El
trabajo para que la nueva norma entre en vigor en 2014 viene de año y medio
atrás. Al proyecto del Parlamento Europeo y del Consejo, presentado en enero de
2012 y encabezado por la vicepresidenta de la Comisión Europea y responsable de
Justicia, Viviane Reding, se presentaron alrededor de 4.000 enmiendas, todo un
récord. Estados Unidos, por su parte, presionó para que una regulación tan
restrictiva como la prevista no saliera adelante, ante las sospechas de que la
nueva norma podría perjudicar sus intereses en esta materia. En lo que respecta
a España, endurecerá nuestra actual Ley de Protección de Datos.
De
momento, el borrador del Reglamento ha
pasado su primer corte, tras la aprobación, el pasado 21 de octubre, del
informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior
del Parlamento Europeo (Comisión LIBE). Este documento es el punto de partida
para iniciar la fase de “trílogos”. Estos “trílogos son negociaciones a tres bandas entre el Consejo,
la Comisión Europea y el Parlamento Europeo. La votación en el Pleno del
Parlamento Europeo está prevista para marzo de 2014, antes de que finalice la
legislatura europea.
El
último borrador de la norma, que se votó el pasado mes de octubre, ha
suavizado alguno de los aspectos que más polémica generó el documento original .
Por ejemplo, El principio de
"autoridad única" se ha modificado en el nuevo texto,de forma que que
los interesados pueden denunciar ante la autoridad de protección de datos del
país de su jurisdicción, en lugar de estar obligados a acudir a la Autoridad
Europea.
Asimismo, únicamente será
obligatorio para las que procesen datos de carácter personal de 5.000 o más
individuos durante cualquier periodo consecutivo de 12 meses. En cualquier
caso, con la nueva regulación, el profesional dedicado a la protección de datos
cobra especial importancia y se convierte en imprescindible para numerosas organizaciones.
En el capítulo de sanciones,
éstas aumentan con respecto a la propuesta de la Comisión, ya que, según el
nuevo texto, podrán llegar a ser de hasta 100 millones de euros o de hasta el
5% del volumen de negocios global (la superior de estas dos cantidades). Una
cifra que supera con mucho los 600.000
euros de multa como máximo que puede imponer la Agencia Española deProtección de Datos (AEPD). Además, las sanciones pueden incluir la obligación
de llevar a cabo auditorías periódicas, al estilo de la Federal Trade Comission(FTC) norteamericana.
Por otra parte, un
responsable del tratamiento de datos personales que se encuentre fuera de la
Unión Europea se verá sometido al Reglamento si ofrece "bienes o
servicios" a individuos localizados en la UE, o les
"monitoriza". En cuanto a las transferencias de datos a países fuera
del Espacio Económico Europeo, se hacen más difíciles, especialmente en
aquellos casos donde la transferencia se solicita como consecuencia de un
requerimiento de remisión de datos por parte de un tribunal o autoridad
administrativa de un país tercero. Como ya indica nuestra legislación nacional
en Protección de Datos, el responsable requerido tendrá que solicitar una
autorización de la autoridad de protección de datos local antes de transmitir
la información.
Más información en Conversia Consulting Group
No hay comentarios:
Publicar un comentario