Europa se propone renovar su legislación sobre protección de datos

La Comisión Europea ha elaborado un proyecto normativo que tratará de unificar las distintas normas de protección de datos de los Estados miembros y crear un marco común europeo en el que se salvaguarde más la privacidad del ciudadano. La normativa —que deberá pasar ahora por el Consejo Europeo y por el Parlamento— se aplicará a los 27 países pero también a todas las empresas que ofrezcan bienes y servicios a los consumidores europeos. “También a aquellas que tengan sus servidores fuera de la Unión”, aclaró el domingo la vicepresidenta Reding en una conferencia en Múnich. También dotará al ciudadano de más mecanismos para reclamar.

En función de esta nueva normativa, cualquier caso de pérdida, robo o piratería debe ser notificado a las autoridades y a los usuarios en un plazo de 24 horas, según establece la propuesta de la Comisión, que incluye también penas para aquellos que no cumplan. Los Estados estarán facultados para sancionar las violaciones graves de la privacidad y las negligencias en la custodia de información con multas de hasta el 1% de los ingresos mundiales de la firma. Algo que puede obligar a que las grandes empresas de Internet revisen sus sistemas de salvaguarda de datos.

La propuesta de la Comisión consta de una directiva —que los países tendrán que transponer— que incluirá los principios generales de protección de datos y normas para cooperación policial y judicial entre los 27 países de la UE; y de un reglamento de aplicación inmediata. En él se incluye la necesidad de que los ciudadanos otorguen su consentimiento expreso —y no por defecto, como se hace en algunos sistemas— cuando dan datos personales en la Red. Además, la Comisión plantea que los usuarios deben estar informados en todo momento de lo que ocurre con su información: quién almacena los datos, cómo, con qué propósito, cuánto tiempo. La medida busca garantizar también el fácil acceso a los propios datos y el “derecho a la portabilidad”. una red social para trasladarla a otra.

El reglamento podría establecer otra novedad importante: la creación de la figura del “oficial de protección de datos”. La Comisión quiere que todas las firmas y administraciones con más de 250 empleados —también las pequeñas pero que traten datos íntimos— tengan asesoramiento externo o interno en materia de privacidad y salvaguarda de la información. En algunas circunstancias, además, las autoridades podrán pedir análisis previos.

Entre las medidas que se presentarán el miércoles está el derecho al olvido; es decir, el derecho de los ciudadanos a hacer desaparecer de la Red sus datos personales. En su propuesta, la Comisión insiste en que los ciudadanos pueden exigir la supresión de esas informaciones —desde datos aparecidos en los buscadores hasta fotos o vídeos que se hayan subido a redes sociales— siempre que no sean de interés público, histórico o estadístico.

La UE también quiere facilitar las reclamaciones de consumidores. Para ello se pondrá en marcha una “ventanilla única”, en la que un ciudadano podrá denunciar ante sus autoridades a una empresa, aunque esta no tenga base en su país.