Alerta IA PDP: Uni贸n Europea finalmente aprueba Nueva Ley de Protecci贸n de Datos bloqueada desde el 2013 驴Un cambio necesario?

Durante más de tres años, en la ciudad de Bruselas se había determinado el bloqueo de la propuesta de una nueva Ley de Protección de Datos Personales, la cual se había mantenido en reserva hasta finales del 2015 cuando el Parlamento Europeo finalmente aprueba la propuesta de la Comisión liderada por Vera Jourová, comisaria de Justicia de la Unión Europea, entendiéndose como una forma de modernizar los principios de la Directiva sobre Protección de Datos de 1995 y la Decisión marco del 2008 sobre Protección de Datos en la Cooperación Judicial en materia penal y en la cooperación judicial.

Lamentablemente, el detalle de los acuerdos aún no ha sido develado en su totalidad, sin embargo, se ha deslindado cierta información entre las cuales comprende la posibilidad de que las empresas sean multadas hasta por el 4% de sus ingresos anuales en caso violen con las políticas de privacidad de las bases de datos a su cargo. Del mismo modo, las empresas estarán obligadas a informar al ente supervisor de cada Estado en caso sus bancos de datos han padecido de un ataque pirata afectando la privacidad de los datos existentes.

Por otro lado, se ha mencionado sobre la portabilidad de los datos; los responsables de los bancos de datos podrán tener la facilidad de trasladar dichos datos a otro servidos.

Cabe resaltar, que una de las novedades más resaltantes de esta ambiciosa propuesta normativa es la instauración del derecho al olvido: Esto significa la posibilidad de que el ciudadano solicite suprimir los datos que desea bajo ciertos requerimientos. Dicha exigibilidad se extienden hasta las entidades públicas, lo que puede significar que si un ciudadano desee eliminar sus antecedentes penales debido a la carga social que termina afectando el libre desarrollo de su persona. Las entidades públicas encargadas estarían obligadas a ejecutarlo  sin mayor reparo alguno.

Esto último llega a ser un gran avance para la Unión Europea (UE), pues dicha normativa se complementará con la jurisprudencia del Tribunal de Justicia de la UE en materia de derechos fundamentales y con la Carta de Derechos Fundamentes de la misma organización.

¿Es necesario?

La comisaria de Justicia de la UE, Vera Jourová, expresa: “Nuestros datos personales son nuestra identidad y debemos ser los dueños de ella, desde 1995 hasta ahora han pasado muchas cosas” manifestando su satisfacción ante la aprobación de esta propuesta en una entrevista con el diario EL PAÍS.

La legislación de la UE ha buscado en las últimas décadas proteger los datos personales, destacando la importancia de un desarrollo normativo adecuado que busque una mayor accesibilidad a los derechos de los usuarios o titulares de datos personales.

Tal es así que a través del desarrollo de esta propuesta normativa, se ha tomado en cuenta un mayor paradigma digital y los problemas que atraviesan los datos personales en las plataformas digitales: Robo masivo de información, Phishing, espionaje (inclusive por parte de los Estados), y hasta el uso datos con fines policiales en procesos de investigación, entre otros.

Esta nueva normatividad, busca ejercitar el uso de los derechos fundamentales de las personas, quienes finalmente, somos lo más propensos ante cualquier vulnerabilidad informática.

¿Cuáles son los siguientes pasos?

De acuerdo a la página oficial del Consejo Europeo de la Unión Europea, los siguientes pasos serán someter dichos textos a los acuerdos políticos en las futuras sesiones de Consejo para ser finalmente remitidas al Parlamento para su aprobación. Con respecto al reglamento, se estima su entrada en vigor para el presente año (2016) y será aplicable a partir del (2018).

Este gran paso debe llamar a la reflexión a los países Latinoamericanos en la búsqueda de una eficaz aplicación de normas de Protección de Datos, quienes a pesar de poseer realidades diferentes y mayor controversia política frente a este tema, están cada vez más reforzando la importancia del uso debido de los Datos Personales.

Fiorella Arévalo Alva
División Societaria y Nuevas Tecnologías
Iriarte & Asociados.