El Reglamento de la UE sobre Protección de Datos, clave para la consolidación del mercado único
El bufete de abogados ECIJA ha celebrado este miércoles el Desayuno sobre ‘Novedades del Reglamento de la Unión Europea sobre Protección de Datos Personales’, que ha aglutinado a representantes de más de cuarenta entidades procedentes de todos los sectores de la economía en España.
El encuentro ha tenido lugar dos días después de celebrarse la Jornada Europea sobre Protección de Datos y el debate ‘Veinte años de protección de datos en España‘, inaugurado por el Ministro de Justicia, Alberto Ruiz-Gallardón.
Durante la celebración de la jornada, que conmemoró el vigésimo aniversario de la entrada en vigor de la primera ley que se implantó en nuestro país, el titular de Justicia mostró el apoyo del Gobierno español al Reglamento Europeo de Protección de Datos y explicó que la normativa apuesta por armonizar la legislación comunitaria para conseguir así un grado de cohesión normativa favorable a la iniciativa privada. “El fortalecimiento del mercado único ha de ser uno de los pilares de la salida de la crisis y de la creación de empleo en nuestro país”, aseguró. La voluntad de consolidar el mercado único también ha sido una de las conclusiones destacadas en el desayuno celebrado por ECIJA, en base al análisis que han hecho los expertos sobre la normativa de protección de datos propuesta por la UE.
Reglamento de Protección de datos de la UE
El pasado 25 de enero de 2012 se publicó por la Comisión Europea el Borrador de la Propuesta de Reglamento General de Protección de Datos de la Unión Europea (en adelante, Reglamento UE), iniciándose en ese momento el proceso legislativo que se prevé finalice en 2014 con su aprobación definitiva, aunque se están efectuando comunicaciones de los organismos europeos tendentes a acelerar dicho proceso legislativo con la finalidad de su aprobación definitiva lo antes posible.
Una de las principales novedades que ofrece la nueva normativa es, precisamente, que se realice a través de la figura de Reglamento Comunitario, lo que implica que la normativa global europea que finalmente se apruebe será de aplicación directa en todos los Estados Miembros, de forma que por primera vez, la Unión Europea tendrá una regulación uniforme y centralizada, quedando eliminadas las diferencias normativas nacionales en el ámbito del derecho a la privacidad.
Lo anterior da a entender que la UE considera los aspectos relacionados con la privacidad como de carácter estratégico: asegurar la uniformidad normativa a nivel europeo constituye la mejor forma de contribuir a disponer de un mercado único en este ámbito, a asegurar la libre circulación de datos dentro de la UE, y a eliminar barreras anti-competitivas basadas en diferencias normativas nacionales.
Todas las organizaciones y entidades europeas, y aquellas de terceros países que se dirijan a ciudadanos de la Unión, tendrán que cumplir con esta normativa, fomentando la ansiada armonización inexistente a día de hoy, y tan necesaria ante actividades y negocios globales.
La entrada en vigor del Reglamento UE también supondrá retos en aspectos como asegurar una uniformidad en la interpretación del mismo por las distintas Autoridades de Control de los Estados Miembros, la necesaria coordinación entre dichos organismos y el Supervisor Europeo de Protección de Datos, la transición entre la aplicación de las actuales normas nacionales y la futura norma única europea de privacidad, etc.
Así, en la jornada de debate celebrada por ECIJA se ha analizado:
- El Impacto Normativo del nuevo Reglamento: La evolución legislativa hasta la fecha y el impacto modificativo y derogatorio que tendrá la entrada en vigor de la norma, tanto a nivel europeo como a nivel nacional.
- Principales Novedades: Se han evaluado las principales novedades que trae la norma. Una de ellas, es la preocupación por reforzar el nivel de protección de los datos personales, como por ejemplo con importantes cambios en la definición de consentimiento, diluyéndose la cabida del consentimiento tácito al exigirse que la manifestación de voluntad deba ser libre, informada y explícita.
Se ha identificado, igualmente, en la nueva reglamentación, el reforzamiento de los derechos individuales del titular de los datos. Esto es así a través de la definición del derecho al olvido, el derecho a la portabilidad (de extraordinaria relevancia en el sector de las redes sociales) y el principio de rendición de cuentas (Accountability), aspectos analizados en profundidad en nuestra formación, con vistas al impacto que tendrá en las empresas una vez que entre en vigor la norma.
- Obligaciones del Responsable del tratamiento: El Responsable del tratamiento estará obligado a enfrentarse a responsabilidades muy específicas tales como la obligación de elaborar y aplicar políticas internas de protección de datos que den cumplimiento a los principios anglosajones del “Privacy by design” y el “Privacy by default” y las cuales deberán ir mucho más allá del mero hecho de disponer de un documento de seguridad. Por otro lado, desde ECIJA, se ha analizado el impacto de la introducción de términos como Privacy Impact Assessment.
- La figura del Delegado de Protección de Datos (DPO): Esta figura se prevé obligatoria para todas las Administraciones Públicas independientemente de su tamaño, para las empresas privadas de más de 250 trabajadores (donde desde ECIJA se ha debatido sobre el futuro de esta premisa) o cuando las actividades principales del responsable o del encargado del tratamiento consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran un seguimiento periódico y sistemático de los interesados.
- El endurecimiento del régimen sancionador: La propuesta de reglamento apunta a dotar a las autoridades nacionales, de poderes sancionadores muy importantes y prevé armonizar las sanciones económicas en toda la UE. Se prevé que las sanciones máximas puedan representar hasta un 5% de la facturación anual de la organización a nivel mundial.
Publicado en: diariojuridico.com