Europa ha lanzado un nuevo paquete de medidas sobre Protección de Datos y relacionadas con la privacidad sobre las que queremos hablaros en esta entrada.
Reglamento Europeo de Protección de Datos
El Parlamento Europeo aprobó ayer día 14 de abril de 2016 el nuevo «Reglamento Europeo de Protección de Datos», tras cuatro años de enérgicos trabajos en una reforma de peso de la normativa sobre datos personales contenida básicamente en una Directiva del año 1995 que, por lógica, no prevé muchas de las problemáticas del tratamiento de la información privada en un mundo en el que las relaciones se canalizan por medios digitales.
El resultado de la reforma es un Reglamento que incorpora nuevas reglas europeas más modernas, adaptadas a nuestra era digital, con vocación de crear para toda la UE unos estándares más rigurosos de protección de los datos personales de todos sus ciudadanos. Entre ellas destacamos las siguientes novedades:
- El consentimiento de la persona concernida al tratamiento de sus datos debe claro y afirmativo
- Se reconoce expresamente el derecho al olvido,
- Se introduce un derecho a la “portabilidad” de los datos
- Se establecen nuevas obligaciones para los responsables y encargados del tratamiento de datos personales, entre ellas, la llevanza de un registro de actividades de tratamiento, la ejecución de evaluaciones de impacto, la notificación a la persona afectada en caso de que sus datos hayan sido pirateados, o en general, en caso de sufrir cualquier violación de seguridad.
- Se aprueba el consentimiento parental para que los niños utilicen las redes sociales
- Se crea una única autoridad de control para las quejas relacionadas con la protección de datos
- Se establecen sanciones de hasta el 4% del volumen de negocios global o de hasta 20 millones de euros.
La publicación del Reglamento Europeo de Protección de Datos en el Boletín Oficial de la Unión Europa está prevista para el mes de mayo, y su entrada en vigor en los 20 días desde la fecha de la publicación, si bien no se aplicará de forma directa a los Estados Miembros hasta dos años después, a fin de que las empresas adapten sus procedimientos y sistemas al nuevo marco europeo
Directiva sobre Transmisión de Datos para Cuestiones Judiciales y Policiales
Además del nuevo Reglamento Europeo de Protección de Datos, la reforma incluye una “Directiva sobre Transmisión de Datos para Cuestiones Judiciales y Policiales”, que contiene los estándares mínimos aplicables al intercambio de datos transfronterizos dentro de la Unión Europea para fines policiales y judiciales, y que los países comunitarios deberán trasladar a sus ordenamientos internos en un plazo de dos años. Sin embargo, Reino Unido e Irlanda sólo aplicarán la Directiva de manera limitada; mientras que Dinamarca se ha reservado seis meses para decidir si la trasladará a su ley nacional.
Registro Europeo de Datos de los Pasajeros de Transporte Aéreo
Junto a este paquete legislativo el Parlamento Europeo aprobó también la creación del anunciado Registro Europeo de Datos de los Pasajeros de Transporte Aéreo (PNR) en el marco del implantación de medidas eficaces para la lucha contra el terrorismo.
También hemos hablado de ello en nuestro blog de derecho comercial
Ana Soto & Mª Luisa Osuna