La eurocámara endurece las multas a la vulneración de datos 'online'

El Parlamento Europeo aprobó este este miércoles un paquete legislativo de la Comisión que adapta la norma europea de 1995 sobre protección de datos al mundo de Internet y las nuevas tecnologías.
Estas reglas buscan reforzar el control de las personas sobre sus datos y facilitar a las empresas el salto a la economía digital, armonizando el nivel de protección en toda la UE.
Los eurodiputados han dado el visto bueno a endurecer las normas sobre transferencias de datos a países terceros y aumentar las multas contra empresas que incumplan la ley.
La nueva legislación, propuesta por la Comisión Europea en enero de 2012, actualiza la normativa actual, de casi 20 años, para reforzar la protección de datos personales y responder a los retos que suponen las nuevas tecnologías de la información, la globalización y la tendencia cada vez más extendida de utilizar datos personales en investigaciones penales.
El paquete legislativo está formado por dos propuestas: un reglamento general que cubre la práctica totalidad de los datos procesados en la UE, desde las redes sociales, las páginas de compras por internet o los servicios bancarios en línea hasta los registros universitarios y de hospitales, pasando por las bases de datos de clientes de las empresas.
La segunda propuesta legislativa (una directiva de mínimos) reemplaza una decisión marco del Consejo de 2008 y se aplica a los datos personales procesados en el marco de la cooperación policial y judicial. Hasta ahora, las reglas europeas en este ámbito se aplicaban a los datos intercambiados por las autoridades de distintos Estados miembros. Sin embargo, la nueva norma abarcaría también los datos procesados por las autoridades dentro de cada país.
Si un país tercero pide a una empresa (por ejemplo, una red social, un motor de búsqueda o un proveedor de servicios en la nube) que le proporcione información personal procesada en la UE, la compañía tendría que obtener el permiso de la autoridad nacional de protección de datos e informar a la persona en cuestión antes de enviar la información. Esta es la propuesta de la Eurocámara ante los programas de vigilancia de la Agencia Nacional de Seguridad de EEUU.
La reforma aprobada por la Eurocámara propone incrementar las sanciones contra las empresas que incumplan las normas. Las multas podrían llegar hasta 100 millones de euros o el 5 por ciento del volumen de negocios anual de la empresa (se aplicaría la cuantía más elevada). La Comisión había propuesto multas de hasta un millón de euros o el 2 por ciento del volumen anual de negocios.
Según las enmiendas aprobadas, cualquier persona podría solicitar que se borren sus datos si no se cumplen las normas de la UE, los datos ya no son necesarios o la persona retira o no da su consentimiento al almacenamiento de esa información. En el caso de los datos procesados en internet, la empresa responsable tendría que reenviar la solicitud de borrado a otras que hayan utilizado esa información.
Este "derecho a la supresión" de los datos sustituiría al “derecho al olvido” propuesto por el ejecutivo de la UE. El derecho a solicitar la supresión de los datos quedará limitado cuando estos se hayan recabado con fines estadísticos, para la investigación histórica o científica, por motivos de salud pública o para ejercer la libertad de expresión.
CONSENTIMIENTO EXPLÍCITO
Los eurodiputados respaldan la propuesta de la Comisión de que una persona tenga que dar su consentimiento expreso antes de que una empresa u organización pueda procesar sus datos personales. El consentimiento será entendido como una “manifestación libre, específica e informada de la voluntad del interesado, ya sea mediante una declaración o una clara acción afirmativa”. Esto impediría, por ejemplo, prácticas como la de mantener marcada la casilla de “aceptar” en las políticas de privacidad.
Además, el texto que llegará al Pleno estipula que cualquier información sobre el tratamiento de datos personales deberá estas escrita en un lenguaje sencillo y claro.
Las nuevas normas también fijan límites a una práctica conocida como 'profiling', que consiste en la elaboración de perfiles mediante el procesado automático de los datos para analizar o prever el comportamiento de una persona, su situación económica, salud, preferencias, fiabilidad o trabajo. Este tipo de perfiles se utilizan, por ejemplo, para evaluar si una persona está en condiciones de devolver un crédito.
El Parlamento Europeo ha aprobado su posición en primera lectura, pero las negociaciones no podrán empezar hasta que los Estados miembros reunidos en el Consejo hayan llegado a una posición común. La Presidencia griega tiene por objetivo cerrar un acuerdo entre los países durante el primer semestre de 2014.