Ver especial completo sobre la protección de datos
Las orientaciones resumen lo que les queda por hacer a la Comisión Europea, a las autoridades nacionales de protección de datos y a las administraciones nacionales para que la preparación concluya de manera satisfactoria.
Aunque el nuevo Reglamento prevé un conjunto único de normas directamente aplicables en todos los Estados miembros, todavía requerirá ajustes importantes en determinados aspectos, tales como la modificación de las leyes vigentes por los Gobiernos de la UE o la creación de un Consejo Europeo de Protección de Datos por las autoridades en la materia. Las orientaciones recuerdan las principales innovaciones, las oportunidades que brindan las nuevas normas, hace balance de los preparativos ya realizados y resume el trabajo aún pendiente de la Comisión Europea, las autoridades nacionales de protección de datos y las administraciones nacionales.
Andrus Ansip, vicepresidente de la Comisión responsable del Mercado Único Digital, ha declarado: «Nuestro futuro digital solo puede basarse en la confianza. Hay que proteger la vida privada de todos y cada uno. El refuerzo de las normas europeas de protección de datos se hará realidad el 25 de mayo. Se trata de un gran paso adelante y nos hemos comprometido a que sea un éxito para todos».
Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género de la UE, ha declarado: «En el mundo actual, la manera en que tratamos los datos determinará en gran medida nuestro futuro económico y nuestra seguridad personal. Necesitamos normas modernas para hacer frente a los nuevos riesgos, por lo que pedimos a los gobiernos, a las autoridades y a las empresas de la UE que aprovechen el tiempo que queda de manera eficiente y que desempeñen su papel en los preparativos para el gran día».
La Comisión pide a gobiernos y a autoridades de protección de datos de la UE que presten apoyo
Desde la adopción del Reglamento general de protección de datos en mayo de 2016, la Comisión ha dialogado activamente con todas las partes interesadas (gobiernos, autoridades nacionales, empresas, la sociedad civil) para preparar la aplicación de las nuevas normas.
Los preparativos avanzan a diferente ritmo según los Estados miembros. En este momento, solo dos de ellos han adoptado ya la legislación nacional pertinente.
Nueva herramienta en línea de apoyo a la aplicación en la práctica
La Comisión pone en funcionamiento hoy un nueva herramienta en línea práctica en todas las lenguas de la UE para ayudar a los ciudadanos, a las empresas (en especial a las pymes) y a las organizaciones a cumplir y aprovechar las nuevas normas de protección de datos.
La Comisión también participará en actos organizados en los Estados miembros para ayudar a las partes en sus esfuerzos de preparación e informar a los ciudadanos acerca del impacto del Reglamento.
Principales innovaciones y nuevas oportunidades
El Reglamento General de Protección de Datos permite el libre flujo de datos en todo el Mercado Único Digital. Protegerá mejor la vida privada de los europeos y reforzará la confianza y la seguridad de los consumidores, al mismo tiempo que brindará nuevas oportunidades a las empresas, especialmente a las más pequeñas, según ha informado la CE.
Las orientaciones recuerdan los principales elementos de las nuevas normas de protección de datos:
- Un conjunto único de normas en todo el continente, que garantiza la seguridad jurídica de las empresas y el mismo nivel de protección de datos en toda la UE para los ciudadanos.
- Se aplican las mismas normas a todas las empresas que prestan servicios en la UE, aun si tienen su sede en países terceros.
- Nuevos y más sólidos derechos para los ciudadanos: se refuerzan el derecho a la información, al acceso a los datos personales y al olvido. Un nuevo derecho a la portabilidad de los datos permite a los ciudadanos transferir sus datos de una empresa a otra, lo que brindará a las empresas nuevas oportunidades de negocio.
- Mayor protección contra las violaciones de datos: una empresa que sufra una violación de datos que ponga a particulares en situación de riesgo debe notificarlo a la autoridad de protección de datos en un plazo de 72 horas.
- Normas severas y multas disuasorias: todas las autoridades de protección de datos tendrán la facultad de imponer multas de hasta 20 millones de euros o, en el caso de una empresa, el 4 % de su volumen de negocios anual mundial.
Próximas medidas
En el periodo previo al 25 de mayo, la Comisión seguirá prestando un apoyo activo a los Estados miembros, a las autoridades de protección de datos y a las empresas a fin de garantizar que la reforma esté lista para entrar en vigor. A partir de mayo de 2018, llevará a cabo un seguimiento de la manera en que los Estados miembros aplican las nuevas normas y tomará las medidas apropiadas en caso necesario. Un año después de la entrada en vigor del Reglamento (2019), la Comisión organizará un acto para hacer balance de las experiencias de las distintas partes interesadas en la aplicación del Reglamento. Esas experiencias también se tendrán en cuenta en el informe que la Comisión deberá presentar a más tardar en mayo de 2020 sobre la evaluación y revisión del Reglamento.