La Comisión Europea ha propuesto hoy la reforma de las normas de protección de datos de la Unión Europea que están vigentes desde 1995. Imaginaos lo que ha llovido desde entonces y los cambios traidos por Internet y la sociedad de la información durante estos 17 años... En principio los objetivos de esta reforma son ampliar los derechos a la privacidad online e impulsar la economía digital europea.
Obviamente todas estas normas necesitan una actualización, por una parte por lo antiguas y desfasadas que se suponen unas normas creadas en 1995 y por otra parte por el hecho de los 27 estados miembros de la UE han ido creando políticas propias al respecto, lo que ha convertido a la UE en una cacao de normas totalmente diferentes, con el consecuente problema tanto para individuos como principalmente para empresas.
Viviane Reding, Comisaria de Justicia de la UE y Vicepresidenta de la Comisión ha declarado que «La protección de los datos personales es un derecho fundamental de todos los europeos, quienes, no obstante, a veces sienten que pierden el control sobre sus datos personales. Mis propuestas contribuirán a infundir confianza en los servicios en línea dado que los ciudadanos estarán mejor informados de sus derechos y tendrán un mayor control sobre la información que les atañe. La reforma conseguirá todos estos objetivos al tiempo que facilitará el funcionamiento de las empresas y les permitirá ahorrar costes. La existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial del Mercado Único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo».
Esta modificación se basa en dos pilares fundamentales, un Reglamento que establece un marco general de la UE para la protección de datos y una Directiva sobre la protección de los datos personales tratados con fines de prevención, detección, investigación o persecución de delitos y en relación con las actividades judiciales correspondientes.
Los principales cambios son los siguientes:
- Se impondrá un conjunto único de normas sobre protección de datos válido en toda la UE y se eliminarán requisitos administrativos innecesarios como los requisitos de notificación para las empresas
- El Reglamento intensifica la responsabilidad y la obligación de rendir cuentas de todos aquellos que procesen datos personales, debiendo notificar toda violación grave de datos antes de 24h.
- Tanto organizaciones como individuos tendrán un único interlocutor en cada país responsable de la protección de datos. Esto por ejemplo nos simplificará la vida a todos aquellos que por ejemplo estemos a cargo de un sistema de videovigilancia en cuanto a derechos y deberes.
- Derecho de portabilidad de datos. Todo ciudadano podrá acceder con mucha mayor facilidad a sus datos y tendrá un derecho de portabilidad de los mismos simplificado.
- "Derecho al olvido" que permitirá a los ciudadanos borrar sus datos de manera sencilla cuando no haya razones legítimas para su conservación.
En principio y leyendo las notas de premsa de la propia UE todas las reformas parecen coherentes y adecuadas, aunque está por ver la efectividad que tendrán en cuanto a la supervisión de que las empresas actuen diligentemente de acuerdo a estas normas si actualmente otras normas mucho más básicas como las de regularización en el puesto de trabajo, normas anti incendio... son muy raramente comprobadas en la mayoría de las empresas. De todas maneras esperemos que esto ayude a poner las pilas a muchas empresas que aún creen que la seguridad de sus propios datos no es algo importante.
