Propuesta del parlamento europeo y del Consejo del Reglamento General de Protección de Datos.

«Uno para todos y todos para uno». Este conocido lema extraído de una de las novelas de Alejandro Dumas, parece ser que es lo que la Unión Europea, encabezada por la Comisaria europea de Justicia, Derechos Fundamentales y Ciudadanía, Viviane Reding, ha aplicado en la redacción de la nueva propuesta de regulación en materia de protección de datos a nivel europeo. Este proceso, iniciado en 2009, se va acercando cada vez más al suyo, a pesar de ser todavía bastante incierto, final.

Aprovechamos la ocasión para poner sobre la mesa las principales diferencias que a día de hoy (no debemos olvidar que se trata de una propuesta de Reglamento) plantea respecto a la transposición que la LOPD y el Reglamento que la desarrolla (RD 1720/2007), han hecho de la todavía vigente Directiva 95/46/CE.

La novedad más importante recae en el hecho de que se trata de un Reglamento, y por tanto, es de aplicación directa en todos los países miembros de la UE por igual, finalidad homogeneizadora fomentada en mayor parte por las principales entidades del sector de la sociedad de la información y de las nuevas tecnologías, que fue recogida durante los procedimientos previos de consulta pública.

Tal y como se deriva del texto, se trata de una normativa muy enfocada a las empresas del sector de las comunicaciones y principalmente de Internet (entre otras, las redes sociales). Algunas de las novedades, como por ejemplo el concepto de «privacy by desing» (o de minimización), basado en un tratamiento mínimo y necesario para la finalidad para la que se recogen y se conservan los datos, el derecho a la portabilidad, un equivalente al derecho de acceso no sólo destinado a un uso individual del propio interesado, sino de cara a la posibilidad de emigrar de una plataforma a otra; están pensados especialmente para la actividad generada por las empresas de este sector que se encuentra en plena expansión.

Ahora bien, como contrapartida, también podemos destacar que se trata de un texto normativo muy reglado, que a pesar de dar un amplio margen de maniobra, incorpora conceptos como el «accountability» (o rendición de cuentas), el cual aumentará la carga de trabajo interna de las entidades, imponiendo deberes como la estructuración de la documentación o las evaluaciones de riesgos, en busca de una organización más práctica y eficiente, así como la transparencia, reflejada, por ejemplo en la obligación de notificar una incidencia que afecte a los datos de las cuando son responsables, no sólo a las autoridades de control, sino a los propios afectados.

Otra de las novedades relacionadas con este punto, es la incorporación de una nueva figura a las entidades públicas y las entidades privadas de más de 250 trabajadores, la del DPO (fecha privacy officer), principal responsable de implementar y gestionar todas las medidas de seguridad. Esta pero es una de las cuestiones que en la actual versión del Reglamento aún no están del todo detalladas, sobre todo en comparación con la actual legislación española.

Otras cuestiones que conviene resaltar son el reforzamiento de la regulación del consentimiento, que deberá ser explícito y que no será válido en caso de existir un claro desequilibrio (relación laboral, menores, etc …), y la aparición de nuevos derechos , como el derecho al olvido (muy pensado para el mundo digital, más concretamente de los buscadores, como es el caso de Google), la ampliación del contenido del derecho de información, así como las transferencias internacionales (otro de los principales preocupaciones del sector) y el papel que jugarán las autoridades de control a través del nuevo criterio de coherencia, basado en la aprobación de unas normas corporativas vinculantes.

En cuanto al mundo de la salud, se hace la distinción entre datos de salud y datos genéticos, aunque conviene destacar que a día de hoy, la propuesta de reglamento se remite en gran medida a la regulación nacional, entre otros, en temas de salud, laborales y creencias religiosas.

A A falta de la valoración de las 3.500 enmiendas y de la aprobación del texto resultante, tanto por la Comisión como por el Parlamento, este es el marco normativo que se plantea a día de hoy, a la espera de próximas novedades.