La Comisión europea publica orientaciones sobre las próximas nuevas normas de protección de datos

La Comisión publica orientaciones para facilitar una aplicación directa y fluida de las nuevas normas de protección de datos en toda la UE a partir del 25 de mayo. La Comisión también pone en marcha una nueva herramienta en línea destinada a las pymes.

Algo más de cien días antes de que las nuevas normas comiencen a ser aplicables, las orientaciones resumen lo que les queda por hacer a la Comisión Europea, a las autoridades nacionales de protección de datos y a las administraciones nacionales para que la preparación concluya de manera satisfactoria.

Aunque el nuevo Reglamento prevé un conjunto único de normas directamente aplicables en todos los Estados miembros, todavía requerirá ajustes importantes en determinados aspectos, tales como la modificación de las leyes vigentes por los Gobiernos de la UE o la creación de un Consejo Europeo de Protección de Datos por las autoridades en la materia. Las orientaciones recuerdan las principales innovaciones, las oportunidades que brindan las nuevas normas, hace balance de los preparativos ya realizados y resume el trabajo aún pendiente de la Comisión Europea, las autoridades nacionales de protección de datos y las administraciones nacionales.

Andrus Ansip, vicepresidente de la Comisión responsable del Mercado Único Digital, ha declarado: «Nuestro futuro digital solo puede basarse en la confianza.Hay que proteger la vida privada de todos y cada uno. El refuerzo de las normas europeas de protección de datos se hará realidad el 25 de mayo. Se trata de un gran paso adelante y nos hemos comprometido a que sea un éxito para todos».
Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género de la UE, ha declarado: «En el mundo actual, la manera en que tratamos los datos determinará en gran medida nuestro futuro económico y nuestra seguridad personal. Necesitamos normas modernas para hacer frente a los nuevos riesgos, por lo que pedimos a los gobiernos, a las autoridades y a las empresas de la UE que aprovechen el tiempo que queda de manera eficiente y que desempeñen su papel en los preparativos para el gran día».

La Comisión insta a los gobiernos y a las autoridades de protección de datos de la UE a que estén preparados y presten apoyo

Desde la adopción del Reglamento general de protección de datos en mayo de 2016, la Comisión ha dialogado activamente con todas las partes interesadas (gobiernos, autoridades nacionales, empresas, la sociedad civil) para preparar la aplicación de las nuevas normas.

Los preparativos avanzan a diferente ritmo según los Estados miembros. En este momento, solo dos de ellos han adoptado ya la legislación nacional pertinente. Los Estados miembros deben acelerar la adopción de legislación interna y garantizar que esta se ajuste al Reglamento. Deben velar asimismo por dotar a sus autoridades nacionales de los recursos financieros y humanos necesarios para garantizar su independencia y eficiencia.

La Comisión dedica 1,7 millones de euros a la financiación de las autoridades de protección de datos, además de a formar a los profesionales de la protección de datos. Otros 2 millones de euros están disponibles para apoyar a las autoridades nacionales en su labor de contacto con las empresas, especialmente las pymes.

Nueva herramienta en línea de apoyo a la aplicación en la práctica

El conocimiento de los beneficios y oportunidades que brinda la nueva normativa no está difundido de manera uniforme. En especial, hace falta incrementar la concienciación y contribuir a los esfuerzos que las pymes realizan para cumplir la normativa.

La Comisión pone en funcionamiento hoy un nueva herramienta en línea práctica en todas las lenguas de la UE para ayudar a los ciudadanos, a las empresas (en especial a las pymes) y a las organizaciones a cumplir y aprovechar las nuevas normas de protección de datos.

La Comisión también participará en actos organizados en los Estados miembros para ayudar a las partes en sus esfuerzos de preparación e informar a los ciudadanos acerca del impacto del Reglamento.
Recordatorio de las principales innovaciones y nuevas oportunidades

El Reglamento general de protección de datos permite el libre flujo de datos en todo el Mercado Único Digital. Protegerá mejor la vida privada de los europeos y reforzará la confianza y la seguridad de los consumidores, al mismo tiempo que brindará nuevas oportunidades a las empresas, especialmente a las más pequeñas.

Las orientaciones recuerdan los principales elementos de las nuevas normas de protección de datos:

• Un conjunto único de normas en todo el continente, que garantiza la seguridad jurídica de las empresas y el mismo nivel de protección de datos en toda la UE para los ciudadanos.
• Se aplican las mismas normas a todas las empresas que prestan servicios en la UE, aun si tienen su sede en países terceros.
• Nuevos y más sólidos derechos para los ciudadanos: se refuerzan el derecho a la información, al acceso a los datos personales y al olvido. Un nuevo derecho a la portabilidad de los datos permite a los ciudadanos transferir sus datos de una empresa a otra, lo que brindará a las empresas nuevas oportunidades de negocio.
• Mayor protección contra las violaciones de datos: una empresa que sufra una violación de datos que ponga a particulares en situación de riesgo debe notificarlo a la autoridad de protección de datos en un plazo de 72 horas.
• Normas severas y multas disuasorias: todas las autoridades de protección de datos tendrán la facultad de imponer multas de hasta 20 millones de euros o, en el caso de una empresa, el 4 % de su volumen de negocios anual mundial.

Próximas medidas

En el período previo al 25 de mayo, la Comisión seguirá prestando un apoyo activo a los Estados miembros, a las autoridades de protección de datos y a las empresas a fin de garantizar que la reforma esté lista para entrar en vigor. A partir de mayo de 2018, llevará a cabo un seguimiento de la manera en que los Estados miembros aplican las nuevas normas y tomará las medidas apropiadas en caso necesario. Un año después de la entrada en vigor del Reglamento (2019), la Comisión organizará un acto para hacer balance de las experiencias de las distintas partes interesadas en la aplicación del Reglamento. Esas experiencias también se tendrán en cuenta en el informe que la Comisión deberá presentar a más tardar en mayo de 2020 sobre la evaluación y revisión del Reglamento.

Antecedentes

El 6 de abril de 2016, la UE acordó una importante reforma de su marco de protección de datos, mediante la adopción del paquete de reforma de la protección de datos, incluido el Reglamento general de protección de datos (RGPD), que sustituye a la antigua Directiva, vigente desde hacía veinte años. El 25 de mayo de 2018, las nuevas normas de protección de datos a escala de la UE comenzarán a ser aplicables, dos años después de su adopción y entrada en vigor.

En enero de 2017, la Comisión propuso armonizar las normas sobre las comunicaciones electrónicas (privacidad electrónica) a las nuevas normas mundiales del Reglamento general de protección de datos de la UE. En septiembre de 2017, la Comisión propuso un nuevo conjunto de normas para regular la libre circulación de datos no personales en la UE. Junto con las normas ya vigentes sobre los datos personales, las nuevas medidas permitirán el almacenamiento y tratamiento de datos no personales en toda la Unión a fin de impulsar la competitividad de las empresas europeas y modernizar los servicios públicos. Ambas propuestas aún deben ser aprobadas por el Parlamento Europeo y los Estados miembros.