Días antes de la celebración de la jornada europea de la protección de datos, el 25 de enero de 2012, la Comisaria Europea de Justicia y Derechos Fundamentales, Viviane Reding, ha presentado el borrador que dará lugar al endurecimiento de la legislación en materia de Protección de Datos de Carácter Personal.
Ya desde el año 2010 la Comisión de Justicia fijó una estrategia, para reforzar las normas de protección de datos. Entre sus objetivos, se encontraba la protección de los datos personales en todos los ámbitos de actuación, incluido el orden público, garantizando la libre circulación de datos por la Unión Europea. Dicha estrategia, ha comenzado a recoger sus frutos, con esta propuesta, siendo su base suprema el Derecho a la Protección de Datos, como derecho fundamental recogido en la Carta de Derechos Fundamentales de la Unión Europea y el Tratado de Lisboa.
Esta reforma conlleva entre otras, los siguientes cambios y mejoras. Se impondrá un único conjunto de normas para todos los estados miembros, ello además de suponer un ahorro de más de 2.300 millones de euros anuales, evitará lo que acontecía hasta este momento donde cada uno de los países aplicaba la normativa de 1995 de manera diferente, creando disonancias en su cumplimiento.
Otro aspecto relevante de esta propuesta, será la obligatoriedad de toda entidad de notificar a la autoridad nacional de control toda violación de datos grave, lo antes posible. Es decir, el Reglamento lo que pretende es intensificar la responsabilidad y la obligación de rendir cuentas de todos aquellos que traten datos de carácter personal.
Se pone fin en esta proposición, al problema existente, cuando el tratamiento de los datos de carácter personal, se llevaba a cabo por una empresa cuya sede estuviera fuera del territorio de la Unión Europa. El Reglamento, se aplicaría a toda empresa activa en el mercado europeo, que ofrezca servicios a ciudadanos de la Unión, pero que procese los datos personales en terceros países no comunitarios. El espíritu de este futuro reglamento, asienta también sus bases, sobre un principio de coordinación, así establece que las organizaciones tendrán como único interlocutor a la autoridad nacional de protección de datos (en nuestro país la Agencia Española de Protección de Datos), pero del mismo modo, podrán acudir a dicha autoridad nacional, aún cuando sus datos sean tratados por empresas establecidas fuera del territorio de la Unión Europea.
Siguiendo ese espíritu de coordinación, la nueva directiva, aplicará principios de cooperación policial y judicial en materia penal, siendo de aplicación a las transmisiones de datos nacionales e internacionales.
En cuanto a lo que se refiere, a los derechos de los ciudadanos, facilita el ya conocido derecho de acceso, facilitando su ejercicio. Incluyendo además dicho reglamento que cuando se exija para su tratamiento el consentimiento del titular de los datos, dicho consentimiento deberá ser siempre de manera explícita.
Uno de los derechos de los ciudadanos que más se ha visto comprometido por el uso de las nuevas tecnologías, es el derecho al olvido. Dicho derecho se verá, por fin reflejado en la nueva normativa, evitando los riesgos que conlleva la protección de datos en línea, es decir, los ciudadanos podrán borrar sus datos, cuando no existan motivos o razones legítimas para conservarlos. En cuanto a las infracciones y sanciones, que conlleva el incumplimiento de la normativa de protección de datos, el nuevo reglamento, proporciona nuevas potestades a las autoridades de los países miembros, permitiendo multar a las empresas que quebranten no sólo las normas de protección de datos del país, sino además las de la unión, pudiendo ello suponer una sanción de incluso el 2% del volumen de negocios anual global de la empresa.
Así pues, desde el seno de la Unión, se han comenzado a dar los pasos, para una mayor protección de los datos personales de los ciudadanos europeos, aplicando medidas más tasadas para las empresas. Y aunque el camino aún es largo, puesto que, hasta que no sea aprobado por los 27 países y por el Parlamento Europeo, no entrará en vigor, en la era de las nuevas tecnologías y de las redes sociales, se están poniendo en marcha los mecanismos necesarios para proteger los derechos de todos los ciudadanos europeos.
Publicado en Redacción Médica el Martes, 31 de enero de 2012. Número 1612. Año VIII.