Sin acuerdo en la UE para reformar la normativa de protección de datos
Los ministros de Justicia de la Unión Europea han alcanzado un acuerdo parcial sobre nuevas normas relativas a la privacidad de los datos, si bien difieren sobre la manera de implementarlas.
El acuerdo se refiere a las reglas sobre el gobierno de las transferencias internacionales de datos y del ámbito territorial de la aplicación de las leyes que protegen la privacidad. En concreto, las nuevas leyes se aplicarían a compañías no europeas cuando operen en territorio de la UE, algo que no queda claro en la legislación actual.
La propuesta para actualizar la directiva sobre privacidad de 1995 fue inicialmente una iniciativa de la comisaria de Justicia de la UE, Viviane Reding, quien destacó el pasado viernes “el interés de las empresas por tener certidumbre legal y no tener que dedicar dinero a costosos procesos legales para llegar finalmente los mismos resultados. Con los acuerdos alcanzados hoy podemos afirmar que la reforma de la protección de datos está siguiendo el camino correcto”.
El motivo del bloqueo actual se debe al modo en que las autoridades han de tratar las quejas de los ciudadanos sobre cualquier violación de las reglas. La mayoría de los estados miembros de la UE coinciden en el llamado principio de “ventanilla única” por el que la autoridad de protección de datos en el país de la compañía acusada actuaría como autoridad para la UE en su totalidad.
Sin embargo, esto ha causado problemas en algunos países, especialmente en Alemania, que teme que dicho procedimiento pueda desvirtuar su propia interpretación estricta de la reglas de protección de datos. Al objeto de eliminar estos temores, hay propuestas para crear una segunda autoridad local en el país del consumidor o demandante.
Anna Buchta, de la oficina del European Data Protection Supervisor (EDPS), resume así la situación: “todo el mundo está de acuerdo en la necesidad de adoptar el enfoque de ‘ventanilla única’, pero hay alrededor de 20 diferentes maneras de entender ese concepto en la práctica”.
"Es vital que los ministros acuerden un enfoque one-stop-shop que se funcional. Ayudará a garantizar la aplicación consistente de la ley de protección de datos a través de la UE, dando a las compañías la certidumbre legal que necesitan para hacer negocios”, ha afirmado Rene Summer, director de relaciones comerciales e institucionales de Ericsson, en un comunicado, como representante de Digital Europe, asociación de compañías TIC.
Otros representantes de la industria también han manifestado su apoyo a las conversaciones del viernes, como la Industry Coalition for Data Protection (ICDP), que reconoce en particular la identificación del “interés legítimo” como base legal para la transferencia de datos.
Sin embargo, a pesar de los avances conseguidos por el consejo de ministros de Justicia, al no haber logrado cerrar un acuerdo total, se retrasará la ronda final de negociaciones con el Parlamento Europeo y la Comisión, necesaria para crear una ley vinculante. Habrá que esperar a octubre, mes en el que está previsto que el Consejo de Justicia celebre una nueva reunión.
