Los ministros de Justicia de los 28 han aprobado este lunes, después de tres años de debates, la nueva norma cuyo objetivo es reforzar la protección de los datos personales en internet frente al uso que hacen de ellos grandes compañías como Facebook o Google. El nuevo reglamento recoge por primera vez de forma expresa el derecho al olvido, que ya ha sido reconocido por el Tribunal de Justicia de la UE.
El texto final del reglamento debe negociarse ahora con la Eurocámara, y la primera ronda de discusiones ya se ha fijado para el 24 de junio. "Nuestro objetivo es que el reglamento esté adoptado a finales de año", ha dicho la comisaria de Justicia, Vera Jourova.
Por su parte, el ministro español de Justicia, Alberto Catalá, ha dicho que España "está de acuerdo con esta propuesta de reglamento, aunque también hay todavía aspectos mejorables". "Pero nos parece que el texto alcanzado es un buen compromiso", ha señalado. A juicio de Catalá, esta reforma "va a aumentar el control de los ciudadanos sobre sus propios datos y reducir también los costes para las empresas".
La mayoría de las delegaciones también han expresado reservas, pero han aceptado el compromiso final y han apostado por mejorarlo durante las negociaciones con la Eurocámara.
El nuevo reglamento tendrá una aplicación directa en los Estados miembros y sustituye a las 28 leyes nacionales vigentes, que en muchos casos son divergentes. Además, elimina muchas autorizaciones y notificaciones que en la actualidad se exigen a las empresas que quieren lanzar un nuevo servicio que implique el procesamiento de datos. Bruselas calcula que este ejercicio de simplificación permitirá ahorros de 2.000 millones al año en cargas burocráticas.
La norma se aplicará a las empresas europeas pero también a las compañías extracomunitarias, como Facebook o Google, cuando ofrezcan sus servicios a consumidores europeos. Las empresas que incumplan sus obligaciones en materia de protección de datos personales en Internet se enfrentan a multas de hasta el 2% de su volumen de negocios o un millón de euros.
Las compañías de internet sólo podrán procesar información personal si cuentan con el "consentimiento inequívoco" de los usuarios, que podrán retirarlo en cualquier momento, según señala el reglamento. Los usuarios tendrán derecho a rectificar los datos que les afectan que sean incorrectos y las empresas estarán obligadas a notificar a sus clientes cualquier brecha de seguridad que pueda haberles afectado.
Derecho al olvido
En cuanto al derecho al olvido, cualquier usuario tendrá derecho a que se borren sus datos personales, por ejemplo la información que haya descargado en una red social, si así lo reclama. Este derecho se refuerza para el caso de los menores. Además, si una persona pide a una empresa de Internet como Facebook o Google que borre sus datos, la compañía deberá remitir la petición a otros sitios donde esta información se haya replicado.
No obstante, el derecho al olvido queda limitado por otras consideraciones como el ejercicio de la libertad de expresión e información. Su aplicación en cada caso seguirá estando en manos de las autoridades de protección de datos o de los tribunales.
La norma reconoce también el derecho a la portabilidad de los datos. Es decir, un usuario podrá pedir a una empresa de Internet, por ejemplo una red social, extraer todos los datos que ha volcado y trasladarlos a otra compañía en la que considere, por ejemplo, que gozan de mayor protección.
Finalmente, el reglamento establece un sistema de ventanilla única para las empresas que operan en varios países de la UE y para los consumidores que quieren quejarse contra una compañía establecida en otro Estado miembro distinto del suyo.