Consejo Europeo acuerda norma que reconoce el Derecho al Olvido

EL CONSEJO EUROPEO ACUERDA LA NUEVA NORMA DE PROTECCIÓN DE DATOS QUE RECONOCE EL “DERECHO AL OLVIDO” EN LA UNIÓN EUROPEA

      La nueva norma para reforzar la protección de datos ha estado debatiéndose durante 3 años en el seno del Consejo de Europa, y principalmente se aplicará tanto a empresas europeas como a grandes empresas extracomunitarias como Facebook o Google, previendo importantes sanciones administrativas por su incumplimiento.

Una de sus principales características es que la información personal de los usuarios sólo podrá procesarse una vez obtenido su “consentimiento inequívoco”.

Los Ministros de Justicia de la Unión Europea  han conseguido llegar a un acuerdo sobre el reglamento europeo para reforzar la protección de datos de los usuarios en internet, reconociendo el derecho de éstos al olvido de sus datos personales en la red.

El siguiente paso que darán tendrá lugar antes de la interrupción del periodo estival con el inicio de las negociaciones con el Parlamento Europeo, teniendo previsto llegar a un acuerdo final sobre esta normativa antes del inicio del nuevo año.

El principal objetivo de la nueva norma es el de reforzar la protección de los datos personales de los usuarios en internet frente al uso que hacen de ellos las grandes empresas como Google o Facebook. En el nuevo reglamento se recoge por primera vez de forma expresa el derecho al olvido, que recientemente ha sido reconocido por el Tribunal Superior de Justicia de la Unión Europea.

El nuevo reglamento entrará a formar parte del acervo normativo comunitario, por lo que su aplicación como norma supraestatal pasará a ser obligatoria en los 28 estados parte que actualmente componen la Unión Europea. De esta forma el nuevo reglamento tendrá una aplicación directa sustituyendo a las 28 leyes nacionales vigentes sobre la materia, que en muchos casos divergen unas de otras, pasando a unificarse la doctrina en esta materia a nivel comunitario.

Además, otro de los cambios introducidos será la supresión de muchas autorizaciones y notificaciones hasta la fecha exigidas a las empresas que quieren lanzar un nuevo servicio que implique el procesamiento de datos.

Teniendo en cuenta estos cambios desde Bruselas se prevén unos ahorros de 2.000 millones al año en cargas burocráticas.

 

El nuevo reglamento se aplicará como ya hemos indicado antes tanto a las empresas europeas como a otras compañías extracomunitarias siempre que estas últimas ofrezcan sus servicios a consumidores europeos. Un caso a modo de ejemplo de estas últimas pueden ser Google y Facebook.

El incumplimiento de sus obligaciones por parte de todas estas empresas en materia de protección de datos en internet aparece castigado en el nuevo reglamento con multas de hasta el 2% de su volumen de negocios o un millón de euros.

El nuevo reglamento hace especial hincapié en las palabras “consentimiento inequívoco” de los usuarios, de manera que las compañías de internet sólo podrán procesar información personal si cuentan con dicho consentimiento otorgado por los particulares inequívocamente. Además, los usuarios tendrán derecho de rectificación de los datos incorrectos que les afecten y las empresas estarán obligadas a notificarles cualquier brecha de seguridad que pueda haberles afectado.

Si los adultos gozan de gran protección respecto al derecho al olvido, teniendo derecho a que se borren sus datos personales cuando lo reclamen, en el caso de los menores este derecho tiene más fuerza aún.

Además, si una persona pide a una empresa de internet como pueda ser Google o Facebook que borre sus datos, la empresa deberá remitir la petición a otros sitios donde esta información se haya replicado.

No obstante, pese a recibir una mayor protección el derecho al olvido queda limitado por otras consideraciones como el derecho de la libertad de expresión e información, de manera que en su cada caso su aplicación continuará estando en manos de las autoridades de protección de datos o de los tribunales.

También se reconoce el derecho a la portabilidad de datos, pudiendo el usuario pedir a una empresa de internet que extraiga todos sus datos volcados en ella y trasladarlos a otra compañía que le ofrezca mayor seguridad.

Para concluir, el reglamento establece un sistema de ventanilla única para las empresas que operan en varios países de la Unión Europea y para los consumidores que quieran quejarse contra una compañía establecida en otro Estado miembro distinto del suyo.