La UE publica orientaciones sobre el Reglamento de Protección de Datos

La Comisión Europea ha publicado este miércoles orientaciones para facilitar la aplicación directa y fluida de las nuevas normas de protección de datos en toda la Unión Europea a partir del 25 de mayo. También ha puesto en marcha una nueva herramienta on line destinada a las pymes.

Cuando quedan algo más de cien días antes para que las nuevas normas comiencen a ser aplicables, estas orientaciones resumen lo que aún queda por hacer tanto a la Comisión Europea, como a las autoridades nacionales de protección de datos y a las administraciones nacionales para que la preparación concluya de manera satisfactoria.

Tal y como se anuncia, aunque el nuevo Reglamento prevé un conjunto único de normas directamente aplicables en todos los Estados miembros, todavía requerirá ajustes importantes en determinados aspectos, tales como la modificación de las leyes vigentes por los Gobiernos de la Unión o la creación de un Consejo Europeo de Protección de Datos por las autoridades en la materia. En este sentido, las orientaciones publicadas recuerdan las principales innovaciones, las oportunidades que brindan las nuevas normas, hace balance de los preparativos ya realizados y resume el trabajo aún pendiente de la Comisión Europea, las autoridades nacionales de protección de datos y las administraciones nacionales. Por todo ello, la Comisión insta a los gobiernos y a las autoridades de protección de datos de la UE a que estén preparados y presten apoyo.

Preparativos

Desde la adopción del Reglamento general de protección de datos en mayo de 2016, según se informa, la Comisión ha dialogado activamente con todas las partes interesadas (gobiernos, autoridades nacionales, empresas, la sociedad civil) para preparar la aplicación de las nuevas normas.

Pero estos preparativos avanzan a diferente ritmo según los Estados miembros. De hecho, en este momento, solo dos de ellos han adoptado ya la legislación nacional pertinente. La Comisión insiste en la necesidad de que los Estados miembros aceleren la adopción de su legislación interna, y garanticen que esta se ajuste al Reglamento. Además, añade, deben velar por dotar a sus autoridades nacionales de los recursos financieros y humanos necesarios para garantizar su independencia y eficiencia.

Según se informa, la Comisión dedica 1,7 millones de euros a la financiación de las autoridades de protección de datos, además de a formar a los profesionales de la protección de datos. Otros 2 millones de euros están disponibles para apoyar a las autoridades nacionales en su labor de contacto con las empresas, especialmente las pymes.

Nueva herramienta de apoyo a las pymes

La Comisión ha anunciado la puesta en funcionamiento de una nueva y práctica herramienta on line en todas las lenguas de la UE. Esta nueva herramienta, operativa desde este miércoles, servirá de ayuda a los ciudadanos, a las empresas (en especial a las pymes) y a las organizaciones a cumplir y aprovechar las nuevas normas de protección de datos. Se trata, asimismo, de difundir el conocimiento de los beneficios y oportunidades que brinda la nueva normativa.

La Comisión señala al respecto que hace falta incrementar la concienciación y contribuir a los esfuerzos que las pymes realizan para cumplir la normativa. La institución también participará en actos organizados en los Estados miembros para ayudar a las partes en sus esfuerzos de preparación e informar a los ciudadanos acerca del impacto del Reglamento.

Principales innovaciones y nuevas oportunidades

Las orientaciones publicadas hoy recuerdan los principales elementos de las nuevas normas de protección de datos. Se trata de un conjunto único de normas en todo el continente, que garantiza la seguridad jurídica de las empresas y el mismo nivel de protección de datos en toda la UE para los ciudadanos. Estas normas se aplicarán a todas las empresas que prestan servicios en la UE, aun si tienen su sede en países terceros.

Otro aspecto importante es el de la creación de nuevos y más sólidos derechos para los ciudadanos. En particular se refuerzan el derecho a la información, al acceso a los datos personales y al olvido. El nuevo derecho a la portabilidad de los datos permite a los ciudadanos transferir sus datos de una empresa a otra, lo que brindará a las empresas nuevas oportunidades de negocio.

Las nuevas normas suponen una mayor protección contra las violaciones de datos. De esta forma, una empresa que sufra una violación de datos que ponga a particulares en situación de riesgo debe notificarlo a la autoridad de protección de datos en un plazo de 72 horas. Además, la severidad de las multas previstas resulta disuasorias. Todas las autoridades de protección de datos tendrán la facultad de imponer multas de hasta 20 millones de euros o, en el caso de una empresa, el 4 % de su volumen de negocios anual mundial.

En resumen, el Reglamento general de protección de datos permite el libre flujo de datos en todo el Mercado Único Digital. Protegerá mejor la vida privada de los europeos y reforzará la confianza y la seguridad de los consumidores, al mismo tiempo que brindará nuevas oportunidades a las empresas, especialmente a las más pequeñas.

Precisamente, durante la presentación de estas orientaciones, Andrus Ansip, vicepresidente de la Comisión responsable del Mercado Único Digital, ha declarado que la aplicación de esta nuevas nomativa es un "gran paso adelante" en el que "gran paso adelante" y que existe un firme compromiso para que sea "un éxito para todos". Por su parte, Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género de la UE, ha instado a las autoridades y a las empresas a que aprovechen el tiempo que queda de manera eficiente y que desempeñen su papel en los preparativos para el "gran día".

Próximas medidas

En el período previo al 25 de mayo, la Comisión seguirá prestando un apoyo activo a los Estados miembros, a las autoridades de protección de datos y a las empresas a fin de garantizar que la reforma esté lista para entrar en vigor. A partir de mayo de 2018, llevará a cabo un seguimiento de la manera en que los Estados miembros aplican las nuevas normas y tomará las medidas apropiadas en caso necesario.

Un año después de la entrada en vigor del Reglamento (2019), la Comisión organizará un acto para hacer balance de las experiencias de las distintas partes interesadas en la aplicación del Reglamento. Esas experiencias también se tendrán en cuenta en el informe que la Comisión deberá presentar a más tardar en mayo de 2020 sobre la evaluación y revisión del Reglamento.

Antecedentes

El 6 de abril de 2016, la UE acordó una importante reforma de su marco de protección de datos, mediante la adopción del paquete de reforma de la protección de datos, incluido el Reglamento general de protección de datos (RGPD), que sustituye a la antigua directiva, vigente desde hacía veinte años. El 25 de mayo de 2018, las nuevas normas de protección de datos a escala de la UE comenzarán a ser aplicables, dos años después de su adopción y entrada en vigor.

En enero de 2017, la Comisión propuso armonizar las normas sobre las comunicaciones electrónicas (privacidad electrónica) a las nuevas normas mundiales del Reglamento general de protección de datos de la UE. En septiembre de 2017, la Comisión propuso un nuevo conjunto de normas para regular la libre circulación de datos no personales en la UE. Junto con las normas ya vigentes sobre los datos personales, las nuevas medidas permitirán el almacenamiento y tratamiento de datos no personales en toda la Unión a fin de impulsar la competitividad de las empresas europeas y modernizar los servicios públicos. Ambas propuestas aún deben ser aprobadas por el Parlamento Europeo y los Estados miembros.

Hazte con la guía más completa para afrontar con seguridad los cambios que implica el nuevo Reglamento de Protección de Datos pinchando aquí.