Help Print this page 

Document 52016PC0214

Title and reference
COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO con arreglo al artículo 294, apartado 6, del Tratado de Funcionamiento de la Unión Europea sobre la la posición del Consejo acerca de la adopción de un Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos) y por el que se deroga la Directiva 95/46/CE

COM/2016/0214 final - 2012/011 (COD)
Multilingual display
Text

Bruselas, 11.4.2016

COM(2016) 214 final

2012/0011(COD)

COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO

con arreglo al artículo 294, apartado 6, del Tratado de Funcionamiento de la Unión Europea

sobre la

la posición del Consejo acerca de la adopción de un Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y
a la libre circulación de estos datos (Reglamento general de protección de datos) y por el que se deroga la Directiva 95/46/CE


2012/0011 (COD)

COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO

con arreglo al artículo 294, apartado 6, del Tratado de Funcionamiento de la Unión Europea


sobre la

la posición del Consejo acerca de la adopción de un Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y
a la libre circulación de estos datos (Reglamento general de protección de datos) y por el que se deroga la Directiva 95/46/CE

1.Contexto

Fecha de transmisión de la propuesta al Parlamento Europeo y al Consejo
[documento COM(2012) 11 final – 2012/11 COD]:

25 de enero de 2012

Fecha del dictamen del Comité Económico y Social Europeo:

SOC/455 EESC-2012-1303

23 de mayo de 2012

Fecha de la posición del Parlamento Europeo en primera lectura:

12 de marzo de 2014

Fecha de transmisión de la propuesta modificada:

no procede

Fecha de adopción de la posición del Consejo:

8 de abril de 2016.

2.Objetivo de la propuesta de la Comisión

La Directiva 95/46/CE 1 , que constituye el instrumento legislativo central para la protección de los datos personales en Europa, constituyó un hito en la historia de la protección de datos. Sus objetivos, a saber, garantizar el funcionamiento del mercado único y la protección eficaz de los derechos y libertades fundamentales de las personas, siguen vigentes. Sin embargo, fue adoptada hace 21 años, cuando Internet se encontraba en su etapa inicial de desarrollo. En el nuevo y difícil entorno digital actual, las normas existentes no proporcionan el nivel de armonización requerido ni la eficacia suficiente para garantizar el derecho a la protección de los datos personales.

En este contexto, la Comisión propuso el 25 de enero de 2012 un Reglamento encaminado a sustituir la Directiva 95/26/CE y que establece un marco general para la protección de datos en la UE. La propuesta de Reglamento moderniza los principios de la Directiva de 1995, adaptándolos a la era digital y armonizando la legislación sobre protección de datos en Europa. Son necesarias unas sólidas normas de protección de datos para poder restablecer la confianza de los ciudadanos en la forma en que se utilizan sus datos personales.

La propuesta de Reglamento se centra en: el reforzamiento de los derechos de las personas físicas, el fortalecimiento del mercado interior de la UE, la garantía de una aplicación más estricta de las normas, la simplificación de las transmisiones internacionales de datos personales y el establecimiento de normas internacionales de protección de datos.

Los cambios darán a los ciudadanos más control sobre sus datos personales y facilitarán su acceso a los mismos. Con dichos cambios se pretende garantizar la protección de los datos personales, con independencia de dónde se encuentren. Las nuevas normas abordan estas inquietudes a través de:

un acceso más fácil a los propios datos - las personas físicas dispondrán de más información, de modo claro y comprensible, sobre la forma en que se tratan sus datos;

un «derecho al olvido» - cuando una persona no quiera que se sigan tratando sus datos, siempre que no haya motivos legítimos para mantenerlos, los datos serán suprimidos;

el derecho a saber cuándo los propios datos han sido pirateados - las empresas deberán notificar a la autoridad de supervisión las violaciones de los datos que pongan en peligro a las personas afectadas y comunicar lo más pronto posible a estas todas las violaciones que presenten un nivel alto de riesgo para permitir a los usuarios adoptar las medidas apropiadas;

un derecho a la portabilidad de los datos - esto facilitará a las personas físicas la transmisión de datos personales entre prestadores de servicios.

El Reglamento propuesto también contribuye a realizar el potencial del mercado único digital, mediante:

el principio de «un continente, una legislación»: una legislación paneuropea única de protección de datos, que sustituya el actual mosaico heterogéneo de 28 legislaciones nacionales;

el establecimiento de una «ventanilla única» para las empresas: de forma que las empresas tengan como interlocutor a una sola autoridad de control, no a 28, lo que les simplificará y abaratará operar en la UE.

unas condiciones de igualdad - hoy en día las empresas europeas deben cumplir unas normas más estrictas que las empresas establecidas fuera de la UE que operan en nuestro mercado único; gracias a la reforma, las empresas establecidas fuera de Europa tendrán que aplicar las mismas normas cuando ofrezcan bienes o servicios en el mercado de la UE;

neutralidad tecnológica: el Reglamento permite que la innovación siga prosperando bajo las nuevas normas.

Por último, el Reglamento propuesto establece que las autoridades de supervisión podrán imponer a las empresas que no cumplan con las normas de la UE multas de hasta el 2 % de su volumen de negocios mundial anual.

3.Observaciones sobre la posición del Consejo

La posición del Consejo refleja el acuerdo político alcanzado entre el Parlamento Europeo y el Consejo en conversaciones tripartitas informales el 15 de diciembre de 2015, aprobado posteriormente por el Consejo el 8 de abril de 2016.

La Comisión apoya este acuerdo dado que se ajusta a los objetivos de su propuesta.

El acuerdo mantiene la naturaleza del instrumento jurídico propuesto por la Comisión, a saber, un reglamento, en lugar de una directiva, que requeriría la transposición en los 28 ordenamientos jurídicos nacionales. También garantiza el nivel necesario de armonización, al tiempo que deja un margen de maniobra a los Estados miembros en lo que se refiere a las especificaciones de las normas de protección de datos para el sector público.

La posición del Consejo confirma el enfoque de la Comisión respecto del ámbito de aplicación territorial del Reglamento, que también se aplicará a los responsables del control o tratamiento de los datos establecidos en un tercer país si ofrecen bienes o servicios o controlan el comportamiento de los interesados en la Unión.

Al seguir el enfoque de la Comisión, el acuerdo refuerza los principios del tratamiento de datos (por ejemplo, minimización de datos) y los derechos de los interesados, incluyendo el derecho al olvido y el derecho a la portabilidad y desarrollando aún más los derechos existentes, tales como el derecho a la información y el derecho de acceso.

El acuerdo también preserva y desarrolla en mayor medida el enfoque basado en el riesgo ya presente en la propuesta de la Comisión, que requiere que los responsables del control de datos y, en algunos casos, los responsables de su tratamiento, tengan en cuenta la naturaleza, el ámbito de aplicación, el contexto y los objetivos del tratamiento, así como el grado de probabilidad y gravedad de los riesgos para los derechos y libertades de las personas afectadas. Por otra parte, el acuerdo alcanzado sobre el mecanismo de «ventanilla única» es adecuado desde el punto de vista legal e institucional, y aporta un significativo valor añadido a las empresas y a los interesados. El mecanismo se basará en el principio de la «autoridad más idónea» para tomar la decisión y se centrará únicamente en los casos con una importante dimensión transfronteriza. El resultado en el Consejo confirma el elemento fundamental de simplificación consistente en disponer de una decisión única en toda la UE y de un único interlocutor para las empresas y para las personas físicas.

Asimismo, el acuerdo aclara y específica las normas en materia de transmisiones internacionales en lo que se refiere, por ejemplo, a los criterios que han de adoptarse para evaluar el nivel de protección en un tercer país o los instrumentos que pueden ofrecer salvaguardias adecuadas para las transmisiones internacionales.

La posición del Consejo faculta a las autoridades de supervisión a imponer sanciones financieras en caso de infracción del Reglamento, que podrán llegar hasta el 2 % – 4 % del volumen de negocios mundial anual de la empresa considerada.

Por último, contrariamente a la propuesta de la Comisión, la posición del Consejo no considera que el Reglamento constituya un desarrollo del acervo de Schengen. Por consiguiente, la Comisión considera necesaria una declaración a este respecto.

4.Conclusión

La Comisión apoya los resultados de las negociaciones interinstitucionales y, por tanto, puede aceptar la posición del Consejo en primera lectura.

5.Declaración de la Comisión - Pertinencia del Reglamento a efectos del Tratado de Schengen

«La Comisión lamenta la modificación operada en su propuesta inicial, con la supresión de los considerandos 136, 137 y 138, relativos al acervo de Schengen. La Comisión considera que, especialmente en lo que respecta a visados, control de las fronteras exteriores y retornos, el Reglamento general de protección de datos supone un desarrollo del acervo de Schengen para los cuatro Estados asociados a la ejecución, aplicación y desarrollo de dicho acervo».

(1) Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, DO L 81 de 23.11.1995, p. 31.
Top