Refuerzo de la protección de los datos personales

El objetivo general aquí es modernizar la legislación existente de protección de los datos personales adaptándola a los retos de la globalización y al uso de las nuevas tecnologías (por ejemplo, las redes sociales) y, a su vez, protegiendo más los derechos de los particulares.

ACTO

Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos) [COM(2012)11 final - No publicada en el Diario Oficial].

SÍNTESIS

La Comisión Europea ha presentado propuestas legales para reforzar la protección de los datos personales en toda la Unión Europea (UE). El objetivo es reemplazar una ley general existente (Directiva 95/46/CE) de protección de datos por una nueva ley general y reemplazar otra ley (Decisión Marco 2008/977/JAI) por una nueva ley que disponga normas de protección de datos cuando estos datos se utilicen para luchar contra la delincuencia.

Los datos personales engloban toda la información relativa a una persona identificada o identificable, directa o indirectamente.

Las propuestas de reforma de la protección de datos de la UE constan de dos leyes principales. Una de las leyes propuestas (un Reglamento) sirve para impulsar la protección de los datos personales de particulares y aumentar su nivel de confianza en el entorno digital.

La otra ley propuesta (una Directiva) sirve para aumentar el nivel de protección de los datos personales de particulares cuando se utilicen para luchar contra la delincuencia. Esta legislación también tiene como objetivo impulsar la confianza entre las autoridades de forma que puedan intercambiar datos personales para luchar contra la delincuencia.

EJEMPLOS DE ELEMENTOS CLAVE DEL REGLAMENTO

Derecho a eliminar, trasladar y entender cómo se manejan los datos personales

El Reglamento mejorará la capacidad de los particulares para controlar sus datos personales, entre otras cosas:

• al dar a los usuarios de internet el derecho a eliminar sus datos personales, por ejemplo si retiran su consentimiento y no existen otras bases legítimas para retener los datos (el derecho a ser olvidado);
• al dar a los usuarios la libertad de trasladar sus datos de un proveedor de servicios a otro sin obstáculos;
• al reforzar el derecho a la información de forma que los particulares entiendan mejor cómo se manejan sus datos personales, especialmente cuando se procesan actividades que afectan a niños.

Ayudar a los particulares a ejercer sus derechos

El Reglamento también facilitará que los particulares ejerzan sus derechos:

• al ayudar a las autoridades nacionales de protección de datos de manera que estén correctamente equipadas para tratar de forma eficaz las quejas, al otorgarles facultades para llevar a cabo investigaciones eficaces, para tomar decisiones vinculantes y para imponer sanciones efectivas y disuasorias;
• al facilitar a los particulares que tomen medidas (por ejemplo, una acción legal a través de un tribunal) cuando se violen los derechos de protección de datos.

Reducirel riesgo de infracciones en la seguridad de los datos

El Reglamento impulsará la seguridad de los datos:

• al fomentar el uso de tecnologías que protejan la privacidad de la información con el almacenamiento minimizado de datos personales;
• al introducir una obligación general para los que los controladores de datos (aquellas organizaciones del sector privado o público que procesan datos de particulares) notifiquen infracciones en el acceso a los datos sin retraso injustificado (antes de que transcurran 24 horas cuando sea posible) tanto a las autoridades de protección de datos como a los particulares afectados.

También será necesario que los controladores de datos nombren a un responsable de protección de datos en las empresas con más de 250 empleados y en las empresas implicadas en el procesamiento de datos cuando existan riesgos para los derechos y las libertades de los particulares. Además, estas mismas organizaciones llevarán a cabo evaluaciones de impacto de la protección de datos.

ACTOS CONEXOS

Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos [COM(2012)10 final - No publicada en el Diario Oficial]

Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones: La protección de la privacidad en un mundo interconectado. Un marco europeo de protección de datos para el siglo XXI [COM(2012)9 final - No publicada en el Diario Oficial]

Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones: Un enfoque global de la protección de los datos personales en la Unión Europea [COM(2010) 609 final - No publicada en el Diario Oficial].

Última modificación: 17.03.2014