La Nueva regulación sobre Protección de datos desarrollada por la Unión Europea, tendrá una aplicación directa sobre las todas las organizaciones europeas y extranjeras con sede en Europa, o aquellas que pese a no tener sede en Europa deseen que sus productos y servicios tengan como destinatario al ciudadano Europeo. Se pretende por tanto lograr una armonización de la normativa de protección de datos tanto en los Países de la Unión como en aquellos países extranjeros que deseen comercializar sus productos y servicios en los estados de la Unión.
Esta nueva normativa de protección de datos, supone para la empresa europea la introducción e implantación de normas internas de gobierno corporativo enfocadas a la gestión de riesgos y el cumplimiento en materia de protección de datos. Conceptos como Accountability, Privacy by design, Privacy by Default and Privacy Impact Asessment implican una reconsideración interna de los procesos empresariales, los cuales deberán incluir aspectos sobre privacidad y protección de datos para un correcto cumplimiento de la Nueva normativa europea.
Aspectos tan novedosos como el delegado de Protección de Datos, la necesidad de realizar consultas previas a la Autoridad de Protección de Datos, las certificaciones orientadas a la privacidad, las notificaciones de violaciones de seguridad, el derecho al olvido, la portabilidad de datos, así como otros cambios sustanciales en el ámbito de aplicación y procedimiento sancionador suponen un verdadero cambio estructural del negocio, que implicará una adecuada preparación y concienciación de la empresa. Aquellos países como España, en donde existe una cultura y conocimiento de la protección de datos gracias a las normas publicadas desde el año 1992 (LORTAD, LOPD, RMS y RLOPD), o Francia y Alemania, en donde también existe una concienciación sobre la privacidad y derecho a la protección de datos, estarán mejor preparados para la absorción de dicha normativa e implantación nacional.
La propuesta del reglamento fue publicada por la Comisión el pasado 25 de enero de 2012. Actualmente la regulación se encuentra en proceso de revisión por el parlamento Europeo y el Consejo, proceso que puede durar hasta el año 2014-2015. Durante dicho proceso se están produciendo distintas aportaciones como por ejemplo la del Eurodiputado Jan Philipp Albrecht que presentó un informe con 350 modificaciones para adoptar medidas más estrictas a las previamente propuestas por la Comisión. También a considerar las enmiendas introducidas por Articulo 29 Working Party que aportan un mayor fortalecimiento de la normativa de protección de datos.
Al otro lado del Atlántico la reacción no se ha hecho esperar. Empresas del sector TIC como Amazon, eBay y American Chamber of Commerce entre otros, están introduciendo a través de lobbies distintas propuestas de modificación de la normativa propuesta. El escándalo ha saltado recientemente por la queja del Europe v Facebook grupe, que denuncia la introducción de dichas enmiendas por los parlamentarios europeos palabra por palabra.
Recientemente diplomáticos Estadounidenses han declarado la propuesta europea como una normativa de colonialismo europeo o guerra de comercio, ya que la misma debe ser cumplida no sólo por las organizaciones europeas sino por cualquier organización no europea que trate datos personales de ciudadanos europeos para la comercialización de productos y servicios.
Lo que sí parece claro es que el proceso de reforma es imparable y en palabras de la Vicepresidenta de la Comisión Viviane Reading, en el segundo congreso anual de Cloud Computing celebrado el pasado 7 de marzo
We want to open new growth opportunities that Europe needs, and at the same time, we want to make data protection an effective right for everybody. ..…… And I hope I can count on your support, too. To deliver what business wants. To deliver what citizens want. And to bring European data protection rules into the digital age.
La Guerra de los lobbies por tanto no ha hecho más que empezar en la tramitación de la nueva normativa de protección de datos, el conflicto de intereses está servido, sólo queda esperar y comprobar quién habrá conseguido incorporar sus enmiendas que o bien dulcifiquen determinadas medidas propuestas como el derecho al olvido, el consentimiento expreso o bien consigan un mayor fortalecimiento de la protección de datos como un derecho fundamental del ciudadano europeo.
Leave A Comment
You must be logged in to post a comment.