El futuro Reglamento General de Protección de Datos de la Unión Europea (o eso esperamos)

 

El 25 de enero de 2012 se publicó por la Comisión Europea el Borrador de la Propuesta de Reglamento General de Protección de Datos de la Unión Europea (Propuesta de Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos).

Esta Propuesta pretende modernizar la legislación europea de protección de datos, que actualmente parte de la Directiva 95/46 (del año 1995), para tratar de adaptarla a los nuevos fenómenos y retos que han ido surgiendo en estos años. Asimismo la Propuesta pretende homogeneizar las distintas legislaciones nacionales de los estados miembros, que adaptaron de forma diferente la citada Directiva. Por ello, ahora se ha optado por utilizar un Reglamento, que es de aplicación directa en los estados miembros dado que no requiere transposición a los ordenamientos jurídicos nacionales, en lugar de una nueva Directiva (que sí requiere transposición), con el fin de que en el seno de la Unión Europea se disponga de una regulación uniforme que supere la fragmentación y las diferencias normativas existentes actualmente. Sin embargo, sí está prevista una nueva Directiva en los ámbitos de cooperación policial y judicial en materia penal.

Con ello se inició un ambicioso y difícil proceso legislativo que está generando un intenso debate y negociación en las instituciones europeas y mucho interés en los sectores afectados. La aprobación del nuevo marco normativo se ha ido retrasando por distintas razones: la divergencia sustancial de posturas entre los diferentes países, el volumen de las enmiendas propuestas (al parecer se ha recibido el record absoluto de enmiendas), el intenso lobby ejercido por las multinacionales y por Estados Unidos, etc. Curiosamente el caso Snowden, la NSA, el programa PRISM y los últimos escándalos de espionaje están sirviendo de impulso a la necesidad de una normativa europea sólida en el ámbito de la protección de datos.

Inicio en éste y en futuros artículos en este blog un análisis de las materias y novedades más relevantes del futuro marco normativo (los conceptos de Privacy Impact Assessment, Accountability, Privacy by Design, Privacy by Default, la figura del Data Protection Officer, las notificaciones de violaciones de seguridad, los nuevos derechos de los interesados, etc.) que se encuentran contempladas en la propuesta de la Comisión del Reglamento y que con toda probabilidad estarán presentes en el texto final, aunque el articulado exacto podrá variar.

De hecho, la Comisión LIBE (Comité del Parlamento Europeo de Libertades Civiles, Justicia y Asuntos de Interior) acaba de lograr el 21 de octubre, tras arduas negociaciones, un acuerdo sobre el texto que ahora debe ser consensuado entre el Parlamento, el Consejo y la Comisión, supuestamente antes de las elecciones europeas de mayo de 2014. Este texto ya tiene variaciones relevantes respecto de la propuesta inicial del 25 de enero de 2012. Sin embargo, existen serias dudas acerca de la capacidad de la Unión Europea de aprobar el texto del Reglamento antes de que termine la actual legislatura en mayo de 2014. Incluso hay países que optan por una nueva directiva (que da más flexibilidad a los países) en lugar de un Reglamento, por lo que seguiremos de momento con esta situación de incertidumbre.

Las últimas noticias de la prensa del día 31 de octubre indican que los reparos alemanes al proyecto (a pesar de las recientes noticias de espionaje del móvil de su Presidenta), unidos al permanente bloqueo británico, aliado perenne de Estados Unidos, han desplazado a 2015 la fecha límite para adoptar las nuevas normas comunitarias en materia de protección de datos, o como indica el título de este artículo, eso esperamos porque con tantos intereses contrapuestos en juego todo puede pasar.