“La votación es un gran avance para la protección de datos en Europa”, ha afirmado Jan Philipp Albrecht, uno de los ponentes. “Esta legislación introduce normas generales de la UE sobre protección de datos, reemplazando el actual mosaico de leyes nacionales. ”El Parlamento tiene ahora un claro mandato para iniciar negociaciones con los gobiernos de la UE . La pelota está ahora en el tejado de los gobiernos de los Estados miembros para acordar una posición y la iniciación de las negociaciones, para que podamos responder a los intereses de los ciudadanos y ofrecer una actualización de urgencia de las normas de protección de datos en la UE”, ha afirmado el político.

REQUISITOS Y MULTAS

Según el texto aprobado, si una empresa (por ejemplo, un motor de búsqueda, una red social o un proveedor de ‘cloud computing’) de un tercer país solicita procesar información personal de ciudadanos europeos tendría que solicitar la autorización de la autoridad nacional de protección de datos antes de la transferencia de datos. Además, la compañía también tendrá que informar a la persona de tal petición.

Según la propuesta aprobada por los parlamentarios europeos, las empresas que no cumplan con las normas se enfrentarán a multas de hasta 100 millones de euros o hasta el 5% del volumen de negocios anual a nivel mundial (la cifra que sea mayor). Se trata de sanciones más elevadas de las inicialmente propuestas por Bruselas, que limitaba las sanciones a 1 millón de euros o el 2% del volumen mundial de negocio.

DERECHO DE CANCELACIÓN

Toda persona tendrá derecho a que se borren sus datos personales. Pero este derecho de cancelación va más lejos, ya que si un ciudadano solicita a una empresa que maneje esos datos, la empresa, a su vez, también debe presentar la solicitud a otras en las que se repliquen esos datos.

Este derecho de cancelación va de la mano del consentimiento expreso que tiene que dar un usuario para que una organización o empresa pueda procesar sus datos personales. Este consentimiento, que se podrá retirar en cualquier momento -con la misma facilidad con el que se concede-, se entiende como toda manifestación de voluntad, libre, específica e informada y explícita de su deseo , ya sea mediante una declaración o por una acción positiva clara.

DOS PROYECTOS NORMATIVOS

El paquete de protección de datos se compone de dos proyectos : una regulación general, que cubre la mayor parte del tratamiento de datos personales en la UE, tanto en los sectores público y privado -protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos)-, y una regulación que cubre los datos personales tratados para prevenir, investigar o enjuiciar delitos o imponer sanciones penales (directiva para la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos). Ahora, tras la votación de este lunes, el Parlamento tiene el mandato de iniciar las negociaciones con los gobiernos nacionales.