Cuando la anterior directiva europea de protección de datos fue adoptada, en 1995, no existían ni Twitter ni Instagram, ni tampoco teléfonos inteligentes, y el uso de internet era el pan nuestro de cada día. Avances como estos han hecho que fuera necesaria una modernización de las reglas y tras más de cuatro años de negociaciones el paso definitivo ha llegado este jueves con el visto bueno definitivo en el Parlamento Europeo a la reforma sobre la protección de datos.
La nueva reglamentación, que entrará en vigor en 2018, dará más control a los ciudadanos y establecerá reglas para que las empresas garanticen la privacidad de la información personal que almacenan. “Hemos conseguido un nivel uniforme de protección de datos en toda la UE. Es un gran éxito y un sí claro a los derechos de los consumidores y a la competencia en la era digital”, valoraba con satisfacción el negociador y ponente de la Eurocámara, el ecologista alemán Jan Albrecht, que ha recalcado también que ofrecerá al mismo tiempo más claridad a las empresas.
Entre los grandes avances: la necesidad de que los usuarios den a las empresas su “consentimiento claro y afirmativo” para que estas almacenen y procesen sus datos personales; la posibilidad de llevarse la información de una plataforma de servicios a otra; de retirar la autorización; conocer con mayor facilitar qué datos almacenan las operadoras; y ser informado en caso de que los datos personales hayan sido pirateados. Pero, sobre todo, uno que ha generado mucha polémica en el pasado y enfrentamiento en los tribunales: el derecho al olvido. Por primera vez, la normativa europea garantiza explícitamente el derecho de los consumidores a que las empresas eliminen sus datos personales.
Además, en caso de que las empresas no protejan de forma adecuada la información o vulneren las normas podrán ser sancionadas con multas de hasta el 4% de su cifra de negocio. No es el único toque de atención. Las grandes empresas tendrán además que nombrar a un responsable de protección de datos. Eso sí, en adelante solo tendrán que tratar con una única autoridad de protección de datos lo que significa, según las estimaciones de la Comisión Europea, que podrían ahorrarse entorno a 2.300 millones anuales en gastos administrativos.
La Comisión Europea, que presentó el paquete de propuestas en enero de 2012, ha calificado la aprobación como “un logro histórico” que culmina más de tres años de negociaciones. “Las nuevas leyes garantizarán una mayor protección y una estimulación del mercado digital único”, han valorado los comisarios de agenda digital, Andrus Ansip, y de justicia, Vera Jourová.
Reglas más claras en cuestiones judiciales
El nuevo paquete también incluye normas nuevas para la transmisión de datos por cuestiones judiciales y policiales. El objetivo es establecer estándares mínimos para el tratamiento de datos y proteger a las personas implicadas en investigaciones, ya sean como víctimas, acusados o testigos. “El principal problema ante los ataques terroristas y otros crímenes transnacionales es que los cuerpos judiciales y de seguridad son reacios a compartir información valiosa. Con los estándares europeos será más sencillo y efectivo trasladar datos personales asegurando el respeto al derecho fundamental a la privacidad”, valora la socialista estonia Marju Lauristin. La directiva se aplicará en caso de intercambio de datos transfronterizos dentro de la UE.