Navigation path

Left navigation

Additional tools

La reforma de la protección de datos - un año después

European Commission - MEMO/13/39   28/01/2013

Other available languages: EN FR DE DA NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO

Comisión Europea

NOTA INFORMATIVA

Bruselas, 28 de enero de 2013

La reforma de la protección de datos - un año después

Hace un año, la Comisión Europea presentó una reforma general de las normas de la UE de 1995 sobre protección de datos, con objeto de reforzar el derecho a la privacidad en línea e impulsar la economía digital europea (IP/12/46). El progreso tecnológico y la mundialización han modificado profundamente las vías de obtención, acceso y utilización de los datos. Además, los 27 Estados miembros de la UE han aplicado las normas de 1995 de manera diferente, lo que ha dado lugar a divergencias en cuanto a su ejecución y cumplimiento. Mediante un único acto legislativo, se suprimirán la fragmentación y las costosas cargas administrativas actuales, lo que generará un ahorro de casi 2 300 millones EUR anuales para las empresas. La iniciativa contribuirá a reforzar la confianza de los consumidores en los servicios en línea, proporcionando un estímulo muy necesario para el crecimiento, el empleo y la innovación en Europa.

¿Cómo impulsará la reforma de la protección de datos el crecimiento económico ?

La puesta en común de los datos se ha convertido en un factor fundamental para el crecimiento económico. La protección de la privacidad y el libre flujo de datos son conceptos complementarios, no contradictorios.

Para prosperar, la economía digital necesita confianza. Muchas personas se muestran remisas a poner en línea sus datos personales, lo que significa que es menos probable que utilicen los servicios y otras tecnologías en línea. Según un estudio GSMA, nueve de cada diez usuarios de teléfonos inteligentes expresan su preocupación ante el hecho de que las aplicaciones móviles obtengan sus datos sin su consentimiento, y afirman que quieren saber cuándo los datos de sus teléfonos inteligentes se están compartiendo con un tercero.

Unas normas sólidas, fiables y que se apliquen de manera coherente harán que el tratamiento de datos sea más seguro y más barato y reforzarán la confianza de los ciudadanos. La confianza a su vez impulsa el crecimiento; este mensaje se entiende perfectamente en todo el mundo. En una carta al Parlamento Europeo en la que expresaban su firme apoyo al conjunto de medidas para reformar la protección de datos, veinticinco grandes organizaciones de consumidores de los EE.UU. subrayaban que «unas normas más sólidas para la protección de la privacidad en Europa beneficiarán a los consumidores en todo el mundo».

¿Cómo afecta esta reforma a las empresas?

La propuesta de ley de protección de datos de la UE ayudará a las empresas a contribuir al crecimiento de tres maneras:

En primer lugar, reducirá los costes y aumentará la seguridad jurídica al sustituir la diversidad actual de legislaciones en Europa por un único conjunto de normas uniformes para los 27 países de la Unión Europea.

Reducirá los trámites burocráticos, ya que introduce una «ventanilla única» para que las empresas rindan cuentas a los órganos reguladores. En el futuro las empresas únicamente tendrán que tratar con las autoridades de protección de datos del país de la UE en el que tengan su sede.

Asimismo, ya no estarán obligadas a notificar cada actividad de tratamiento de datos a las autoridades reguladoras nacionales.

Todo ello ahorrará a las empresas aproximadamente unos 2 300 millones EUR al año.

En segundo lugar, la reforma generará crecimiento, ya que tiene en cuenta el coste del incumplimiento. Las vulneraciones de las normas de protección de datos pueden resultar tremendamente caras. Según consta en los informes, un ataque a Sony durante el cual se piratearon 100 millones de cuentas supuso un coste de entre 1 000 y 2 000 millones EUR. Garantizar a los consumidores que recibirán una notificación inmediata cuando sus datos, como los datos de la tarjeta de crédito, sean pirateados generará confianza y despejará sus dudas a la hora de hacer negocios en línea.

En tercer lugar, las propuestas de la Comisión amplían el número de modalidades en que las empresas pueden demostrar que ofrecen una protección elevada cuando transfieren datos personales fuera de las fronteras de la UE. Dichas modalidades son muy numerosas. Las empresas que operan a escala mundial se beneficiarán de normas claras que establecerán la forma de utilizar las normas corporativas vinculantes y las cláusulas contractuales normalizadas para la transferencia segura de datos personales.

Asimismo, la propuesta suprime muchos de los engorrosos procedimientos de autorización previa. En determinadas condiciones, será posible transferir datos fuera de la Unión sobre la base de códigos de conducta; ello no afectará al protocolo de «puerto seguro» (Safe Harbour).

Las nuevas normas de la UE propuestas en materia de adecuación tienen plenamente en cuenta los sistemas de protección de los datos personales en otros países. No se trata de que tengan un sistema idéntico al de la UE, sino de que garanticen el mismo nivel de protección de los datos en la práctica. La experiencia demuestra que este planteamiento funciona.

¿Cómo afecta esta reforma a las personas?

La propuesta de legislación de protección de datos de la UE hará que los ciudadanos conserven el control sobre sus datos y contribuirá a aumentar su confianza en la utilización de los servicios en línea de tres maneras.

En primer lugar, al reforzar el «derecho al olvido» existente (el derecho a solicitar la supresión de los datos cuando ya no sean necesarios), la legislación de la UE ayudará a los ciudadanos a gestionar mejor los riesgos para la protección de sus datos en línea: los usuarios podrán suprimir sus datos si no existen razones legítimas para mantenerlos. Además, les será más fácil acceder a sus propios datos y transferir sus datos personales de un prestador de servicios a otro.

En segundo lugar, cuando se requiera el consentimiento para el tratamiento de datos, dicho consentimiento deberá ser explícito y no supuesto, como sucede a veces en la actualidad. Actualmente el consentimiento es, y lo seguirá siendo en la ley propuesta, uno de los diferentes fundamentos en que se sustenta el tratamiento legal de los datos. El tratamiento también puede basarse en la ejecución de un contrato, en una obligación legal, en un interés público o en los intereses legítimos del responsable del tratamiento, etc. Ahora bien, cuando se requiera el consentimiento para el tratamiento de los datos, dicho consentimiento deberá ser explícito: quien calla no siempre otorga.

El consentimiento explícito no tiene que expresarse necesariamente por escrito: una persona puede aceptar el tratamiento de sus datos pulsando en iconos o mediante la selección de una casilla en un sitio web. Ello no implicará que aparezcan constantemente en la pantalla ventanas desplegables, ya que el consentimiento puede otorgarse para múltiples operaciones.

En tercer lugar, las nuevas normas contribuirán a reducir el número de violaciones de los datos. Cuando se produzcan violaciones, toda pérdida, robo o piratería de los datos personales deberá comunicarse a las víctimas lo antes posible. Una reacción rápida ante las violaciones de los datos perjudica a los delincuentes, no a las transacciones legítimas. ¿Por qué no notificar las violaciones de los datos en el plazo de 24 horas, si ello es viable? La propuesta de la Comisión no pide nada más. Las estadísticas lo demuestran: en los países que exigen una notificación rápida se dan menos violaciones de los datos. Evidentemente unas normas sólidas en este ámbito animarán a las empresas a gestionar los datos personales de manera más segura.

¿Qué significa exactamente el «derecho al olvido»?

Los que tengan la esperanza de que el derecho al olvido les permitirá limpiar su historial de crédito van a verse decepcionados.

La propuesta de la Comisión se basa en el derecho ya existente a exigir la supresión de los datos personales cuando ya no sean necesarios para cualquier objetivo legítimo. Esto afecta a todo tipo de situaciones cotidianas. Por ejemplo, tal vez los niños no comprendan los riesgos inherentes a hacer pública su información personal, pero seguramente cuando crezcan lamentarán haberlo hecho. Deben poder suprimir esa información si así lo desean.

¿El derecho al olvido hará que se reescriba la Historia?

El derecho al olvido no se refiere a reescribir la Historia. La propuesta de la Comisión protege específicamente (en los artículos 17 y 80) la libertad de expresión y la libertad de los medios de comunicación, así como la investigación histórica y científica.

De manera similar, los datos de carácter personal podrán conservarse mientras sean necesarios para la ejecución de un contrato o el cumplimiento de una obligación legal. En resumen, el derecho al olvido no es absoluto.

También se protegen los derechos de las empresas. Cuando los datos personales de que se trate se hayan hecho públicos (por ejemplo, en internet), una empresa deberá realizar un auténtico esfuerzo para garantizar que la solicitud de suprimir los datos sea conocida por las terceras partes. Evidentemente, una empresa no podrá borrar todos los rastros dejados en los índices de búsqueda, y no es esto lo que pretende el proyecto de ley de la UE. Pero las empresas deberán tomar todas las medidas razonables para garantizar que los terceros a los que se haya transmitido la información estén informados de que la persona desea que dicha información sea suprimida. En la mayoría de los casos esto no supone más que escribir un mensaje electrónico.

¿La reforma de la legislación sobre protección de datos supone un cheque en blanco para que la Comisión pueda regular?

Las competencias de ejecución conferidas a la Comisión por el conjunto de medidas de reforma de la protección de datos no constituyen un cheque en blanco. Dichas competencias ejecutivas permitirán únicamente adaptar elementos no esenciales de la legislación a las nuevas circunstancias bajo el control del Parlamento Europeo y el Consejo de Ministros. Sin esta flexibilidad para adaptarse a los cambios tecnológicos, las nuevas normas serían, inevitablemente, demasiado preceptivas y menos abiertas a la innovación, y quedarían obsoletas rápidamente. Como siempre, la Comisión consultará exhaustivamente a todos los interesados antes de ejercer sus competencias.

La legislación europea prevé estos tipos de poderes ejecutivos por una razón: para garantizar que los elementos técnicos de nuestras normas puedan adaptarse rápidamente a una realidad cambiante, sin tener que acudir al prolijo procedimiento legislativo completo necesario para adoptar una nueva legislación.

¿Debilitarán estas nuevas normas la cooperación internacional para combatir la delincuencia?

Los intercambios de datos entre los servicios con funciones coercitivas no se harán más difíciles. Únicamente habrá que revisar aquellos acuerdos que prevén el intercambio de información personal y carecen de garantías adecuadas para la protección de los datos.

¿Cuáles son los próximos pasos?

Ahora el proyecto de ley debe ser aprobado por los colegisladores europeos: el Parlamento Europeo y el Consejo de Ministros, en el que están representados los ministros nacionales. Los ponentes del Parlamento Europeo (diputados del Parlamento Europeo encargados de la reforma de la legislación sobre protección de datos) han elaborado sus proyectos de informe (MEMO/13/4), que se debatirán en las comisiones parlamentarias competentes. Está previsto que a finales de abril se celebre una votación en el Parlamento Europeo.

La Presidencia irlandesa de la UE, que durante los próximos seis meses presidirá y dirigirá las reuniones del Consejo, ha incluido entre sus prioridades la protección de datos y se está esforzando por alcanzar un acuerdo político en la materia antes de que concluya su mandato (junio de 2013). En la reunión informal del Consejo de Justicia de 18 de enero se consiguieron grandes progresos (véase SPEECH/13/29).

La Comisión Europea seguirá trabajando estrechamente con el Parlamento Europeo y el Consejo para apoyar al Parlamento y a la Presidencia irlandesa de la UE en sus esfuerzos para adoptar la legislación sobre protección de datos antes de que finalice este año.

Más información

Dossier de prensa sobre la reforma de la legislación sobre protección de datos:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

Comisión Europea – protección de datos:

http://ec.europa.eu/justice/data-protection/index_es.htm

Página de la Vicepresidenta y Comisaria de Justicia de la UE, Viviane Reding:

http://ec.europa.eu/reding

Sala de prensa de la Dirección General de Justicia:

http://ec.europa.eu/justice/newsroom/index_en.htm

Twitter de la Vicepresidenta: @VivianeRedingEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website