LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 14:54:04

LegalToday

Por y para profesionales del Derecho

La reforma de la normativa europea sobre el tratamiento de los datos privados se empieza a votar en junio

Legal Today

La entrada en vigor se prevé para antes de las elecciones europeas de 2014. Derecho a borrar información personal, obligación de autorización explícita para utilizar datos privados, y la predicción del comportamiento de una persona a través análisis automáticos son algunos de los aspectos de los que se ocupa.

La legislación europea en vigor se remonta a 1995, por lo que debe actualizarse para estar a la altura de la evolución de la tecnología. La Comisión Europea propuso en 2012 un nuevo reglamento para garantizar que todos los datos recopilados en la red están a salvo, y para proporcionar a las empresas que procesan estos datos un marco legal claro y único en toda la UE.

Datos e imagen de una cerradura

El Parlamento Europeo trabaja en la actualidad en esta propuesta de reglamento, y también en una propuesta de directiva sobre el tratamiento de los datos privados a cargo de las autoridades encargadas de aplicar y hacer respetar la ley. Cuatro comisiones de la Eurocámara han adoptado sus respectivas posiciones sobre la materia. Y a finales de junio de 2013 está prevista la votación de la comisión parlamentaria que lidera el procedimiento legislativo: la comisión de Libertades Civiles, Justicia y Asuntos de Interior.

La reforma aborda un amplio abanico de cuestiones entre las que se encuentran el derecho a borrar información personal, la obligación de disponer de autorización explícita para utilizar datos privados, y la predicción del comportamiento de una persona a través análisis automáticos.

Derecho al olvido

La Comisión Europea defiende que los ciudadanos puedan solicitar que sus datos sean borrados si no desean que los sigan procesando. Algunos eurodiputados proponen borrar este derecho porque consideran que es imposible aplicarlo.

Consentimiento explícito

La Comisión Europea propone que una empresa pueda procesar información personal sólo si antes ha obtenido el permiso de la persona afectada. Tal permiso puede ser retirado en cualquier momento.

El eurodiputado verde alemán Jan Philipp Albrecht, principal responsable de la tramitación de la propuesta de directiva en la Eurocámara, pretende que se aclare que tal consentimiento sólo se aplica a la razón por la cual los datos fueron inicialmente recopilados en cada caso.

Análisis del perfil y el comportamiento


Los datos personales se analizan de manera automática para predecir el comportamiento de las personas en su trabajo o en tanto que consumidores, la evolución de su situación económica, de su salud, de sus gustos, etcétera. El eurodiputado Jan Philipp Albrecht plantea que sólo se permitan estas prácticas si existe consentimiento previo o en algunos casos claramente definidos.

Transparencia

Las empresas y las autoridades públicas deberían explicar con claridad sus políticas de protección de datos y disponer de un responsable si cuentan con al menos 250 empleados, según la propuesta de la Comisión Europea. El eurodiputado Jan Philipp Albrecht cambia este criterio al defender que esta medida se aplique a empresas que procesen datos de al menos 500 personas al año.

Según un reciente estudio de Iron Mountain, las empresas están preocupadas y confusas por cómo gestionar sus datos, cumpliendo a la vez con la legislación vigente. Un 36% de las medianas empresas en Europa  y un 22% en España admiten estar almacenando toda la documentación, independientemente de las directrices de conservación de documentos, solo por si la necesitan alguna vez. Más de la mitad de las empresas europeas (54%) creen que los requisitos para la protección de datos están cambiando tan rápidamente que nunca serán capaces de mantenerse actualizadas.

Ignacio Chico, Director General de Iron Mountain España opina al respecto que "así las cosas, este retraso en la votación de la nueva ley, debería ser un tiempo ganado que las empresas europeas deberían aprovechar para entender la información que tienen y dar prioridad a la preparación y prevención, impulsando entre todo el personal una cultura de la Responsabilidad Corporativa de la Información. La legislación propuesta es una oportunidad que tienen las empresas para analizar si cuentan con las políticas adecuadas para prevenir pérdidas de datos, para construir barreras de defensa, reducir el riesgo al que se expone su información y presentarse al exterior como empresas responsables en cuanto a la custodia de la información se refiere. En el entorno actual y ante la nueva legislación que va a llegar, las empresas han de dar los pasos necesarios para proteger los datos personales que tienen de ciudadanos europeos, de los que son responsables".

Multas

La Comisión Europea plantea multas por infringir las normas que se elevan hasta un máximo de un millón de euros o el dos por ciento de la facturación anual global de la empresa infractora.

Policía y Justicia

La propuesta de Directiva relativa a la protección de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos incluye conceptos de la propuesta de reglamento como el análisis de los perfiles, el consentimiento explícito, la claridad y la designación de un responsable de protección de datos en las autoridades contempladas.

Próximas etapas


La comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo votará esta reforma legislativa a finales de junio de 2013. Luego comenzarán las negociaciones entre los eurodiputados y los Gobiernos nacionales de la Unión Europea. El objetivo es adoptar la legislación definitiva antes de las elecciones europeas previstas en primavera de 2014.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.