La futura normativa de privacidad de Europa, que se estima que aun tardará unos dos años en ser aprobada, sustituirá a la Directiva 95/46 de Protección de Datos de la Unión Europea y por extensión a todas las leyes relativas a la privacidad a nivel nacional.

Durante una rueda de prensa celebrada en Bruselas, la Vicepresidenta y Comisaria de Justicia, Derechos Fundamentales y Ciudadanía de la Unión, Viviane Reding, destacó la necesidad de poner al día la legislación sobre protección de datos dado que la última data de 1995 cuando tan solo el 1% de los europeos nos comunicábamos a través de internet, algo que todos venimos repitiendo desde hace años puesto que es evidente que, hoy en día, las leyes caminan varias pasos por detrás de la tecnología.

Se pretende también la reducción de los procesos burocráticos a los que tendrán que enfrentarse las empresas ya que existirá una única autoridad en la Unión Europea a la que dirigirse y una única legislación. De esta manera las empresas que operan en diferentes países no tendrán que pensar en veintisiete normativas de protección de datos como sucede ahora sino en una, favoreciendo con ello el comercio electrónico entre los diferentes estados, ya sea electrónico o no. De la misma manera, se facilitará a los ciudadanos los procesos de denuncia sobre cualquier abuso ya que, independientemente de donde se produzca, tendrá una “ventanilla única” a la que dirigirse.

La nueva normativa exigirá el nombramiento de un Responsable de Protección de Datos para todas las empresas con mas de 250 empleados. Esta medida, que ya se cumple en Alemania, será de aplicación ahora en todos los países de la unión. Debemos recordar que en España ya existe la figura del Responsable de Seguridad en función del tipo de datos de los que dispone la empresa, por lo tanto, los empresarios no deben ver esto como una imposición adicional, si bien cambiarán los requisitos y posiblemente algunas de las tareas y responsabilidades de dicha figura.

Viviane Reding mencionó la importancia del “derecho al olvido” o  derecho a borrar el rastro de una persona en internet. Recordemos que la normativa nos afecta a todos los europeos sea cual sea nuestra edad y, si bien esto será una gran ventaja para todos, no podemos olvidar a los menores que por desconocimiento o imprudencia suben fotografías que no deberían a internet sin posibilidad luego de eliminarlas. Con esta medida la Comisión pretende que todos tengamos más control sobre nuestros datos, inclusive que los usuarios tengamos la posibilidad de descargar nuestros datos de una red social cuando no queramos seguir usándola.

No obstante, la propuesta no esta exenta de controversia y hay dos puntos que están suscitando un debate en el seno de la unión.

Por un lado, se establece que será obligatoria la notificación de las brechas de datos por lo que será necesario definir de manera muy precisa que se entiende como “brecha”’. ¿Es algo que irá en función del numero de archivos, numero de afectados o el tipo de los datos que han estado en peligro? Lo que si está claro es que ante cualquier incidencia que ponga en peligro los datos de carácter personal, las empresas deberán informar en un plazo de 24 h del fallo que se ha producido tanto a los afectados como a la autoridad única de protección de datos, generando por lo tanto, nuevas gestiones administrativas.

Y por ultimo, las sanciones económicas que se impondrán por incumplimiento de la normativa serán mayores. La legislación propuesta permitirá imponer multas de hasta un millón de euros o hasta el 2% de los ingresos globales por año de la empresa en el caso de incumplimiento de la ley. La Comisión defiende este incremento aludiendo que pretende concienciar a los empresarios de lo importante que es la privacidad de las personas.