La UE aprueba la ley de protección de datos, bloqueada desde 2013

Bruselas llevaba tres años en busca de una buena ley de protección de datos que proteja la información de los ciudadanos europeos. Este martes, el Parlamento Europeo —reunido en pleno en Estrasburgo (Francia)—, junto a las otras instituciones de la UE, ha dado finalmente el visto bueno a la propuesta de la Comisión liderada por la comisaria del ramo, Vera Jourová, para dotar a la UE de una nueva ley de protección de datos.

"Este es un acuerdo fundamental, con consecuencias muy importantes. Esta reforma no sólo fortalece los derechos de los ciudadanos, sino también la adaptación de las reglas en la era digital para nuestros negocios, al tiempo que reduce la carga administrativa", ha declarado Félix Braz, ministro de Interior luxemburgués, país que ostenta la presidencia de turno de la UE hasta final de 2015.

Aunque aún no se han desvelado todos los detalles de este acuerdo, las fuentes consultadas lo consideran "equilibrado" tanto para las personas como para las empresas. Por ejemplo, las empresas no podrán compartir datos de los usuarios sin su autorización. Los consumidores deberán dar su consentimiento "explícito" para el intercambio de datos. Las empresas también verán su parte de beneficio, pues podrán reducir sus cargas porque la obligación de notificación previa a la autoridad supervisora será eliminada. Así, las obligaciones de las compañías se graduarán en función del riesgo potencial para la privacidad.

Otra de las implicaciones que tendrá la nueva norma es que las empresas podrán sufrir multas de hasta el 4% de sus ingresos en caso de que haya violado la privacidad de un usuario comunitario. Braz así lo atestigua diciendo que se trata de dos textos (un reglamento y una directiva) "ambiciosos y prometedores".

Sobre la edad límite para acceder a plataformas como Instagram o Facebook sin autorización paternal, se ha acordado que se dejará libertad de decisión a los Estados miembros siempre y cuando se fije entre los 13 y los 16 años.

El eurodiputado Jan Philipp Albrecht, de los verdes y miembro del comité de Libertades de la Eurocámara, ha confirmado también a través de su cuenta de Twitter que el texto está cerrado. "Hecho. La información oficial llegará en cualquier momento", ha avanzado. Albrecht ha sugerido que las empresas designen a un oficial de protección de datos si se procesa información sensible a gran escala, como por ejemplo, de un gran número de consumidores.

Más protección en la era digital

La reforma de la directiva de los años noventa consta de dos elementos fundamentales. El primero de ellos es la protección de los datos personales y el segundo, el uso de los datos personales para fines policiales, algo que preocupa cada vez más a las autoridades dada la situación de alarma terrorista en la que está sumida Europa desde los atentados de París del 13-N.

La Unión Europea quiere blindarse ante el flujo de información masivo que se intercambia con otras potencias, como Estados Unidos, especialmente desde el caso de espionaje por parte de la NSA destapado por el exespía estadounidense Edward Snowden en 2013. Lo que quiere evitar la UE es que los datos de sus ciudadanos puedan ser objeto de violaciones de privacidad. Por ejemplo, una de las propuestas es dotar de potestad a los jueces nacionales para frenar el traslado de datos de la UE a EE UU de una persona concreta a través de una plataforma como Facebook. Así lo confirmó, además, el Tribunal de Luxemburgo, una sentencia del pasado octubre.