Las reformas de la Unión Europea sobre la protección de datos

Desde la adopción del Tratado de Lisboa, la protección de datos personales es un derecho fundamental en la legislación de la UE. Ante los avances tecnológicos que se han ido sucediendo en los últimos años y la integración económica y social, el Consejo, el Parlamento Europeo y la Comisión han acordado en diciembre de 2015 la adopción de dos propuestas en esta materia: un Reglamento general de protección de datos y una Directiva sobre protección de los datos personales en los ámbitos policial y judicial.

El proyecto de Reglamento actualiza y moderniza los principios de la Directiva de protección de datos de 1995, recogiendo los derechos de los interesados. Se hace hincapié en la necesidad de que haya un consentimiento claro de la persona respecto del tratamiento de sus datos personales, un acceso más fácil a sus datos personales, los derechos de rectificación, supresión y derecho al olvido, así como el derecho a oponerse al uso de datos personales para el establecimiento de perfiles y a la portabilidad de los datos de un prestador de servicios a otro. A los responsables del tratamiento de datos se les impone el deber de ofrecer información transparente y de fácil acceso a los interesados sobre el tratamiento de sus datos y la obligación de aplicar medidas de seguridad adecuadas en función del riesgo derivado de las operaciones de tratamiento de datos. Además, las autoridades públicas y las empresas que realicen operaciones arriesgadas de datos deberán nombrar un delegado de protección de datos.

El proyecto de Reglamento recoge la obligación de los Estados miembros de crear una autoridad de control independiente a nivel nacional. Para lograr una aplicación coherente de la legislación sobre protección de datos en toda la UE se pondrá en marcha el principio de ventanilla única, que implica que una empresa con filiales en varios Estados miembros solo tendrá que tratar con la autoridad de protección de datos del Estado miembro de su establecimiento principal. El proyecto de acuerdo prevé la creación de un Consejo Europeo de Protección de Datos, que estará formado por los representantes de cada una de las 28 autoridades de control independientes.

El proyecto de Directiva se ocupa del tratamiento tanto transfronterizo como nacional de los datos por las autoridades competentes de los Estados miembros a efectos policiales y judiciales. Los principios que recoge tienen por objetivo que los datos se traten de manera lícita, se recojan con fines determinados, explícitos, legítimos y proporcionales a los fines para los que se traten. Asimismo, los Estados miembros deben ofrecer información y garantizar el derecho de acceso, rectificación, supresión o limitación de su tratamiento por parte de las personas, con la posibilidad de restringir estos derechos. Por lo que respecta a las transferencias a terceros países, deben ser necesarias a efectos policiales y judiciales y debe existir una decisión de adecuación sobre el nivel de protección que ofrece el país por parte de la Comisión.

El texto se someterá ahora a la adopción de un acuerdo político en una de las próximas sesiones del Consejo. A continuación se presentará para su adopción como posición del Consejo en primera lectura, antes de remitirlo al Parlamento para su aprobación. La entrada en vigor del Reglamento está prevista para la primavera de 2016 y será aplicable a partir de la primavera de 2018.

Deja un comentario