Refuerzo del Parlamento Europeo a la Protección de Datos de los ciudadanos de la Unión.

El Parlamento Europeo aprobó en fecha 12 de marzo de 2014 un conjunto de medidas legislativas destinadas a adaptar la normativa europea de Protección de Datos (actual Directiva 95/46/CE) al rápido desarrollo de Internet y las nuevas tecnologías. El objetivo de este paquete legislativo es reforzar los datos de los ciudadanos de la Unión y facilitar a las empresas una mejor adaptación al mundo de las nuevas tecnologías.

La regulación de esta materia culmina con la adopción de dos medidas legislativas:

En primer lugar, el Reglamento de Protección de Datos, que quiere dar respuesta a todos los datos procesados a la UE, englobando el comercio electrónico y las bases de datos de clientes que estas empresas gestionan, los servicios bancarios, las redes sociales y los registros de hospitales y de universidades ubicados a los Estados Miembros de la Unión. Esta norma fue propuesta por el eurodiputado alemán Jan Philipp Albrecht, representando a los Verdes/ALE y fue aprobada por 621 votos a favor, 10 en contra y 22 abstenciones.

En segundo lugar, se ha propuesto una directiva de mínimos, aplicable a los datos personales tratados en el ámbito de la cooperación policial y judicial de la Unión. Actualmente, la gestión de esta materia se limita al intercambio de información entre las autoridades de los estados Miembros. La nueva directiva pretende incluir, además, los datos gestionados por las autoridades en el sí de cada Estado Miembro. Esta propuesta fue promovida por Dimitrios Droutsas, eurodiputado del grupo socialista de Grecia y aprobada por 371 votos a favor, 276 en contra y 30 abstenciones.

Adentrándonos en las medidas a adoptar, encontramos que se refuerza la protección de los ciudadanos y se limitan las prácticas de dudosa legitimidad de las empresas, como a continuación se indica:

En relación a la información a facilitar a los ciudadanos, el parlamento europeo ha considerado que será necesario el consentimiento expreso previo del afectado para poder tratar sus datos. Indica el organismo que, en todo caso, tendrá que tratarse de una “manifestación libre, específica e informada de la voluntad del interesado mediante una declaración o clara acción afirmativa”. Además, la eurocámara establece que la información a facilitar al interesado sobre el tratamiento de sus datos tendrá que estipularse haciendo uso de un lenguaje claro y sencillo, sin posibilidad de confusión.

El reglamento también limita la práctica del “profiling”, consistente en una técnica de análisis de rendimiento que permite la elaboración de perfiles mediante el tratamiento automático de los datos, para analizar las preferencias de una persona, prever su comportamiento, llegando a disponer información sobre su salud, preferencias y situación económica.

Así mismo, se ha aprobado el “derecho a la supresión de datos”, sustituyendo el actual derecho al olvido, el cual obligará a las empresas a borrar los datos personales que dispongan si el afectado lo solicita bien porque los datos ya no sean necesarios, por la retirada del consentimiento o porque la empresa no cumpla con la normativa europea. Este derecho no será de aplicación cuando los datos hayan sido recogidos con finalidades estadísticas, por motivos de salud pública o para la investigación histórica o científica.

Respecto a las medidas empresariales, encontramos que estas dos propuestas quieren reforzar, por ejemplo, la seguridad en la transferencia de datos a países denominados terceros (aquellos fuera de la UE a los cuales no se los ha reconocido el nivel adecuado de protección de datos) obligando a disponer de autorización del ente nacional de protección de datos previamente a la transferencia de información.

Finalmente indicar que el Parlamento Europeo considera necesario incrementar las sanciones a las empresas que no cumplan con esta normativa, aumentando los importes hasta 100 millones de euros o el 5% del volumen de negocio anual de la empresa, aplicando el criterio que suponga una cuantía superior.

Todo y la aprobación por la eurocámara de estas disposiciones en primera lectura, no se podrá abrir el trámite de negociación hasta que los estados miembros, reunidos en el Consejo Europeo, encuentren una posición común. La presidencia del Consejo, tiene el objetivo de poder llegar a un acuerdo entre los estados miembros en el transcurso del primer semestre del 2014.