Descargar en formato PDF - Council of the European Union

Anuncio
Consejo de la Unión Europea
PRESS
ES
COMUNICADO DE PRENSA
450/15
15/06/2015
Protección de datos: el Consejo acuerda una orientación
general
El 15 de junio de 2015, el Consejo llegó a una orientación general sobre el Reglamento general de protección de datos,
que establece unas normas adaptadas a la era digital. El Reglamento tiene un doble objetivo: elevar el nivel de la protección de
datos de las personas físicas y mejorar las oportunidades para las empresas en el mercado único digital.
El ministro de Justicia de Letonia, Dzintars Rasnačs, manifestó lo siguiente: «Hoy hemos dado un gran paso para
aproximarnos a un marco modernizado y armonizado de la protección de datos para la Unión Europea. Estoy muy
satisfecho de que, al cabo de más de tres años de negociaciones, hayamos llegado por fin a un compromiso sobre el texto. El
nuevo Reglamento de protección de datos, adaptado a las necesidades de la era digital, reforzará los derechos
individuales de nuestros ciudadanos y garantizará un nivel de protección elevado».
Una orientación general significa que el Consejo llega a un acuerdo político sobre cuya base puede ya iniciar las
negociaciones con el Parlamento Europeo con el fin de llegar a un acuerdo general sobre unas nuevas normas de protección
de datos en la UE. Está previsto un primer diálogo tripartito con el Parlamento para el 24 de junio de 2015.
«Celebro la disposición del Parlamento Europeo a iniciar las negociaciones del diálogo tripartito ya la próxima semana.
Espero que lleguemos rápidamente al acuerdo definitivo para que nuestros ciudadanos puedan acogerse lo antes posible a
los beneficios de la reforma», dijo el ministro de Justicia letón, Dzintars Rasnačs.
La presidencia luxemburguesa entrante manifestó que, paralelamente a las negociaciones sobre el Reglamento, se acelerarían
los trabajos relativos a la Directiva de protección de datos en el ámbito policial, con el fin de llegar a una orientación general en
octubre. El ministro de Justicia luxemburgués, Felix Braz , dijo lo siguiente: «Esta reforma es parte de un conjunto, que
tenemos la firme intención de acabar a finales del presente año».
Principales elementos del acuerdo
Un nivel de protección mejorado
Que los datos personales sean recopilados y tratados lícitamente, con condiciones estrictas y con un fin legítimo. Los
responsables del tratamiento (que responden del tratamiento de los datos) deben respetar unas normas específicas, como
la exigencia del consentimiento inequívoco del interesado (la persona cuyos datos personales son tratados), para que se
le permita tratar los datos personales.
Se refuerzan los derechos a la protección de datos, lo que permite a los interesados un control mayor de sus datos
personales:
un acceso más fácil a sus datos;
una información más detallada sobre lo que ocurre con sus datos personales una vez decidan compartirlos: los responsables
del tratamiento deberían ser más transparentes en cuanto al modo en que se manejan los datos personales, por ejemplo
informando a las personas físicas sobre su política de intimidad, con un lenguaje claro y sencillo;
el derecho a la supresión de los datos personales y el «derecho al olvido», que permite a cualquiera exigir, por ejemplo,
a un proveedor de servicios que suprima inmediatamente los datos personales recopilados durante la infancia de la persona;
el derecho a la portabilidad, que facilita la transmisión de datos personales de un proveedor de servicios, como por ejemplo
una red social, a otro. Ello incrementará también la competencia entre proveedores de servicios;
límites al recurso a la elaboración de perfiles, es decir, al tratamiento automatizado de datos personales para evaluar
aspectos personales como el rendimiento en el trabajo, la situación económica, la salud, las preferencias personales, etc.
Para garantizar la mejora del derecho de recurso, los interesados podrán exigir la revisión, por parte de sus tribunales
nacionales, de cualquier decisión de su autoridad de protección de datos, sea cual sea el Estado miembro donde esté
establecido el responsable del tratamiento.
Aumento de las posibilidades de negocio en el mercado único digital
Un conjunto único de normas, válidas en toda la UE y aplicables a las empresas europeas y no europeas que ofrezcan sus
servicios en línea en la UE impedirá que los conflictos entre normas nacionales de protección de datos perturben el
intercambio transfronterizo de datos. Asimismo, el incremento de la cooperación entre las autoridades de supervisión de los
Estados miembros garantizará la coherencia de la aplicación de dichas normas en toda la UE. Esto será un factor de
competencia leal y animará a las empresas, y especialmente a las pequeñas y medianas, a sacar el máximo provecho del
mercado único digital.
Para reducir costes y crear seguridad jurídica, en los casos transnacionales importantes en los que intervienen varias
autoridades nacionales de control, se adoptará una decisión de supervisión única. Este mecanismo de ventanilla única
permitirá a las empresas con sucursales en varios Estados miembros limitar sus contactos con la autoridad de protección de
datos en el Estado miembro en que estén establecidas.
Para reducir los gastos de cumplimiento, los responsables del tratamiento podrán definir unos niveles de riesgo conforme a
una evaluación del riesgo que implique su tratamiento de datos personales, y tomar medidas con arreglo a dichos niveles.
Más y mejores instrumentos para imponer el cumplimiento de las normas de protección de los
datos
Aumentar el grado de responsabilidad de los responsables del tratamiento mejorará el cumplimiento de las nuevas normas de
protección de datos. Los responsables del tratamiento deben aplicar las oportunas medidas de seguridad y notificar,
sin retrasos indebidos, las violaciones de datos personales a la autoridad de control así como a las personas
significativamente afectadas por las mismas. Los responsables y los encargados del tratamiento podrán designar delegados
de protección de datos en sus respectivas organizaciones. Además, tanto el Derecho de la Unión como el nacional podrán
exigírselo.
Los interesados así como las organizaciones de protección de datos podrán presentar (con ciertas condiciones)
reclamaciones ante una autoridad de control o interponer recurso en los casos en que no se respeten las normas de
protección de datos. Además, cuando se confirmen dichos casos, los responsables del tratamiento se exponen a multas
que pueden ascender a 1 millón de euros o al 2% de su facturación global anual.
Garantías relativas a las transferencias de datos personales al exterior de la UE
La protección de las transferencias de datos personales a terceros países y organizaciones internacionales se garantiza
mediante decisiones de adecuación. La Comisión, con la intervención de los Estados miembros y del Parlamento Europeo,
es competente para decidir si el nivel de la protección de datos ofrecida por un tercer país o una organización internacional es
suficiente. En los casos en que no se haya tomado tal decisión, la transferencia de datos personales solo podrá hacerse si se
aplican las salvaguardias adecuadas (cláusulas tipo de protección de datos, normas corporativas vinculantes y cláusulas
contractuales).
Reglamento general sobre protección de datos - Orientación general
Reforma de la protección de datos
Press office - General Secretariat of the Council
Rue de la Loi 175 - B-1048 BRUSSELS - Tel.: +32 (0)2 281 6319
press.office@consilium.europa.eu - www.consilium.europa.eu/press
Descargar