El 12 de marzo de 2014, el Parlamento Europeo dio luz verde al proyecto de reforma del esperado (y controvertido) Reglamento Europeo de Protección de Datos. Dado que las autoridades comunitarias han manifestado la urgencia de aprobar este Reglamento, es posible que próximamente dispongamos de nueva regulación armonizada de protección de datos.
¿Cuáles son las ventajas del Reglamento?
Puesto que el Reglamento tiene como objetivo primordial una elevada protección de los datos personales de los ciudadanos europeos, naturalmente existen novedades muy positivas que servirán para garantizar un nivel de protección de alta calidad en todos los Estados Miembros. Como mejoras más destacables encontramos las siguientes:
1. Se dificultan las transferencias de datos a terceros países, sobre todo en casos de transferencias requeridas por tribunales o autoridades administrativas de países terceros.
Si un país tercero solicita a una empresa (por ejemplo, una red social o un buscador) información personal procesada en la UE, dicha empresa deberá obtener el permiso de la autoridad nacional de protección de datos e informar a la persona en cuestión antes de enviar la información.
2. Sigue adelante el derecho de supresión (que sustituye al derecho al olvido), por el que cualquier persona podría solicitar que se borren sus datos si;
(i) no se cumplen las normas de la UE, (ii) los datos ya no son necesarios o (iii) la persona retira o no da su consentimiento al almacenamiento de esa información. La invocación de este derecho quedará limitada cuando los datos en cuestión hayan sido recabados con fines estadísticos, para la investigación histórica o científica, por motivos de salud pública o para ejercer la libertad de expresión.
3. Datos que revelen creencias filosóficas, orientación o identidad sexual, sanciones administrativas, fallos judiciales y presuntos delitos no serán susceptibles de ser tratados.
4. Consentimiento explícito y lenguaje claro. El consentimiento será entendido como una "manifestación libre, específica e informada de la voluntad del interesado, ya sea mediante una declaración o una clara acción afirmativa". Esto impediría, por ejemplo, prácticas como la de mantener marcada la casilla de "aceptar" en las políticas de privacidad.
5. Se aprueba el mecanismo ''One-stop-shop'', por el cual cuando el procesamiento de datos se lleve a cabo en más de un Estado Miembro, las empresas sólo tendrán que responder frente a una única autoridad de control, en lugar de 28, la cual monitorizaría las actividades del responsable y el encargado del tratamiento, disminuyendo de esta manera la carga administrativa, aumentando la certeza legal y facilitando el desarrollo de negocios en la UE.
Letslaw
@letslawfirm
www.letslaw.es