NOTICIA

La UE unificará la normativa de Protección de Datos en sus 27 países

02/02/2012 - Ángel Gallego
La Comisión Europea propone una reforma general de la Directiva 95/46 que reforzará las funciones de las autoridades de Protección de Datos en un marco legislativo único. Entre sus principales novedades: el “derecho al olvido”, la obligatoriedad de comunicar una pérdida de información o ataque y el derecho a la portabilidad de los datos.
Viviane Reding, comisaria de Justicia de la Unión Europea.

El pasado 28 de enero se celebró el Día Europeo de la Protección de Datos y la Privacidad, que en esta ocasión ha tenido un especial significado, a tenor de la reforma general de las normas de Protección de Datos anunciada por la Comisión Europea (CE). Concretamente, el Ejecutivo comunitario modificará la Directiva 95/46 (en vigor desde 1995), con objeto de unificar el marco legislativo en los 27 Estados miembros y ampliar los derechos a la privacidad. Esta iniciativa acabará por fin con las costosas cargas administrativas innecesarias entre países, ya que la CE espera que se ahorren 2.300 millones de euros anuales.

Viviane Reding, comisaria de Justicia de la Unión Europea (UE) y vicepresidenta de la Comisión, sostiene que “la existencia de un marco legal sólido, claro y uniforme a escala de la UE permitirá liberar el potencial del Mercado Único Digital y fomentar el crecimiento económico, la innovación y la creación de empleo”.

La reforma se materializará a través de dos propuestas legislativas: un Reglamento que establece el marco general de la UE para la protección de datos y una Directiva sobre la protección de datos personales tratados con fines de prevención, detección, investigación o persecución de delitos. Precisamente el Reglamento intensificará la responsabilidad y la obligación de rendir cuentas de todas aquellas empresas que procesen datos personales, una medida que en países como España no supondrá nada nuevo, puesto que la Ley Orgánica de Protección de Datos (LOPD) camina en este sentido desde 1999.

Asimismo, las autoridades nacionales de Protección de Datos continuarán siendo interlocutoras únicas en cada país miembro, incluso cuando los datos sean tratados por una empresa ubicada fuera del ámbito europeo. En este sentido, el consentimiento para el tratamiento de los datos por parte del interesado deberá obtenerse explícitamente y no presuponerse, como sucede hasta ahora en muchos países.

Por otra parte, la CE anunció que los ciudadanos tendrán un acceso más fácil a sus propios datos y podrán transferirlos de un proveedor a otro con mayor facilidad, dando lugar al “derecho a la portabilidad”, que se reclama desde muchas instancias y que redundará en una mejor competencia entre servicios. En esta línea, la reforma contempla el “derecho al olvido”, que facilitará a los ciudadanos borrar sus datos cuando no existan razones legítimas para conservarlos.

Otra novedad, que afecta directamente a las organizaciones, es la obligatoriedad de notificar las brechas de datos. Tanto las autoridades relevantes en protección de datos, como todos los particulares afectados tienen que ser notificados en el plazo de 24 horas si existiese una violación o pérdida de información.

La AEPD se congratula

La Agencia Española de Protección de Datos (AEPD) hizo pública su satisfacción al conocer que por fin se toma en consideración el derecho al olvido, también en Internet: “algo que hemos venido defendiendo e intentando materializar de forma continuada en los últimos años”, en palabras del director de la Agencia, José Luis Rodríguez Álvarez. Estas declaraciones se produjeron en el marco de la 4ª Sesión Anual Abierta de la AEPD, celebrada en los Teatros del Canal de Madrid, donde se dieron cita más de 800 expertos el mismo día de la efemérides.

La institución aprecia en esta reforma un espaldarazo a la actividad que lleva desarrollando desde hace años y se muestra satisfecha al conocer que la UE unificará el marco normativo en protección de datos. Rodríguez valoró muy positivamente el hecho  de que empresas no europeas deban acatar la nueva normativa sobre el tratamiento de datos: “Con ello se logrará poner fin a una práctica frecuente de ciertas corporaciones que alegan que no les es aplicable la legislación europea, negando con ello a sus usuarios europeos derechos que ésta les garantiza”.

En cuanto al tema central de la jornada, la computación en la nube, Rodríguez explicó que la AEPD está fomentando la participación activa en la formulación de criterios generales en el Grupo de Autoridades Europeas de Protección de Datos (Grupo de Trabajo del Artículo 29) y la consulta pública abierta por la Agencia para conocer mejor las necesidades, experiencias y criterios de los prestadores y usuarios en España.

Más apercibimientos

En otro orden de cosas, el encuentro abordó, de la mano del subdirector general de Inspección de Datos de la AEPD, José López Calvo, los principales casos tramitados en 2011, año en que la entrada de denuncias y reclamaciones de tutela creció frente a 2010 en aproximadamente un 50 por ciento y un 34,5 por ciento, respectivamente.Asimismo, López Calvo hizo alusión a los primeros meses de aplicación del nuevo régimen sancionador de la LOPD aplicable tras la entrada en vigor en marzo de 2011 de la Ley de Economía Sostenible, que introdujo la figura del apercibimiento. En este contexto, entre el 3 de marzo y el 31 de diciembre de 2011 se dictaron 394 resoluciones sancionadoras y 284 avisos, es decir, que el 42 por ciento de los asuntos en los que se aprecia una infracción acabaron en apercibimiento, sin imposición de sanciones, atendiendo a los criterios para la aplicación de esta figura contenidos en la Ley.

Por otra parte, la subdirectora general del Registro General de la AEPD, María José Blanco, presentó un nuevo modelo de cláusulas contractuales de transferencias internacionales de datos en respuesta a la demanda surgida por parte de empresas españolas prestadoras de servicios para poder dirigirse directamente a la Agencia y solicitar autorizaciones de transferencias internacionales de datos, cuestión que Blanco adelantó en la jornada sobre “Seguridad en cloud computing”, que organizó esta cabecera.

Control activo en la empresaLa reforma de la CE sobre protección de datos ha despertado el interés de usuarios, empresas y proveedores de soluciones de Seguridad, que avistan en esta medida una nueva oportunidad de negocio.

Así, Christian Toon, director de Seguridad de la Información en Iron Mountain Europe, considera que la normativa propuesta es una buena noticia y debería animar a las empresas a revisar sus políticas de gestión y seguridad de la información. “La gran cuestión aquí es si la comunidad empresarial querrá o será capaz de autocontrolarse”, comentó Toon, en referencia a la obligación de comunicar una pérdida de información o un ataque. “En el caso de que no pudiera, las empresas se verían expuestas a inspecciones regulares por parte de las autoridades oficiales. La definición de ‘brecha’ tendrá también que quedar clara. ¿Dependerá del número de archivos o documentos afectados, por ejemplo, o del tipo de información que ha estado en peligro?”.

La reforma también contempla que las empresas con más de 250 empleados nombren a un responsable de Protección de Datos, que en muchos casos será el profesional mejor preparado en este campo. No obstante, Toon defiende la idea de que exista un puesto específico para esta materia.Por último, el portavoz de Iron Mountain se pronunció sobre el incremento de las sanciones económicas para los infractores (hasta un millón de euros o, en caso de una empresa privada, hasta el cinco por ciento de sus ingresos globales por año): “El cinco por ciento es un porcentaje elevado -según el directivo-. Que la UE esté dispuesta a autorizar este nivel de multas da a entender cuán serio es el tema de la protección de datos. Las empresas no tienen que tener miedo, sino simplemente han de prepararse”.

Preocupados por la reputación

Un estudio, realizado por Microsoft con motivo del Día Europeo de la Protección de Datos y la Privacidad, muestra que menos de la mitad de los encuestados es consciente del impacto que tienen sus actividades online, tanto en sí mismos, como en la reputación digital de otras personas. Esta encuesta, en la que participaron más de 5.000 personas en Estados Unidos, Canadá, Alemania, España e Irlanda, revela que solamente el 44 por ciento es totalmente consciente de las consecuencias a largo plazo que pueden tener sus actividades en la Red en su reputación online o en la de otros. Por su parte, un tercio de los encuestados afirma no tener control de su reputación digital.

Sin embargo, de entre todos los países que han participado en el estudio, España es el más sensibilizado en este sentido: un 31 por ciento de los encuestados reconoció estar muy preocupado por su reputación en la Red, mientras que en Alemania sólo lo está un 15 por ciento. Además, los usuarios españoles son los que manifiestan tener más control de sus perfiles online. Un 18 por ciento aseguró que tiene un control absoluto de su perfil. Por otro lado, en nuestro país -un 22 por ciento- y en el germano -un 26 por ciento- muestran tener problemas para mantener información en privado.

Otro dato a destacar es que los españoles consideran que son las fotografías y los comentarios que se realizan en redes sociales, seguidos de paginas web o blogs, los agentes con más influencia –positiva o negativa- en la reputación de las personas en Internet. En consecuencia, la actividad en las redes sociales es considerada como el cuarto factor más influyente en sus perfiles online. 

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual