En 2012, la Comisión Europea presentó una propuesta de Reglamento Europeo de Protección de Datos, con el objetivo de reformar y adaptar a los nuevos modelos de negocio la normativa existente en materia de protección de datos. El futuro Reglamento Europeo derogará la Directiva 95/46/CE del parlamento Europeo y del Consejo de 24 de Octubre de 1.995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de esos datos y, una vez se publique, tendremos dos años para adaptar los cambios. Por un lado, el Reglamento trata de modernizar y agilizar la normativa de protección de datos reduciendo la carga administrativa para las empresas, al establecer una normativa única aplicable en todos los países de la Unión Europea; y refuerza las garantías de protección de las personas físicas en cuanto al tratamiento de los datos, introduce nuevos principios y modificaciones en el régimen de la responsabilidad; y amplía las obligaciones a los responsables y encargados del tratamiento.
Las principales claves a tener en cuenta son:
I.- Reducción de las cargas administrativas
– El Reglamento Europeo constituirá una normativa única válida para todos los Países de la Unión Europea; aplicable tanto a las empresas situadas en la Unión Europea como a las que no lo estén y prestan sus servicios en la Sociedad de la Información a los ciudadanos de la Unión Europea.
– En el caso que se trate de empresas establecidas en diferentes Estados Miembros, bastará con la supervisión de una única Autoridad de Control.
II.- Reforzamiento de las garantías de protección de los derechos de las personas en lo que se refiere al tratamiento de los datos
A. En materia de consentimiento:
a) El Responsable del Tratamiento asume la carga de probar que ha obtenido el consentimiento del interesado.
b) Necesidad de obtener de forma separada el consentimiento respecto de cada finalidad, considerando nulo aquel consentimiento obtenido para finalidades descritas de forma global y general.
B.- Derechos de los interesados:
a) En cuanto al Derecho de Acceso, se debe facilitar el acceso a los datos en un formato fácil y gratuito y obtener información del Responsable del Tratamiento sobre el plan de conservación de los datos.
b) Se añade el Derecho a la supresión y al “olvido” de sus datos personales.
III.- Los principios
Los principios que recogía el Derecho a la protección de datos personales, se ven modificados. El Reglamento añade los siguientes:
– Principio de transparencia, que supone que los datos deberán tratarse además de forma leal y lícita.
– Principio de acountability, que supone la obligación de acreditar el cumplimiento de la legislación.
– Privacy by design, que supone cumplir la normativa de protección de datos desde el diseño.
Y se refuerzan los siguientes:
– Principio de finalidad, en el sentido de limitar el tratamiento al mínimo necesario.
– Principio de calidad, lo que supone que solo se conservarán durante el tiempo que sea necesario para los fines que fueron recabados.
IV.- Obligaciones de los responsables y encargados de tratamiento El Reglamento establece entre otras:
– Adoptar medidas que evidencien cumplir obligaciones exigidas según el principio de accountability.
– Obligación de designar un representante en cada Estado Miembro cuando el Responsable del Tratamiento esté establecido en uno y se dirija a los interesados en otros diferentes.
– Obligación de comunicar las brechas de seguridad a la autoridad de control e interesados.
V.- Régimen de responsabilidad y sanciones
Necesidad de que los Estados Miembros garanticen a los titulares el derecho a la tutela judicial de los datos personales, y el derecho a obtener una compensación por los perjuicios causados por las violaciones de los datos personales.
