Una sola norma para una misma Europa
Los ciudadanos de la Unión Europea contamos con una normativa común en materia de protección de datos personales. La reforma que comenzó en el 2012, ha culminado con la aprobación, 17 de diciembre de 2016 en Estrasburgo, del Reglamento General de Protección de Datos de la Unión Europea.
El hecho de que cada estado miembro de la UE haya tenido hasta ahora una normativa propia en materia de protección de datos, sin duda ha supuesto un freno en el uso del e-commerce, por la inseguridad que provoca en el consumidor la incertidumbre sobre cómo, dónde se tratan sus datos personales, y sobre todo qué derechos puede ejercitar como titular de los mismos en los distintos estados miembros y frente a quien.
Binomio normativo para abarcar todos los ámbitos en materia de protección de datos
Este compendio normativo se compone de dos importantes instrumentos.
Por un lado, el Reglamento Europeo de Protección de Datos, que nace para unificar la normativa europea sobre protección de datos. El objetivo es regular el tratamiento de los datos personales sin menoscabar las oportunidades de negocio que ofrece la tecnología digital. Por ello, este Reglamento se preocupa por reducir los trámites burocráticos, pero refuerza la seguridad y el control de los datos personales infundiendo al consumidor la confianza necesaria para apostar por las transacciones comerciales a través de medios telemáticos.
Por otro lado, la Directiva Europea de Protección de Datos que regula el tratamiento de los datos personales en el ámbito Policial y Judicial, garantizando la cooperación transfronteriza entre los organismos pertinentes para favorecer la lucha contra el crimen y el terrorismo en toda Europa, sin descuidar la tutela de los derechos de aquellos sujetos implicados, como pueden ser: testigos, víctimas y sospechosos de la comisión de delitos, respecto de sus datos de carácter personal.
La unificación normativa aporta Control y Seguridad
El objetivo de una regulación común a todos los estados miembros de la Unión Europea, es unificar criterios normativos que garanticen al consumidor la tutela supranacional y el ejercicio de sus derechos en la protección de sus datos personales, pero permitiendo a su vez el desarrollo de las oportunidades de negocio que han surgido del desarrollo tecnológico.
Para ello, se regulan disposiciones para garantizar que el usuario disponga de un mayor control e información sobre el tratamiento de sus datos. Se regula de manera explícita el “Derecho al Olvido”, y ante una fuga de datos, se reconoce el derecho de sus titulares a ser informados sobre ello.
El impulso de las tecnologías como apuesta para nuevas vías de negocio
Por otro lado, se pretende eliminar las barreras burocráticas con las que hoy se encuentran las empresas. Para ello se crea la figura del supervisor a nivel Europeo a través de la llamada Ventanilla única de manera que se simplifican los trámites para que los responsables de ficheros de datos den cumplimiento a sus obligaciones en la materia. Estas obligaciones serán graduables a razón del nivel de protección exigido y del volumen de datos tratados.
En qué afecta a los ficheros de RRHH y los datos de los empleados
En general, las PYMES se verán favorecidas por esta nueva regulación, dado que se elimina la obligación de notificar la creación de ficheros y se simplifican los trámites burocráticos. Únicamente las empresas dedicadas al tratamiento de datos personales tendrán la obligación de contar con un responsable de protección de datos (DPO), y la obligación de realizar evaluaciones de impacto será exigida sólo a las empresas que se encuentren expuestas a importantes riesgos en materia de seguridad de los datos.
La nueva regulación promueve un auto control responsable de las empresas, que responderán del cumplimiento de sus obligaciones y asumirán directamente responsabilidades como la notificación de fugas o accesos indebidos a sus bases de datos.
¿Quien y cuando?
Estarán sometidas a este Reglamento general de protección de datos todas las empresas (estén establecidas o no en un Estado Miembro) que pretendan prestar servicios dentro la Unión Europea.
Su aplicación entrará en vigor en mayo de 2018, dos años después de su publicación, período éste necesario para la adaptación progresiva tanto de empresas como de organismos e instituciones.
Durante este tiempo transitorio, la Comisión Europea emprenderá una campaña de información para acercar la norma a los sujetos afectados.
Irene Blanco.-