La Comisión Europea propone una reforma de las normas de protección de datos de la UE

Por Arantxa Mellado el 30.01.2012
0 Comentarios

La Comisión Europea ha elaborado una propuesta para la reforma de las normas de protección de datos de la UE. Para ello, ha optado por proponer un Reglamento -el cual que será de aplicación directa en todos los Estados miembros cuando sea aprobado tanto por el Parlamento como la Comisión Europea, dentro de unos años- y una Directiva sobre la protección de los datos personales tratados con fines de prevención, detección, investigación o persecución de delitos y en relación con las actividades judiciales correspondientes.

Elena Gómez, presidenta de Adigital, hace un buen resumen de las principales novedades:

- Es de aplicación en algunos supuestos a los tratamiento de datos de un ciudadano europeo incluso cuando la empresa este situada fuera de la Unión Europea. (Art 3.2)

- Define el consentimiento como cualquier manifestación de voluntad otorgada de forma especifica, libre, informada y explicita, a través de la cual el interesado expresa su acuerdo con el tratamiento de datos (Art. 4.8)

- Define como niño a los menores de 18 años (Art. 4.18)

- Se considera que es lícito el tratamiento de datos sin el consentimiento del interesado cuando tenga por finalidad la realización de un interés legítimo perseguido por la empresa, siempre y cuando, no se vulneren los intereses o derechos fundamentales de los interesados. (art 6.1.f)

- En los casos que sea necesario que el interesado otorgue su consentimiento en el contexto de una relación para otras cuestiones, aquél debe ser otorgado de forma diferenciada respecto a las cuestiones propias de la relación. (art 6.4)

- El consentimiento de los menores de 13 solo será valido si es otorgado o autorizado por sus tutores. (art 8.1)

- Establece la necesidad de obtener el mismo tipo de consentimiento para datos de nivel medio y alto que para datos de nivel bajo. (art. 9.2 a.)

- Detalla el contenido y ejercicio de los derechos marco (capitulo III. art 11 a 21)

- Crea el derecho al olvido (art 17.2) de forma paralela al derecho de cancelación de datos. Obliga a la empresa que haya hecho públicos los datos de un interesado a eliminar cualquier copia o enlace de Internet que haga referencia a los datos que se contengan en cualquier medio de comunicación que permita o facilite la búsqueda o acceso a los datos.

- Se prevé que cuando los datos sean tratados con fines publicitarios, el interesado deberá tener la opción de oponerse de forma gratuita y se deberá ofrecer esta opción de forma clara y diferenciada. (Art 19.2)

- Detalla las obligaciones de los responsables y de los encargados de tratamiento de datos (capitulo IV, art. 22 a 39)

- Establece la necesidad, cuando existan varios responsables de tratamiento, por ejemplo cuando decidan conjuntamente sobre la finalidad de un tratamiento, de delimitar contractualmente la responsabilidad de cada uno, puesto que en caso contrario se considerará que existe una responsabilidad solidaria. (art 24)

- Cuando fallan las medidas de seguridad, se determina la obligación de notificarlo a la Agencia de protección datos en el plazo de 24 y a los interesados afectados salvo que la empresa pueda demostrar que ha adoptado las medidas necesarias para restablecer la seguridad. (art 31)

- Establece la obligación de consultar a la Agencia si el tratamiento de datos es licito cuando pueda significar algún riesgo para los interesados, como por ejemplo cuando se realizan tratamientos para determinar la solvencia o hábitos conducta. (art 34)

- Establece la obligación de tener un responsable de protección de datos en la empresas de más de 250 empleados o cuando la actividad de la empresa consista esencialmente en el tratamiento de datos, en otro casos, permite que las asociaciones de empresas pueden nombrar a un responsable. (art 35)

- Todos los Estados tienen la obligación de crear agencias con capacidad para poder establecer sanciones administrativas. (art. 46)

- Se crea la Junta Europea de Protección de Datos donde estarán representadas todas las agencias de protección de datos. (art 64)

- La Comisión Europea puede adoptar medidas para desarrollar el Reglamento (art 62).

- Se habilita a las asociaciones de consumidores para que puedan representar a uno o varios consumidores, que consideren que sus derechos han sido conculcados, ante la Agencia y ante los Tribunales. (arts. 73 y 76)

- Se ha incluido la figura del apercibimiento (art 79.3)

- Establece la posibilidad de imponer sanciones leves de hasta 250.000 euros o hasta el 0,5% de la facturación anual, graves de hasta 500.000 euros o el 1% y muy graves de hasta 1.000.000 euros o el 2 %.  (art 79)

A partir de este momento la propuesta deberá ser estudiada y aprobada por Consejo y por Parlamento Europeo, por lo cual es de esperar que sufra modificaciones a lo largo de todo el proceso, que es de esperar que dure unos años.

Si quieres más información y consultar la propuesta puedes hacerlo desde este enlace.