Entrada actualizada el día 12 de enero de 2016 con los enlaces a los textos aprobados publicados:

•  del Reglamento de Protección de Datos
•  de la Propuesta de Directiva para la prevención e investigación de delitos

El 15 de diciembre se ha alcanzado un acuerdo en el Parlamento Europeo y el Consejo, sobre el Reglamento Europeo de Protección de Datos (RPD) que inició la Comisión Europea en enero de 2012.

El RPD pondrá fin al mosaico de normas de protección de datos que existe actualmente en la UE.

El Reglamento General de Protección de Datos permitirá a los ciudadanos europeos  un mayor control sobre el tratamiento que terceros realicen sobre sus datos personales. Al mismo tiempo, permitirá a las empresas obtener el máximo provecho de las oportunidades del mercado único digital mediante la reducción de la burocracia y mayor confianza del consumidor en el mercado digital.

La nueva normativa permitirá a los ciudadanos europeos:

• Un mejor acceso del ciudadano a sus datos personales: las personas tendrán más información sobre cómo se tratan sus datos y esta información debe estar disponible en una forma clara y comprensible;

• Derecho a la portabilidad de datos: el ciudadano europeo podrá transferir sus datos personales entre los distintos proveedores de servicios, sin necesidad de volver a introducir sus datos;

• Derecho al olvido: Siempre que no existan motivos legítimos para mantener el tratamiento de datos, el ciudadano europeo tendrá el derecho a que sus datos sean borrados;

• Derecho a conocer quiebras en las seguridad: Las empresas deberán notificar a la Autoridades Nacionales de Protección de Datos ( en nuestro caso la Agencia Española de Protección de Datos) las quiebras de seguridad que afecten al tratamiento de datos personales.

Por otro lado al unificar las normas europeas permitirá a las empresas:

• Un continente, una sola ley: El reglamento establecerá un único conjunto de reglas que supondrá para las empresas que quieran hacer negocios en Europa una mayor sencillez de cumplimiento de dicha normativa.

• Una ventanilla única: las empresas sólo tendrán que hacer frente a una Autoridad única de supervisión.

• Aplicación de la normativa a las Empresas Extranjeras: las empresas con sede fuera de Europa tendrán que aplicar las mismas reglas cuando ofrezcan servicios en la UE.

• Enfoque basado en el riesgo: la normativa permitirán la adecuación de la empresa en función del riesgo en el tratamiento.

• Normativa adecuada para la innovación: el reglamento garantizará la integración de la protección de datos en productos y servicios desde las primeras etapas del desarrollo (Protección de Datos por diseño). Se promocionarán las técnicas para anonimizar o  disociar el datos personal, para una mayor protección de la privacidad.

La reforma de la protección de datos va a estimular el crecimiento económico mediante la reducción de costes y la burocracia para las empresas europeas, especialmente para las pequeñas y medianas empresas (PYME) que se beneficiarán de:

• No serán necesarias las notificaciones a las Autoridades de Supervisión: Las formalidades para las notificaciones a las autoridades de control desaparecen.

• Limitaciones al ejercicio de derechos de Acceso infundados o excesivos: cuando las solicitudes de derechos de acceso son manifiestamente infundadas o excesivas, las PYMEs podrán cobrar una cuota por facilitar dicho acceso.

• Los Responsables de Protección de Datos: las PYMEs están exentas de la obligación de designar a un Responsable de protección de datos en la medida en que el tratamiento de datos no sea su actividad principal.

• Evaluaciones de Impacto: las PYMEs no tendrá obligación de realizar una evaluación del impacto en materia de protección de datos a menos que exista un riesgo elevado para el tratamiento.

En definitiva, existirá una mayor protección de datos para los ciudadanos europeos, ya que todo  tratamiento de datos realizado en la Unión Europea deberá respetar los principios de necesidad, proporcionalidad y legalidad. Además el cumplimiento de dichos principios estará supervisado por las Autoridades Nacionales de Control de Protección de Datos, así como por los correspondientes órganos judiciales.

Próximos pasos

Tras el acuerdo político alcanzado por el Parlamento y el Consejo, los textos finales serán adoptados formalmente por el Parlamento Europeo y el Consejo a principios de 2016, existiendo a partir de entonces con un periodo de transición de dos años para el efectivo cumplimiento de la normativa.  Durante dicho periodo la Comisión trabajará en estrecha colaboración con las Autoridades nacionales de Protección de Datos de los Estados miembros para garantizar una aplicación uniforme de la nueva normativa en la Unión Europea.