Gobierno Corporativo / Legislación y proyectos normativos

Reforma de la normativa europea de protección de datos

Propuesta de modificación del Reglamento Europeo de Protección de Datos

El 12 de marzo de 2014 el Parlamento Europeo aprobó el texto propuesto por la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) dando luz verde al proyecto de reforma del Reglamento Europeo de Protección de Datos. Únicamente falta el visto bueno del Consejo para que el nuevo Reglamento sustituya a la vigente Directiva 95/46 (del año 1995).

El proyecto incluye el Reglamento propiamente dicho, y una directiva de mínimos que se aplicará a los datos personales procesados en el marco de la cooperación policial y judicial.

Con esta reforma, se pretende modernizar la legislación europea de protección de datos con el objetivo de dar respuesta a los nuevos sistemas tecnológicos de comunicación y establecer nuevos mecanismos de control y reclamación en los tratamientos de datos, así como homogeneizar las distintas legislaciones de los estados miembros.

Entre las principales novedades contenidas en el Proyecto en mención se encuentran las siguientes:

  • Nombramiento del Delegado de Protección de datos
  • Requisitos de privacidad en el diseño de productos y servicios (Se trata de proteger la intimidad del usuario que utilice el producto con un conjunto de medidas para proporcionar un mayor control a los interesados sobre la difusión de sus propios datos y el tratamiento de los mismos)
  • Evaluación del impacto en la privacidad (obligación de evaluación de impacto de la protección de datos para los responsables y encargados del tratamiento)
  • Principio de “accountability” o de rendición de cuentas (responsabilidad general de la empresa por cualquier tratamiento de datos que realice directamente o bien a través de un tercero)
  • Obligación de notificación de incidencias (a la Autoridad de Control y a los afectados)
  • Auditorías y controles de cumplimiento normativo
  • Sanciones de hasta 100.000.000 € o del 5% del volumen del negocio (desaparece la graduación de sanciones)
  • Sello Europeo de Protección de Datos (para garantizar que el tratamiento de datos personales se efectúa de conformidad con el reglamento)

Las propuestas del Reglamento han sido muy controvertidas y criticadas por diferentes sectores, en particular por asociaciones empresariales, por la prolija regulación que conlleva la reforma, que sobrecarga a las empresas de excesivos controles, y por la determinación del elevado monto de las sanciones.