24 enero 2018
Reunión en Bruselas del Delegado de Protección de Datos y del Consejero de Justicia de la REPER
La Comisión Europea ha publicado hoy orientaciones para facilitar una aplicación directa y fluida de las nuevas normas de protección de datos en toda la UE a partir del 25 de mayo. Al hilo de esta publicación y de la próxima entrada en vigor del Reglamento General sobre Protección de Datos, José Luis Piñar, DPO de la Abogacía y Joaquín Silguero, Consejero de Justicia de la Representación Permanente de España ante la UE, han mantenido una reunión de trabajo en la sede de la Abogacía Española en Bruselas.
Aunque el nuevo Reglamento europeo prevé un conjunto único de normas directamente aplicables en todos los Estados miembros, todavía requerirá ajustes importantes en determinados aspectos, tales como la modificación de las leyes vigentes por los Gobiernos de la UE o la creación de un Consejo Europeo de Protección de Datos por las autoridades en la materia. Las orientaciones publicadas hoy recuerdan las principales innovaciones, las oportunidades que brindan las nuevas normas, hace balance de los preparativos ya realizados y resume el trabajo aún pendiente de la Comisión Europea, las autoridades nacionales de protección de datos y las administraciones nacionales.
Desde la adopción del Reglamento general de protección de datos en mayo de 2016, la Comisión ha dialogado activamente con todas las partes interesadas (gobiernos, autoridades nacionales, empresas, la sociedad civil) para preparar la aplicación de las nuevas normas.
Los preparativos avanzan a diferente ritmo según los Estados miembros. En este momento, solo dos de ellos han adoptado ya la legislación nacional pertinente. Los Estados miembros deben acelerar la adopción de legislación interna y garantizar que esta se ajuste al Reglamento. Deben velar asimismo por dotar a sus autoridades nacionales de los recursos financieros y humanos necesarios para garantizar su independencia y eficiencia.
La Comisión dedica 1,7 millones de euros a la financiación de las autoridades de protección de datos, además de a formar a los profesionales de la protección de datos. Otros 2 millones de euros están disponibles para apoyar a las autoridades nacionales en su labor de contacto con las empresas, especialmente las pymes.
El conocimiento de los beneficios y oportunidades que brinda la nueva normativa no está difundido de manera uniforme. En especial, hace falta incrementar la concienciación y contribuir a los esfuerzos que las pymes realizan para cumplir la normativa.
La Comisión Europea pone también hoy en funcionamiento una nueva herramienta en línea práctica en todos los idiomas de la UE para ayudar a los ciudadanos, a las empresas (en especial a las pymes) y a las organizaciones a cumplir y aprovechar las nuevas normas de protección de datos.
La Comisión también participará en actos organizados en los Estados miembros para ayudar a las partes en sus esfuerzos de preparación e informar a los ciudadanos acerca del impacto del Reglamento.
El Reglamento general de protección de datos permite el libre flujo de datos en todo el Mercado Único Digital. Protegerá mejor la vida privada de los europeos y reforzará la confianza y la seguridad de los consumidores, al mismo tiempo que brindará nuevas oportunidades a las empresas, especialmente a las más pequeñas.
Las orientaciones recuerdan los principales elementos de las nuevas normas de protección de datos:
- Un conjunto único de normas en todo el continente, que garantiza la seguridad jurídica de las empresas y el mismo nivel de protección de datos en toda la UE para los ciudadanos.
- Se aplican las mismas normas a todas las empresas que prestan servicios en la UE, aun si tienen su sede en países terceros.
- Nuevos y más sólidos derechos para los ciudadanos: se refuerzan el derecho a la información, al acceso a los datos personales y al olvido. Un nuevo derecho a la portabilidad de los datos permite a los ciudadanos transferir sus datos de una empresa a otra, lo que brindará a las empresas nuevas oportunidades de negocio.
- Mayor protección contra las violaciones de datos: una empresa que sufra una violación de datos que ponga a particulares en situación de riesgo debe notificarlo a la autoridad de protección de datos en un plazo de 72 horas.
- Normas severas y multas disuasorias: todas las autoridades de protección de datos tendrán la facultad de imponer multas de hasta 20 millones de euros o, en el caso de una empresa, el 4 % de su volumen de negocios anual mundial.