 |
| Do Desing |
Si, hace unos días, Neelie
Kroes dio a conocer algunos de los detalles de la nueva normativa europea sobre
protección de datos, ayer, la vicepresidenta de la Comisión Europea
y responsable de la
Agenda Digital , presentó la reforma general de las normas de
protección de datos de la UE
de 1995. Esta nueva normativa nace con el objetivo “de ampliar los derechos a la privacidad en línea
e impulsar la economía digital europea”, destaca la Comisión Europea ,
quien a la hora de modificar la normativa ha considerado que “el progreso
tecnológico y la globalización han modificado profundamente las vías de
obtención, acceso y utilización de los datos”. Además, “los 27 Estados miembros
de la UE han
aplicado las normas de 1995 de manera diferente, lo que ha creado divergencias
en cuanto a su ejecución y cumplimiento”.
En este sentido, el hecho de
que haya únicamente un marco legislativo hará que se suprima “la fragmentación
y las costosas cargas administrativas actuales, lo que generará un ahorro de
unos 2 300 millones EUR anuales. Esta iniciativa contribuirá a reforzar la
confianza de los consumidores en los servicios en línea y, con ello, otorgará
un impulso muy necesario al crecimiento, la creación de empleo y la innovación
en Europa”.
Según palabras de Viviane
Reading, “hace 17 años, menos de un 1 por ciento de los europeos usaba
Internet. Hoy en día se transfieren e intercambian enormes cantidades de datos
personales entre continentes y de una punta a otra del mundo en fracciones de
segundos. La protección de los datos personales es
un derecho fundamental de todos los europeos, quienes, no obstante, a veces
sienten que pierden el control sobre sus datos personales. Mis
propuestas contribuirán a infundir confianza en los servicios en línea dado que
los ciudadanos estarán mejor informados de sus derechos y tendrán un mayor
control sobre la información que les atañe. La reforma conseguirá todos estos
objetivos al tiempo que facilitará el funcionamiento de las empresas y les
permitirá ahorrar costes. La existencia de un marco legal sólido, claro y
uniforme a escala de la UE
permitirá liberar el potencial del Mercado Único Digital y fomentar el
crecimiento económico, la innovación y la creación de empleo”.
Según el comunicado de la UE , los cambios esenciales
introducidos por la reforma son los siguientes:
- Se
impondrá un conjunto único de normas sobre protección de datos válido en
toda la UE y se
eliminarán requisitos administrativos innecesarios como los requisitos de
notificación para las empresas. Esto les supondrá un ahorro cercano a 2 300
millones euros anuales.
-En lugar de la disposición
actual que obliga a todas las empresas a notificar todas las actividades de
protección de datos a los supervisores de protección de datos (requisito que ha
generado a las empresas trámites y costes por un valor de 130 millones euros
anuales) el Reglamento intensifica la
responsabilidad y la obligación de rendir cuentas de todos aquellos que
procesen datos personales.
- Las
empresas y organizaciones deberán notificar a la autoridad nacional de control
toda violación de datos grave lo antes posible (siempre que sea posible
en un plazo de 24 horas).
- Las
organizaciones tendrán como interlocutora única a una autoridad nacional de
protección de datos en el país de la
UE donde tengan su sede. Del mismo modo, los
ciudadanos podrán dirigirse a la autoridad de protección de datos de su país,
incluso cuando sus datos sean tratados por una empresa ubicada fuera de la UE. Siempre que el
tratamiento de los datos exija el consentimiento del interesado, deberá dejarse
claro que dicho consentimiento debe obtenerse explícitamente y no
presuponerse.
- Los
ciudadanos tendrán un acceso más fácil a sus propios datos y deberán
poder transferir sus datos personales de un proveedor de servicios a otro con
mayor facilidad (el derecho a la “portabilidad de los datos”), lo que aumentará
la competencia entre servicios
- El “derecho
al olvido” ayudará a los ciudadanos a gestionar mejor los riesgos
inherentes a la protección de los datos en línea: los usuarios podrán borrar
sus datos cuando no existan razones legítimas para conservarlos.
Fin a la batalla histórica entre la Agencia Española de Protección de Datos (AEPD) y las empresas de comercio electrónico y de crédito. Una sentencia del Tribunal Supremo (TS) abre el mercado de datos personales para las empresas de ventas por Internet, para las que gestionan ficheros de morosos de banca y seguros o para las telecos y sus clientes.
ResponderEliminarLa sentencia da luz verde a que las empresas utilicen datos personales sin el consentimiento de los particulares siempre que tengan un interés legítimo en este tratamiento y no prevalezcan los derechos de los particulares.
En una sentencia que se notifica hoy, a la que ha tenido acceso EXPANSIÓN, el Alto Tribunal adapta al ordenamiento español el fallo del Tribunal de Justicia de la Unión Europea (TUE) del pasado 24 de noviembre, al que había planteado cuestión prejudicial, y anula el artículo 10.2 del Reglamento de la Ley Orgánica de Protección de Datos (LOPD), que traspone el artículo 7 de la Directiva de protección de datos, relativo a los criterios que legitiman los tratamientos de datos.
En esta sentencia, el TS asume el fallo de Luxemburgo y dice que, como reza el citado artículo, el tratamiento de datos sin consentimiento es lícito "si es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que comuniquen los datos y que no prevalezcan los derechos y libertades fundamentales del interesado".
La Asociación Nacional de Establecimientos Financieros de Crédito (Asnef) y la Federación de Comercio Electrónico y Márketing Directo (Fecemd) recurrieron el Reglamento de la LOPD. El Supremo, en tres sentencias de julio de 2010, anuló los artículos 11, 18, 38.1.a y 2 y 123.2. del Reglamento y elevó cuestión prejudicial al TUE sobre el artículo 10.2.a y b.
El pasado noviembre, el Tribunal de Luxemburgo tumbó el marco normativo de protección de datos español, que se articula sobre el principio del consentimiento. La pelota estaba encima del Supremo, que ahora resuelve. Así, la AEPD no podrá sancionar en estas cuestiones relativas al consentimiento y criterios que legitiman el tratamiento de datos y se abre el camino a que las empresas reclamen por sanciones millonarias pasadas.
Pero el Alto Tribunal no tiene competencia para declarar la nulidad efectiva de una norma con rango de ley, debe hacerlo el Parlamento. Los abogados que han diseñado la estrategia legal lo ven claro y así Antonio Creus, socio del Departamento de Derecho Comunitario y de la Competencia de Bird & Bird Madrid, y Javier Fernández-Samaniego, socio director de Bird & Bird Madrid, recuerdan que el Congreso deberá acometer una urgente reforma de la legislación española aplicable a raíz de las sentencias del Supremo y de Luxemburgo.