El Reglamento Europeo de Protección de Datos coge impulso

Artículo de Marc Rius

En reunión de esta mañana del Consejo de Justicia y Asuntos de Interior de la Unión Europea, se ha decidido por pleno consenso aceptar el enfoque general del Reglamento Europeo de Protección de datos, que ha sido elaborado durante los últimos 3 años y medio.

Aunque la mayoría de países han mostrado sus preocupaciones acerca de algunos puntos, todos han coincidido en la necesidad de avanzar en el proyecto y presentarlo lo antes posible ante el Parlamento de la Unión Europea y discutir el texto definitivo. Como todos los países han ido repitiendo a los largo de la sesión, este texto es un texto de compromiso con un amplio margen de mejora, pero sirve de base para empezar los trílogos frente al Parlamento Europeo.

La mayoría de los comentarios críticos con el texto, siendo por tanto el punto más controvertido del texto propuesto actual, propuesto han sido realizados acerca del artículo 6.4, sobre licitud del tratamiento y, en especial, sobre la última frase del mismo. Dicho artículo establece que “Cuando la finalidad del tratamiento posterior sea incompatible con aquella para la que se recogieron los datos personales por el mismo responsable, el tratamiento posterior deberá tener base jurídica al menos en uno de los fundamentos mencionados en el apartado 1, letras a) a e). El tratamiento posterior por el mismo responsable para fines incompatibles por motivos de legítimo interés del responsable o de un tercero será lícito cuando estos intereses superen a los del interesado”.

Las principales críticas al referido artículo ponen en duda la posibilidad de ejercer una protección efectiva de la privacidad de los datos de los usuarios, creando un desequilibrio entre la privacidad y el tratamiento de datos, pudiendo ir incluso contra los propósitos generales de la regulación de protección de datos en Europa.

Otras dudas, o puntos en los que sigue existiendo preocupación y sobre los que se espera poder ahondar durante los trílogos, son:

– El tratamiento de datos con finalidades de investigación científica.
– El tratamiento de datos de menores.
– La transferencia internacional de datos.
– El sistema de ventanilla única.
– El derecho a indemnización y responsabilidad

En especial, el Ministro de Justicia, Rafael Catalá, en representación de España, ha hecho especial hincapié en considerar el texto como un buen compromiso entre los países miembros y la comisión, con aspectos mejorables. En este sentido, ha indicado es especialmente necesario obtener cuanto antes un texto definitivo en pro de los derechos de los ciudadanos y las empresas. El texto va a permitir la tutela de los derechos en toda Europa, dotando a las empresas de normas armonizadas en todo el territorio, lo que repercutirá en la competitividad de éstas.

Este enfoque general crea, según la gran mayoría de representantes del Consejo de Justicia y Asuntos de Interior, un marco de regulación que permite, a grandes rasgos, permitir un alto nivel en la protección de datos de los individuales, así como mejorar la competitividad de las empresas.

El primero de los trílogos está previsto para el 24 de junio, cumpliendo así las expectativas de comprimir el calendario de trabajo lo máximo posible para evitar a toda costa tener un texto definitivo y aprobado a finales de año. Parece por tanto que realmente se ha conseguido el impulso necesario, en parte por el compromiso de crear y desarrollar el Mercado Único Digital como objetivo de la Comisión Europea.

Falta esperar pues si el esfuerzo realizado por el Consejo de Justicia y Asuntos de Interior de la Unión Europea para superar la gran cantidad de notas a pie de página que conformaban la anterior propuesta de Reglamento es suficiente para convencer al Parlamento y si el equipo encargado del proyecto es capaz de conseguir un texto definitivo para finales de año, pero parece ser que esta vez existen posibilidades reales de cumplir los objetivos.

Novedades de la propuesta de Reglamento UE de Protección de Datos

Durante este mes de junio nuestro despacho ha organizado un ciclo de desayunos de trabajo en los que RAMÓN MIRALLES, Coordinador de Auditoría y Seguridad de la Información en la Autoridad Catalana de Protección de Datos, ha expuesto las principales novedades de la propuesta de Reglamento UE de Protección de Datos tras las últimas enmiendas aprobadas y ha anticipado los puntos que probablemente formarán parte de la nueva norma.

Agradecemos a Ramón Miralles su participación como ponente en este ciclo de reuniones de trabajo y sus aportaciones en el posterior debate, que ha sido muy enriquecedor para los asistentes.

En este documento se resumen los principales puntos de su ponencia:

Novedades del Reglamento UE sobre Protección de Datos

 

Un nuevo paso para la aprobación del Reglamento UE de Protección de Datos a final de año

El Consejo de Justicia de la UE, formado por los ministros de Justicia e Interior de la Unión Europea, llegó ayer en Luxemburgo a un acuerdo en ciertas materias que acercan las posiciones y permiten mantener la planificación inicial de aprobar el Reglamento a finales de año.

Las materias en las que hubo acuerdo son las siguientes:

1. Régimen de la transferencia de datos a terceros países o en el seno de organizaciones internacionales.

2. Aspectos relativos al ámbito territorial, que incluyen la aplicación de las obligaciones del Reglamento a todas las empresas que operen en el Mercado Único Europeo, aunque no sean europeas.

3. Definición del concepto Binding Corporate Rules.

4. Definición del concepto organizaciones internacionales.

Se debatieron también aspectos relativos al principio one-stop-shop, que incluye la posibilidad de que una empresa se dirija a una única autoridad nacional de protección de datos para negociar cuestiones relativas a su actuación en todo el Mercado Único Europeo. Este punto no está exento de polémica, ya que las empresas podrían dirigirse sistemáticamente a las autoridades nacionales menos exigentes en detrimento de las “Rottweiler authorities”. Este debate ha quedado aplazado para próximas reuniones.

En la actualidad hay tres puntos que actúan como aceleradores del proceso y que permiten pronosticar nuevos avances en la reunión del Consejo de la UE prevista para los días 26 y 27 de este mes.

Estos tres puntos son:

1. El caso Snowden y los escándalos de espionaje de EEUU
2. La sentencia del TJUE relativa al derecho al olvido
3. El mercado único digital

La comisaria europea de Justicia, Viviane Reding, principal impulsora de esta iniciativa legislativa, hizo ayer especial énfasis en la necesidad de que la UE apruebe el Reglamento lo antes posible y afirmó que, con los acuerdos alcanzados, esta aprobación estaba más próxima.

La reunión del Consejo de la UE de finales de este mes también permitirá ver la posición de Inglaterra y la influencia en ella de EEUU. Está previsto que la normativa norteamericana vaya alineándose progresivamente a la europea en materia de protección de datos y alejándose de la amenaza de suspensión de los acuerdos Safe Harbor originada tras los escándalos de espionaje.