La Unión Europea da luz verde a una nueva regulación sobre el tratamiento de datos personales, de María López y Pierre Boulat
María López Nalda y Pierre Boulat nos deleitan con este interesante artículo publicado en Legal Today, que reproducimos.
En los últimos años, la Unión Europea se ha embarcado en un proyecto para actualizar la Directiva de 1995 sobre el tratamiento de datos personales, un marco legal superado por los diferentes avances tecnológicos producidos en los últimos 20 años, entre otros, Internet.
Un texto que fue, además, transpuesto por cada uno de los Estados miembros con cierto margen de maniobra, situación que ha dado lugar a una serie de diferencias entre las normas nacionales y, en ocasiones, a diferentes interpretaciones del mismo texto.
Para poner fin a esta obsolescencia y resolver este embrollo jurídico, en el mes de junio se ha cerrado un acuerdo para sustituir dicha Directiva por un Reglamento Europeo. La novedad es sustancial, ya que el Reglamento es un acto legislativo de alcance general, obligatorio en todos sus elementos, sin ofrecer a sus destinatarios la forma y medios de aplicación, evitando así, cualquier divergencia normativa entre los Estados miembros.
Una vez que entra en vigor, esta regulación es, en cierto modo, equiparable a una ley nacional, dejando únicamente al Tribunal de Justicia de la Unión Europea la tarea de interpretar y hacer respetar de manera uniforme la norma en todo el territorio europeo.
Aunque los aspectos formales de la norma no han generado discrepancias destacables, el contenido ha desencadenado diferentes desavenencias entre los defensores del texto y los lobbies de sectores como banca, proveedores de Internet, telecomunicaciones, salud, etc.
En este contexto, las negociaciones han afrontado la compleja tarea de encontrar un equilibrio entre los intereses económicos y los de los ciudadanos de la Unión Europea.
Por una parte, satisfacer la necesidad de actualizar y dinamizar la economía digital a la altura de otros mercados como Estados Unidos y Asia, considerando los datos personales como una mercancía como cualquier otra, susceptible de apropiación y de comercio (modelo estadounidense).
Y, por otro lado, atender la defensa de los derechos y la privacidad de los ciudadanos, limitando el procesamiento de estos datos y asegurando el control de los individuos sobre los mismos (modelo alemán y francés).
Conjugando ambas perspectivas, se puede comprender la gran dificultad que ha encontrado la Unión Europea para llegar a un consenso en esta materia.
Los actores del consenso
La adopción de un texto de estas características entraña un compromiso especialmente delicado dado que, como se ha señalado, se trata de una regulación uniforme para los diferentes Estados miembros que no estará sujeta a "ajustes" nacionales.
Este equilibrio ha requerido la consideración de tres actores principales:
En línea con el enfoque general adoptado hasta el momento, el Reglamento sobre protección de datos incluye un acuerdo sobre los siguientes puntos:
Un continente, un derecho
El Reglamento establecerá un único corpus de reglas válido en toda la Unión. Las empresas aplicarán una sola ley en lugar de las 28 regulaciones actuales. Además, la nueva reglamentación prevé beneficiar, particularmente, a las pequeñas y medianas empresas (PYMES), que de este modo verían reducidas sus cargas administrativas. Asimismo, se eliminarán trámites innecesarios, tales como obligaciones de notificación.
Mayores derechos, mayor alcance
El derecho al olvido se verá por primera vez reconocido y regulado. Cuando una persona solicite que los datos que le conciernen sean eliminados, el responsable de su tratamiento deberá encargarse de que así sea, a menos que se puedan alegar excepciones muy concretas (por ejemplo, si es necesario el tratamiento para el ejercicio de la libertad de expresión y de información). El Reglamento también dispondrá que los particulares estén mejor informados en caso de que se pirateen sus datos. Y por último, el derecho a la portabilidad de los datos permitirá a otros usuarios transferir más fácilmente sus datos personales de un proveedor de servicios a otro.
La aplicación de las normas de la UE en suelo europeo
Por otra parte, las empresas con sede fuera de la UE (como Facebook o Google) deberán cumplir, en principio, con la normativa comunitaria con el fin de ofrecer sus servicios dentro de las fronteras de los 28.
De esta forma, las autoridades nacionales independientes encargadas de la protección de datos tendrán más competencias: su poder se verá reforzado con el fin de que puedan aplicar eficazmente la regulación. Igualmente, dichas autoridades tendrán la facultad de imponer sanciones a las empresas que incumplan la normativa sobre protección de datos. Se contempla que dichas multas puedan alcanzar entre 1 millón de euros o el 2% del volumen de negocios global anual de la empresa para violaciones concretas del Reglamento (tratamiento en ausencia del consentimiento requerido o no respetar las condiciones correspondientes, etc.).
Una ventanilla única
Paralelamente, el acuerdo supone la creación de una "ventanilla única" tanto para las empresas como para los ciudadanos. De este modo, las empresas tratarían con una única autoridad de control en vez de con las 28 actuales, de forma que las actividades en la Unión Europea resultarían más sencillas y se reducirían los costes. Al mismo tiempo, las personas podrían dirigirse a un interlocutor en su propia lengua, esto es, la autoridad nacional responsable de la protección de datos en su país de origen, incluso si sus datos personales son tratados fuera de éste.
Fuente: Legal Today http://www.legaltoday.com/practica-juridica/supranacional/d_ue/la-union-europea-da-luz-verde-a-una-nueva-regulacion-sobre-el-tratamiento-de-datos-personales
En los últimos años, la Unión Europea se ha embarcado en un proyecto para actualizar la Directiva de 1995 sobre el tratamiento de datos personales, un marco legal superado por los diferentes avances tecnológicos producidos en los últimos 20 años, entre otros, Internet.
Un texto que fue, además, transpuesto por cada uno de los Estados miembros con cierto margen de maniobra, situación que ha dado lugar a una serie de diferencias entre las normas nacionales y, en ocasiones, a diferentes interpretaciones del mismo texto.
Para poner fin a esta obsolescencia y resolver este embrollo jurídico, en el mes de junio se ha cerrado un acuerdo para sustituir dicha Directiva por un Reglamento Europeo. La novedad es sustancial, ya que el Reglamento es un acto legislativo de alcance general, obligatorio en todos sus elementos, sin ofrecer a sus destinatarios la forma y medios de aplicación, evitando así, cualquier divergencia normativa entre los Estados miembros.
Una vez que entra en vigor, esta regulación es, en cierto modo, equiparable a una ley nacional, dejando únicamente al Tribunal de Justicia de la Unión Europea la tarea de interpretar y hacer respetar de manera uniforme la norma en todo el territorio europeo.
Aunque los aspectos formales de la norma no han generado discrepancias destacables, el contenido ha desencadenado diferentes desavenencias entre los defensores del texto y los lobbies de sectores como banca, proveedores de Internet, telecomunicaciones, salud, etc.
En este contexto, las negociaciones han afrontado la compleja tarea de encontrar un equilibrio entre los intereses económicos y los de los ciudadanos de la Unión Europea.
Por una parte, satisfacer la necesidad de actualizar y dinamizar la economía digital a la altura de otros mercados como Estados Unidos y Asia, considerando los datos personales como una mercancía como cualquier otra, susceptible de apropiación y de comercio (modelo estadounidense).
Y, por otro lado, atender la defensa de los derechos y la privacidad de los ciudadanos, limitando el procesamiento de estos datos y asegurando el control de los individuos sobre los mismos (modelo alemán y francés).
Conjugando ambas perspectivas, se puede comprender la gran dificultad que ha encontrado la Unión Europea para llegar a un consenso en esta materia.
Los actores del consenso
La adopción de un texto de estas características entraña un compromiso especialmente delicado dado que, como se ha señalado, se trata de una regulación uniforme para los diferentes Estados miembros que no estará sujeta a "ajustes" nacionales.
Este equilibrio ha requerido la consideración de tres actores principales:
- Por un lado, los miembros de la Comisión Europea -institución vigilante del cumplimiento de los Tratados y motor legislativo de la UE-, al no ser elegidos por los ciudadanos europeos, no suelen dar cuenta de sus acciones y, en ocasiones, eluden la sensibilidad más popular del texto en discusión.
- En segundo lugar, el Parlamento Europeo supone la emanación y representación de la voluntad de los diferentes pueblos que conforman la Unión. En este sentido, la actuación de la institución tradicionalmente se ha distinguido por su defensa de los derechos individuales, en tanto sus representantes son elegidos por los ciudadanos.
- Por último, el Consejo, en el cual cada uno de los 28 países intenta hacer valer sus principios, intereses y tradiciones.
En línea con el enfoque general adoptado hasta el momento, el Reglamento sobre protección de datos incluye un acuerdo sobre los siguientes puntos:
Un continente, un derecho
El Reglamento establecerá un único corpus de reglas válido en toda la Unión. Las empresas aplicarán una sola ley en lugar de las 28 regulaciones actuales. Además, la nueva reglamentación prevé beneficiar, particularmente, a las pequeñas y medianas empresas (PYMES), que de este modo verían reducidas sus cargas administrativas. Asimismo, se eliminarán trámites innecesarios, tales como obligaciones de notificación.
Mayores derechos, mayor alcance
El derecho al olvido se verá por primera vez reconocido y regulado. Cuando una persona solicite que los datos que le conciernen sean eliminados, el responsable de su tratamiento deberá encargarse de que así sea, a menos que se puedan alegar excepciones muy concretas (por ejemplo, si es necesario el tratamiento para el ejercicio de la libertad de expresión y de información). El Reglamento también dispondrá que los particulares estén mejor informados en caso de que se pirateen sus datos. Y por último, el derecho a la portabilidad de los datos permitirá a otros usuarios transferir más fácilmente sus datos personales de un proveedor de servicios a otro.
La aplicación de las normas de la UE en suelo europeo
Por otra parte, las empresas con sede fuera de la UE (como Facebook o Google) deberán cumplir, en principio, con la normativa comunitaria con el fin de ofrecer sus servicios dentro de las fronteras de los 28.
De esta forma, las autoridades nacionales independientes encargadas de la protección de datos tendrán más competencias: su poder se verá reforzado con el fin de que puedan aplicar eficazmente la regulación. Igualmente, dichas autoridades tendrán la facultad de imponer sanciones a las empresas que incumplan la normativa sobre protección de datos. Se contempla que dichas multas puedan alcanzar entre 1 millón de euros o el 2% del volumen de negocios global anual de la empresa para violaciones concretas del Reglamento (tratamiento en ausencia del consentimiento requerido o no respetar las condiciones correspondientes, etc.).
Una ventanilla única
Paralelamente, el acuerdo supone la creación de una "ventanilla única" tanto para las empresas como para los ciudadanos. De este modo, las empresas tratarían con una única autoridad de control en vez de con las 28 actuales, de forma que las actividades en la Unión Europea resultarían más sencillas y se reducirían los costes. Al mismo tiempo, las personas podrían dirigirse a un interlocutor en su propia lengua, esto es, la autoridad nacional responsable de la protección de datos en su país de origen, incluso si sus datos personales son tratados fuera de éste.
Fuente: Legal Today http://www.legaltoday.com/practica-juridica/supranacional/d_ue/la-union-europea-da-luz-verde-a-una-nueva-regulacion-sobre-el-tratamiento-de-datos-personales
Comentarios
Publicar un comentario