Avances y tendencias de la futura normativa europea de protección de datos

consejo_europa

Por Francisco R. González-Calero Manzanares

El pasado 21 de octubre, la Comisión de Libertades, Justicia e Interior (LIBE) del Parlamento Europeo aprobó por abrumadora mayoría la propuesta de Reglamento de Protección de Datos. Esta votación ha sido aplazada en varias ocasiones, debido a las más de 4000 enmiendas presentadas al borrador que presentó la Comisión Europea en enero de 2012.

Entre la multitud de enmiendas aprobadas cabe destacar las siguientes:

  • El derecho al olvido se pasa a denominar derecho a ser borrado. De esta manera se pretende facilitar el cumplimiento de esta obligación ya que en la red muchas veces es imposible eliminar todo el contenido ya que otros sitios pueden haberse hecho eco del contenido, haberlo reproducido, descargado etc.
  • El techo máximo de las sanciones se eleva hasta los 100 millones de euros o el 5% de la facturación anual mundial, siendo aplicable el importe superior.
  • Se reintroduce la necesidad de autorización previa por parte de la autoridad de control del ciudadano o residente en la Unión Europea cuando una empresa situada en un tercer estado pero que presta servicios dirigidos a la UE sea requerida por su Gobierno o autoridad judicial para aportar datos de ese residente en territorio de la Unión Europea. Esta medida aparecía en el primer borrador pero la Comisión Europea la había eliminado.
  • Se refuerza la obtención del consentimiento para el tratamiento de datos, que pasará a ser explícito.
  • Las sanciones podrán establecer la obligatoriedad de realización de auditorías periódicas y los planes de redición de cuentas serán tenidos en cuenta a la hora de establecer la cuantía de las sanciones. Sería también interesante establecer para los casos leves y sin reincidencia la figura del apercibimiento.
  • El derecho a la portabilidad de datos se introduce como una de las variables del derecho de acceso.
  • A partir del tratamiento de datos de 5.000 o más individuos durante cualquier periodo consecutivo de 12 meses, deviene obligatoria la figura del Delegado en Protección de Datos y la obligatoriedad de realizar Declaración Previa de Impacto (que también lo será para tratamientos de riesgo sin importar el volumen de datos tratados.
  • Dentro del derecho de información se introduce la obligación de introducir iconos.

A partir de este momento al tratarse de un procedimiento legislativo en Codecisión, la pelota se encuentra en el tejado del Consejo de la Unión Europea, que ha logrado consensos importantes sobre el primer borrador, pero que aún no ha llegado a un acuerdo sobre un texto final con el que comenzar las negociaciones a tres bandas con el Parlamento Europeo y con la Comisión Europea que den lugar a la aprobación de un texto definitivo con el que estén de acuerdo estas Instituciones.

No está claro cuando concluirán las negociaciones, pero con un marco normativo de 1995 claramente superado por los avances tecnológicos, y con empresas y estados accediendo masivamente a datos, sería altamente positivo poder tener un nuevo marco jurídico antes de que concluya en abril de 2014 la actual legislatura.