402. Protección de Datos en la UE: Seguimiento Legislativo

La comisión de Libertades Civiles del Parlamento Europeo, ha votado la propuesta de reforma de la normativa sobre protección de datos con el fin de actualizar la legislación del año 1995, teniendo en cuenta los cambios que se han producido desde ese momento, sobre todo en el procesamiento de datos a través de internet. El objetivo es que el consumidor siga confiando en los avances tecnológicos y pueda tomar decisiones sobre el procesamiento de sus datos.

La idea es elaborar una legislación única y potente sobre este tema que garantice una protección adecuada para los ciudadanos europeos y reduzca los costes a las empresas, con una normativa más transparente, igual para todos los Estados miembros.

Como ya hemos informado en anteriores Boletines “Europa al día” , la normativa sobre protección de datos en la UE, que se elaboró en 1995, se está actualizando con el fin de adaptarla a todos los avances que se han producido desde entonces y, sobre todo, ofrecer más garantías en el procesamiento de datos a través de internet.

El objetivo era actualizar y sustituir la Directiva 95/46/CE, que se adoptó en el año 1995 y crear un marco legislativo sólido y único para toda la Unión, que refuerce los derechos individuales, dando una mayor protección a los datos relativos a la salud en la asistencia sanitaria.

Dentro del trámite legislativo, esta normativa está siendo estudiada por el Parlamento Europeo, en concreto por la comisión de Libertades Civiles, que actúa como ponente, aunque también han emitido su opinión las comisiones de Mercado Interior, Industria y Asuntos Jurídicos del PE.

La reforma de la normativa sobre protección de datos es fundamental para la confianza de los ciudadanos y empresas de la UE en la economía online y se espera que se adopte antes de que finalice el mandato parlamentario.

En la votación que tuvo lugar el pasado mes de octubre, la comisión de Libertades Civiles del PE aprobó un documento que sigue la línea de la propuesta que presentó en 2012 la Comisión Europea , cuyas bases principales son:

  • una sola normativa europea valida en todos los estados miembros, por eso se eligió la forma jurídica de Reglamento, que es de aplicación directa en toda la UE.
  • One-stop-shop: las compañías solo tendrán que negociar con una autoridad de supervisión única para todos los Estados miembros.
  • Las mismas normas para todas las empresas con independencia del país en el que estén establecidas.

La reforma se basa en cuatro pilares fundamentales:

  1. Un continente una sola ley: adoptando la forma jurídica de Reglamento directamente aplicable en todos los Estados miembros para conseguir una normativa única para todos.
    En este ámbito, el PE ha endurecido las sanciones administrativas aumentando las multas y algunos eurodiputados han manifestado la dificultad que esto puede suponer para las pequeñas empresas.
  2. Las compañías de fuera de la UE tienen que someterse a la normativa europea cuando operen dentro del mercado de la UE: tienen que jugar con las reglas europeas.
  3. El derecho a ser olvidado: es el propio individuo el que está en mejor posición de proteger la privacidad de sus datos eligiendo cuando los da y cuando no. No se trata por supuesto de un derecho absoluto, ya que hay situaciones en las que hay una razón legítima para mantener esos datos en la base de datos. El texto de compromiso adoptado por el PE, refuerza este derecho.
  4. “One-stop-shop” (un solo interlocutor) para empresas y ciudadanos, lo que significa que las empresas que estén establecidas y operando en varios Estados miembros, solo tendrán que operar con una autoridad de protección de datos, en el país en el que tengan su base.

La reforma garantiza a los ciudadanos los siguientes derechos:

La reforma de la normativa de protección de datos refuerza los derechos de los ciudadanos y contribuye a restablecer la confianza en el tratamiento que se da a nuestros datos personales, de manera que el ciudadano vuelva a tener el control sobre sus datos, mediante:

  • El derecho a ser olvidado;
  • Acceso más fácil a los propios datos;
  • Recuperar el control mediante el consentimiento explicito: El Parlamento Europeo considera que el consentimiento del interesado debe seguir siendo la piedra angular de la protección de datos en la UE.

Datos sanitarios:

Los datos sanitarios son extremadamente sensibles y sólo podrán utilizarse sin el consentimiento del interesado si sirven intereses públicos de excepcional importancia y, en tal caso, deberán anonimizarse o seudonimizarse tomando todas las medidas necesarias para prevenir la reidentificación de los interesados.

Las enmiendas de compromiso a los artículos 81.1.b y 83.1.a que introducen que el consentimiento único es suficiente para procesar los datos médicos con propósitos epidemiológicos, transnacionales y de investigación clínica, han causado preocupación entre la profesión médica, ya que puede ser incompatible con los estándares internacionales de ética médica.

En la práctica, “un único consentimiento” podría implicar que al paciente se le puede pedir su consentimiento para usar sus datos personales para una potencial investigación futura, sin saber cuándo, quien ni para qué va a utilizar los datos.

El Parlamento Europeo tiene ahora un mandato para iniciar negociaciones con los gobiernos de los Estados miembros para llegar a un acuerdo lo antes posible.