La entrada en vigor se prevé para antes de las elecciones europeas de 2014. Derecho a borrar información personal, obligación de autorización explícita para utilizar datos privados, y la predicción del comportamiento de una persona a través análisis automáticos son algunos de los aspectos de los que se ocupa.
La legislación europea en vigor se remonta a 1995, por lo que debe actualizarse para estar a la altura de la evolución de la tecnología. La Comisión Europea propuso en 2012 un nuevo reglamento para garantizar que todos los datos recopilados en la red están a salvo, y para proporcionar a las empresas que procesan estos datos un marco legal claro y único en toda la UE.
El Parlamento Europeo trabaja en la actualidad en esta propuesta de reglamento, y también en una propuesta de directiva sobre el tratamiento de los datos privados a cargo de las autoridades encargadas de aplicar y hacer respetar la ley. Cuatro comisiones de la Eurocámara han adoptado sus respectivas posiciones sobre la materia. Y a finales de junio de 2013 está prevista la votación de la comisión parlamentaria que lidera el procedimiento legislativo: la comisión de Libertades Civiles, Justicia y Asuntos de Interior.
La reforma aborda un amplio
abanico de cuestiones entre las que se encuentran el derecho a borrar
información personal, la obligación de disponer de autorización explícita para
utilizar datos privados, y la predicción del comportamiento de una persona a
través análisis automáticos.
Derecho al olvido
La Comisión Europea defiende que los ciudadanos puedan solicitar que sus datos sean borrados si no desean que los sigan procesando. Algunos eurodiputados proponen borrar este derecho porque consideran que es imposible aplicarlo.
Consentimiento explícito
La Comisión Europea propone que
una empresa pueda procesar información personal sólo si antes ha obtenido el
permiso de la persona afectada. Tal permiso puede ser retirado en cualquier
momento.
El eurodiputado verde alemán Jan Philipp Albrecht, principal responsable de la
tramitación de la propuesta de directiva en la Eurocámara, pretende que se
aclare que tal consentimiento sólo se aplica a la razón por la cual los datos
fueron inicialmente recopilados en cada caso.
Análisis del
perfil y el comportamiento
Los datos personales se analizan de manera automática para predecir el
comportamiento de las personas en su trabajo o en tanto que consumidores, la
evolución de su situación económica, de su salud, de sus gustos, etcétera.
El eurodiputado Jan Philipp Albrecht plantea que sólo se permitan estas
prácticas si existe consentimiento previo o en algunos casos claramente
definidos.
Transparencia
Las empresas y las autoridades públicas deberían explicar con claridad sus
políticas de protección de datos y disponer de un responsable si cuentan con al
menos 250 empleados, según la propuesta de la Comisión Europea. El eurodiputado
Jan Philipp Albrecht cambia este criterio al defender que esta medida se
aplique a empresas que procesen datos de al menos 500 personas al año.
Según un reciente estudio de Iron Mountain, las empresas están preocupadas y confusas por cómo gestionar sus datos, cumpliendo a la vez con la legislación vigente. Un 36% de las medianas empresas en Europa y un 22% en España admiten estar almacenando toda la documentación, independientemente de las directrices de conservación de documentos, solo por si la necesitan alguna vez. Más de la mitad de las empresas europeas (54%) creen que los requisitos para la protección de datos están cambiando tan rápidamente que nunca serán capaces de mantenerse actualizadas.
Ignacio Chico, Director General de Iron Mountain España opina al respecto que "así las cosas, este retraso en la votación de la nueva ley, debería ser un tiempo ganado que las empresas europeas deberían aprovechar para entender la información que tienen y dar prioridad a la preparación y prevención, impulsando entre todo el personal una cultura de la Responsabilidad Corporativa de la Información. La legislación propuesta es una oportunidad que tienen las empresas para analizar si cuentan con las políticas adecuadas para prevenir pérdidas de datos, para construir barreras de defensa, reducir el riesgo al que se expone su información y presentarse al exterior como empresas responsables en cuanto a la custodia de la información se refiere. En el entorno actual y ante la nueva legislación que va a llegar, las empresas han de dar los pasos necesarios para proteger los datos personales que tienen de ciudadanos europeos, de los que son responsables".
Multas
La Comisión Europea plantea multas por infringir las normas que se elevan hasta
un máximo de un millón de euros o el dos por ciento de la facturación anual
global de la empresa infractora.
Policía
y Justicia
La propuesta de Directiva relativa a la protección de datos personales por
parte de las autoridades competentes para fines de prevención, investigación,
detección o enjuiciamiento de infracciones penales o de ejecución de sanciones
penales, y la libre circulación de dichos datos incluye conceptos de la
propuesta de reglamento como el análisis de los perfiles, el
consentimiento explícito, la claridad y la designación de un responsable de
protección de datos en las autoridades contempladas.
Próximas etapas
La comisión de Libertades Civiles, Justicia y Asuntos de Interior del
Parlamento Europeo votará esta reforma legislativa a finales de junio de 2013.
Luego comenzarán las negociaciones entre los eurodiputados y los Gobiernos
nacionales de la Unión Europea. El objetivo es adoptar la legislación
definitiva antes de las elecciones europeas previstas en primavera de 2014.
