LEGISLACIÓN EUROPEA
Europa blinda la privacidad digital
El nuevo reglamento de protección de datos de la UE ampliará sustancialmente los derechos de los ciudadanos
El acuerdo político cerrado el pasado martes por el trío de negociadores de Consejo, Eurocámara y Comisión Europea sobre el nuevo reglamento de protección de datos, que sustituirá desde el 2018 las 28 leyes vigentes hoy en día, está destinado a crear un marco de protección armonizado, que dé más control a los ciudadanos sobre sus datos y fije reglas claras para que las empresas garanticen la privacidad de la información personal que gestionan y almacenan. Tanto la patronal de los empresarios europeos como la asociación que representa los intereses de la industria digital europea han calificado ya el pacto de “oportunidad perdida” porque no mantiene, dicen, “un equilibrio adecuado” entre la protección de los ciudadanos y la libre circulación de datos, entre privacidad y competitividad. Para la organización de consumidores europeos, en cambio, es una noticia positiva porque reforzará derechos y protección. Estos son los principales elementos de la normativa.
MÁS PROTECCIÓN Y DERECHO AL OLVIDO
El 67% de los europeos, según un reciente Eurobarómetro, están preocupados por no tener el control sobre la información que entregan a Facebook, Google, Yahoo o Instagram. La nueva normativa obligará a las empresas a recabar el “consentimiento inequívoco” de los usuarios -la Eurocámara intentó sin éxito incluir la palabra “explícito”- para poder registrar y procesar su información personal. Los usuarios podrán retirar esa autorización en todo momento, conocer con mayor facilitar qué datos almacenan de ellos las empresas y corregirlos si consideran que contienen errores. Además, tendrán derecho a la portabilidad, es decir, a llevarse su información personal de una plataforma o red social a otra, así como a ser informados en caso de que haya una brecha de seguridad y sus datos sean pirateados, aunque las excepciones ofrecen vías de escape a las empresas, según las organizaciones de consumidores. Finalmente, se garantiza por primera vez de forma explícita el derecho al olvido en internet, que ya fue reconocido en sentencia del Tribunal de Justicia de la UE. Cuando un usuario quiera que se eliminen sus datos, y si no hay motivos legítimos que justifiquen la conservación -libertad de expresión e información- las empresas estarán obligadas a borrarlos.
CONSENTIMIENTO PARENTAL PARA MENORES
La Eurocámara aspiraba a fijar la edad de 13 años como umbral a partir del cual no será necesario el consentimiento parental para autorizar la apertura de una cuenta, el mismo límite que en Estados Unidos. No hubo acuerdo y el reglamento mantiene la edad en los 16 aunque los Estados miembros que así lo deseen podrán limitarla a los 13. La decisión no ha gustado a la asociación Family Online Safety Institute porque no tiene en cuenta la realidad actual en la que millones de niños ya son usuarios activos de este tipo de servicios. “La viabilidad de suspender sus cuentas y prohibirles participar en las plataformas es prácticamente imposible” y “puede llevar a los niños a mentir sobre su verdadera edad”, sostienen. “Tendrá repercusiones negativas en el uso de estas herramientas en la educación”, alertan.
SANCIONES PARA LAS EMPRESAS QUE NO CUMPLAN
El reglamento establecerá un único marco legal, con lo que habrá menos burocracia y menos costes. Las empresas solo tendrán que tratar con una única autoridad de protección de datos, lo que permitirá ahorrar hasta 2.300 millones anuales, según Bruselas. Las compañías internacionales que quieran ofrecer sus servicios en la UE tendrán que acatar las normas. En caso de que no protejan los datos y haya vulneración de la privacidad podrán ser sancionadas con multas de hasta el 4% de su cifra de negocio, ligeramente por debajo del 5% que pedía inicialmente la Eurocámara y por encima del 2% que querían los gobiernos. La normativa obligará a estas empresas a nombrar a un responsable de protección de datos. Estarán exentas de ello las pequeñas y medianas empresas, en la medida en que el tratamiento de datos no centre su negocio, y tampoco estarán obligadas a realizar estudios de impacto. Además, cuando las peticiones de acceso a información de un cliente sean “manifiestamente infundadas o excesivas” será este quien correrá con los costes.
PROTECCIÓN DE DATOS Y POLICÍA
La normativa pactada también incluye una directiva sobre el tratamiento de los datos personales por parte de la policía y las autoridades judiciales penales en el marco de investigaciones para garantizar que se respetan los derechos de víctimas, testigos y acusados. La autoridad de control nacional será la responsable de velar y proteger los datos y la legislación nacional deberá garantizar la posibilidad de recurso ante los tribunales.
REGISTRO DE DATOS DE PASAJEROS
El principio de acuerdo llega una semana después de que la comisión de libertades civiles del Parlamento Europeo diera luz verde a otro acuerdo de calado y que afecta a la privacidad de los europeos como es el registro datos de pasajeros aéreos destinado a luchar contra el terrorismo. El trámite de ese registro concluirá a principios del 2016, el mismo calendario que baraja el legislador europeo para la retención de datos. Según la agenda, la comisión de libertades votará este jueves el pacto cerrado en el trílogo el martes y el viernes serán los embajadores permanentes de la UE quienes se pronuncien con vistas a concluir el trámite legislativo a comienzos del 2016.