrita, el “LIBE”, Comité del Parlamento Europeo de Libertades Civiles, Justicia y Asuntos de Interior ha logrado un acuerdo sobre el texto que ahora debe ser consensuado entre el Parlamento, el Consejo y la Comisión (se supone que antes de las elecciones europeas de mayo de 2014).

En un primer análisis del texto que debería llevarnos hacia la armonización y modernización, cabe destacar lo siguiente:

  • El derecho al olvido” parece ser quedará como el “derecho al borrado de datos”, pudiendo exigir que dicha solicitud se haga llegar a las entidades a las que se hayan cedido o replicado los datos.
  • Se aboga por el uso de “pseudónimos” cuando se trate información personal sensible; datos disociados.
  • Se contemplan sanciones cuya cuantía puede llegar hasta 100 millones de euros o el 5% del volumen de negocio anual, pudiendo reclamar una indemnización la persona que haya sufrido daños derivados del incumplimiento normativo.
  • Cualquier infracción ha de ser notificada al regulador “sin dilaciones indebidas”, suprimiendo las 24 horas que se habían propuesto.
  • Se permite el tratamiento de datos si son necesarios para la satisfacción del interés legítimo del responsable del tratamiento, salvo cuando deban prevalecer los intereses o derechos fundamentales y libertades de los interesados
  • El consentimiento para el tratamiento de datos ha de ser explícito y no será válido en el momento en que la finalidad del tratamiento deja de existir, debiendo ser sencillo e inmediato retirar dicho consentimiento en cualquier momento.
  • Se amplía el ámbito territorial para casos en los que el tratamiento ni siquiera se produzca en la UE (nube) pero cuando el tratamiento se refiera a bienes o servicios ofrecidos a personas residentes de la UE.
  • Facebook o Google no podrán transferir a USA datos tratados en la UE si no cuentan con autorización de un supervisor nacional, debiendo informar al usuario afectado

Aún quedan pasos para el reglamento y veremos si llegan a tiempo

La figura de las Autoridades de Supervisión, del DPO, PIA, las certificaciones o fijar límites a los perfiles también han sido redefinidas. Esperemos al siguiente paso, al inicio de la ronda de negociaciones a tres bandas: Parlamento, Consejo y la Comisión, para ver el texto definitivo y todo ello con unos márgenes de tiempo ya ajustados, pues las elecciones europeas del próximo mayo marcan la línea para que tengamos nuevo reglamento o demos un paso a un lado esperando que otros pasen y se sumen al “baile”.