El papel de las empresas en la modernización del marco legal en protección de datos

Cecilia Irene Álvarez Rigaudias.

02/12/2010 Legal Today


La Comisión Europea acaba de definir su estrategia en materia de protección de datos: pretende adaptar el marco legislativo europeo en esta materia a los cambios derivados de la globalización y las nuevas tecnologías, reforzando así los derechos individuales y reduciendo los trámites burocráticos para garantizar la libre circulación de datos en el mercado único de la UE.

Los objetivos específicos que la Comisión persigue son los siguientes:

  • Reforzar los derechos de las personas. La Comisión pretende reforzar los principios de minimización de los datos y de transparencia, planteándose la posibilidad de elaborar modelos armonizados europeos para los responsables. Además, la Comisión pretende reforzar el derecho a prestar un consentimiento informado y libre para el tratamiento de sus datos personales, en especial, en el ámbito de la publicidad on line basada en el comportamiento, así como garantizar el "derecho al olvido". Se pretende asimismo elevar a obligación general la actual obligación sectorial de notificación de violación de datos personales a afectados y autoridades.
  • Profundizar en la dimensión de mercado interior. La Comisión propone reducir los trámites burocráticos para las empresas, en particular, respecto de los actuales sistemas de notificación y estudiará la posible elaboración de un formulario de registro uniforme válido en toda la UE. Asimismo, examinará la posibilidad de incorporar de forma expresa en el marco jurídico europeo el principio de accountability (rendición de cuentas) para los responsables, entre cuyas obligaciones se situarían los análisis de impacto en protección de datos. La Comisión estudiará también la posibilidad de hacer obligatoria la designación de un responsable de protección de datos independiente y de instaurar sistemas europeos de certificación en protección de datos para procesos, tecnologías, productos y servicios,  promocionando el uso de las PET y la aplicación del concepto de "privacidad desde el diseño".  Se fomentarán asimismo los códigos de conducta
  • Revisar las normas de protección de datos en los ámbitos de la cooperación policial y judicial en materia penal.
  • Garantizar niveles elevados de protección para los datos enviados fuera de la UE. La Comisión pretende racionalizar el enfoque EU respecto de las transferencias internacionales de datos, desde el sistema de evaluación de la "adecuación" hasta los instrumentos vinculantes que legitimen estas transferencias (incluidas las cláusulas contractuales tipo y las "normas vinculantes para las empresas").
  • Una aplicación más eficaz de las normas. La Comisión tratará de reforzar y armonizar el papel y los poderes de las autoridades de control de protección de datos para una aplicación más coherente de las normas de protección de los datos en la UE.

La Comisión ha abierto un período de consultas hasta el 15 de enero de 2011 para que las partes interesadas y el público en general puedan hacerle llegar sus observaciones accediendo al siguiente link: http://ec.europa.eu/justice/news/consulting_public/news_consulting_0006_en.htm

La Comisión utilizará los resultados obtenidos mediante esta consulta pública para presentar en 2011 propuestas para un nuevo marco legal en materia de protección de datos, que a continuación deberá ser negociado y adoptado por el Parlamento Europeo y el Consejo, con el consiguiente impacto futuro en nuestra LOPD (Ley Orgánica 15/1999, de protección de datos de carácter personal).

Este es, por tanto, el momento adecuado para que las empresas hagan llegar a la Comisión sus observaciones en relación con la problemática específica a la que, en materia de protección de datos, se enfrentan diariamente.