Bruselas endurece las sanciones por violación de la protección de datos
La amenaza va dirigida, sobre todo, a los gigantes como Facebook, Google o Twitter.
La Comisión de Libertades Civiles del Parlamento Europeo votará este jueves en Estrasburgo la nueva norma sobre protección de datos, una legislación que no se actualizaba desde 1995 a pesar de la tremenda transformación digital de las dos últimas décadas. Si el voto resulta favorable, como parece previsible, la norma se ratificará en el pleno parlamentario a principios de 2016 y entrará en vigor con un período transitorio de dos años.
La norma regula demandas desconocidas hace 20 años como el derecho al olvido en internet e impone nuevas obligaciones a servicios que no existían como las redes sociales.
El texto también refuerza sensiblemente los poderes de las autoridades nacionales de protección de datos, que podrán imponer sanciones de hasta el 4% de la facturación anual de las compañías que violen la normativa.
Un billón de euros en datos al año
El valor económico de los datos personales de los ciudadanos europeos podría alcanzar el billón de euros anuales en 2020, según las estimaciones que maneja la Comisión Europea. Bruselas se declara convencida de que la nueva legislación ayudará a explotar y desarrollar el potencial económico del llamado big data, o cúmulo de datos generados por personas y aparatos.
“Para las empresas globales de internet una sanción podría suponer miles de millones de euros”, se congratula Jan Philipp Albrecht, eurodiputado alemán de los Verdes y ponente del texto acordado.
La propuesta inicial de la Comisión Europea, presentada en 2012, planteaba sanciones máximas de un millón de euros o del 2% de la facturación. Pero la larga y tortuosa negociación ha acabado doblando ese porcentaje.
Los gigantes de internet sí que han logrado evitar otra temida amenaza, como era la de elevar en toda Europa a 16 años la edad de consentimiento familiar para suscribirse a una red social. El acuerdo solo requiere el permiso de los padres hasta los 13 años, y abre la opción de elevar la edad hasta los 16 solo para los Estados que lo deseen.
Reacción española
Adigital, la patronal española de las empresas de economía digital, considera que el nuevo reglamento es un “avance positivo hacia una normativa común en Europa”, pero advierte que “queda mucho por hacer”.
La asociación tilda de “ambiguos” algunos de los puntos de la norma, como el hecho de no armonizar del todo la edad del permiso parental para acceso a la red o que no se concrete qué empresas deberán evaluar el impacto de sus políticas de protección de datos.
Adigital también ve excesiva la capacidad sancionadora de las autoridades, aunque confía en que “haya cautela y proporcionalidad a la hora de imponer multas”.
Para la comisaria europea de Justicia y Consumidores, Vera Jourová, “ciudadanos y empresas se beneficiarán de unas normas claras y adaptadas a la era digital, que ofrecerán mayor protección y al mismo tiempo abrirán el camino a la innovación”.
El nuevo reglamento permitirá a los consumidores ejercer un mayor control sobre sus datos personales, pudiendo solicitar a las empresas su borrado o su traslado a otra compañía.
Para las compañías, según Bruselas, la armonización de las normas supondrá reducir el papeleo ante las administraciones nacionales, con un ahorro estimado de más de 2.000 millones de euros al año.
La reforma también incluye una nueva directiva para facilitar el uso de datos en las investigaciones judiciales y policiales, así como la cooperación en casos transfronterizos.