Enlaces accesibilidad

España considera clave "corregir" la 'ventanilla única' en la ley europea de protección de datos

  • La Unión Europea está reformando la ley de protección de datos
  • Los conflictos con empresas internacionales se resolverían en otros países
  • La Agencia de Protección de Datos cree que iría en contra de los ciudadanos

Por
Ilustración sobre la seguridad en la nube.
Ilustración sobre la seguridad en la nube.

El debate entre los Estados miembros de la UE para reformar las leyes europeas de protección de datos, abierto en enero de 2012 -la anterior ley data de 1995-, sigue sin cerrarse. Uno de los principales cambios ya consensuados es que cuando estas se aprueben habrá una única legislación de protección de datos para los 28 países que sustituirá las leyes nacionales.

Sin embargo, un punto clave para la Agencia Española de Protección de Datos (AEPD) es corregir el mecanismo conocido como 'ventanilla única'.

Este sistema, aplicable a las empresas no comunitarias que operen en la Unión Europea, prevé que la única autoridad de supervisión que actúe ante las denuncias relacionadas con estas compañías sea la del país donde estén establecidas. Esto podría suponer que, en caso de llegar un conflicto a los tribunales, el caso se juzgaría en instancias de otros países europeos.

A juicio del director de la AEPD, José Luis Rodríguez Álvarez, que compareció el pasado miércoles ante la Comisión Constitucional del Congreso, la 'ventanilla única' "inclina excesivamente la balanza a favor de los intereses de las empresas y en perjuicio de los derechos de los ciudadanos".

Hacia una protección de datos online

Y es que Europa continúa su camino para adaptar la protección de los datos al panorama digital -sobre todo derechos de privacidad online y estimular la economía digital en Europa- con la reforma de su Reglamento y Directiva.

Esta semana el Parlamento Europeo aprobó el texto que reforma el Reglamento de protección de datos -por 621 votos a favor, 10 en contra y 22 abstenciones- y la Directiva -por 371 votos a favor, 276 en contra y 30 abstenciones-.

Sin embargo, según ha afirmado Rodríguez Álvarez, es "materialmente imposible" que estas normas se puedan aprobar antes de las elecciones europeas de mayo por las divergencias entre los países en temas como el régimen sancionador, la aplicación al sector público o algunos de los nuevos derechos.

El director de la AEPD también denunció en el Congreso la "actuación opositora de los lobbies" que está llegando a unos "niveles sin precedentes" por parte de las grandes empresas tecnológicas y de Internet respecto a esta reforma. "Es muy revelador del valor económico que han adquirido los datos", opinó.

Cómo afectaría el texto a España

Aunque el Consejo de la Unión Europea aún tiene que ratificar las reformas, la AEPD prevé que el organismo español continúe existiendo como hasta ahora, ya que sus características cumplen los requisitos del Reglamento: es un organismo independiente, unipersonal y con un mandato de cuatro años.

De cara a las empresas cambiará un importante aspecto, que es la obligación de notificar la creación de ficheros privados y el tratamiento de datos. Fuentes de la AEPD apuntan que en su momento esta norma fue útil, pero que dados los nuevos tiempos, es necesario agilizar los procesos y las compañías solamente deberían tener lista la documentación con los datos en caso de que se les solicitara.

Un paso importante, según la AEPD, es que las empresas internacionales que estén establecidas en la UE deberán tener un representante a quien se puedan dirigir las autoridades y los ciudadanos para supervisar aplicación de la ley de protección de datos. Aunque tal vez haya casos en los que no exista tal representante, se considera un avance que se plantee esta medida.

Uno de los puntos de la ley que más afectará a los ciudadanos será el conocido como 'derecho al olvido', o el equivalente a los derechos de oposición, supresión y rectificación de datos. Bajo el punto de vista de la AEPD habría que limitar el acceso universal a la información -no eliminar la información de la fuente original-.

Principales cambios incorporados por Bruselas

Según el texto aprobado por el Parlamento Europeo

       
  • Una ley paneuropea de protección de datos que sustituirá las leyes nacionales.
  •    
  • Mismas normas para todas las empresas, independientemente de su ubicación.
  •    
  • Los organismos reguladores podrán imponer multas a las compañías que  inclumplan la normativa hasta un 5% de su facturación anual (la Comisión  proponía el 2%) o 100 millones de euros.
  •    
  • Derecho de suprimir datos personales por vías más sencillas que las actuales.
  •    
  • Se tendrá que preguntar al usuario si consiente facilitar sus datos y si no responde no podrá considerarse que haya dado su visto bueno.
  •    
  • Normas para asegurar la privacidad desde el comienzo del proceso, por ejemplo, al darse de alta en redes sociales.
  •    
  • Supresión de la obligación de notificar sobre la creación de ficheros de titularidad privada para las empresas. A juicio de la Comisión Europea supondrá un ingente ahorro.
  •    
  • Recoge el derecho al olvido de los usuarios en los siguientes casos: cuando  los datos no tengan relación con el propósito para el que fueron  recopilados o procesados; cuando expire el periodo de almacenamiento; si una autoridad determina que los  datos deben ser borrados o si los datos han sido tratados de forma ilegal.