La Comisión Europea ya lleva un tiempo trabajando en la forma en la que incorporar la nueva regulación en materia de protección de datos, con objeto de crear una serie de derechos y garantías más eficaces, y cuyo fin será remplazar a todas las leyes actuales de cada uno de los territorios. Su desarrollo queda justificado principalmente por la ineficacia actual de la normativa frente el entorno de internet y la circulación de datos sin control.
Está previsto que esta incorporación se realice en forma de Reglamento, lo que supondrá la aplicabilidad directa a todos los estados miembros desde su entrada en vigor, sin que exista para ello una trasposición a las normativas nacionales. Además, se pretende que pueda entrar en vigor para el próximo año. Europa pretende de esta forma liderar las políticas globales en materia de privacidad, principalmente contra compañías externas como pueda ser Facebook.
Entre muchas cosas, se pretenderá cambiar la articulación del consentimiento para el tratamiento de datos de los usuarios. Se pretende definir de una forma más completa la forma de otorgar el consentimiento; siendo necesario un consentimiento expreso para las mayorías de las ocasiones, y no siendo válido en ningún caso el silencio en pro de ese consentimiento. Los principales afectados serán las empresas de Marketing directo y aquellas empresas que realicen fuertes campañas promocionales mediante el uso de base de datos. Se pretende crear un marco normativo más restrictivo, que permita controlar su uso de forma indiscriminada para fines comerciales, como se viene realizando actualmente y que ya han sido duramente criticados por sectores de la actividad económica, cultural y social.
Otra de las prioridades parece ser que recaerá sobre la armonización de todas las regulaciones existentes actualmente en la Unión Europea. Cada uno de los estados miembros hicieron sus interpretaciones particulares y crearon sus normativas en base a la Directiva 95/46/CE. A pesar de compartir unas mismas ideas y principios, no se ha creado un entorno común basado en las mismas singularidades y requisitos. Se intentará lograr un mercado interior común bajo unas obligaciones y responsabilidades comunes.
El régimen sancionador, que ha caracterizado al sistema español por ser uno de los más restrictivos, también se prevé que cambiará. Los expertos auguran por un mismo modelo que sea de aplicación directo en todos los países del entorno, que permita sancionar de igual manera en todos los Estados, independientemente si las sanciones han sido realizadas en territorio búlgaro o francés. Además se contempla que las sanciones puedan aumentar, y que vayan en función de la facturación anual de la compañía que cometa la infracción; llegando hasta un 2%.
No obstante, aún sin conocer el contenido exacto de la nueva regulación; no ha dejado de estar exenta de polémica desde que se tiene constancia de ella. Algunas asociaciones de empresarios han atacado duramente una nueva regulación más restrictiva en algunos puntos por la posible influencia que pueda tener en el desarrollo de sus negocios. Proponen crear elementos flexibles, que puedan ser de aplicación según las circunstancias de las empresas y su modelo de negocio.
También se pretende crear la figura del derecho al olvido, como un derecho más en materia de protección de datos y que viene siendo demandado desde hace un tiempo atrás. Todos tendremos el derecho de poder gestionar nuestros datos en Internet de forma eficaz, pudiendo obligar a las empresas que haya hecho públicos datos de una persona a que elimine cualquier rastro que exista en la red.
Sean o no eficaces, las nuevas reformas que traiga la restructuración de la normativa de protección de datos claramente es una consecuencia de los múltiples robos de datos que cada vez son más frecuentes, con un posible uso posterior malintencionado y que viene influyendo directamente en la preocupación de los ciudadanos. Disponer de una misma normativa en los 27 países miembros facilitará la armonización europea en este sentido, pero tampoco podemos conocer aún en lo que afectarán todos los cambios que se proponen en la rutina empresarial.
Iván Ontañón Ramos
Consultor
Áudea Seguridad de la Información