El Parlament Europeu aprova la reforma de la protecció de dades.


El Parlament Europeu ha donat el vist i plau definitiu a les noves regles europees en matèria de protecció de dades. La reforma pretén garantir en tota la UE uns estàndards de protecció elevats i adaptats a l’entorn digital. El Parlament també ha aprovat la directiva sobre registre de dades de passatgers (PNR).

Reforma de la Protecció de Dades
Les noves regles substitueixen a la directiva de 1995 i posen fi a més de quatre anys de treball per a reformar la normativa comunitària i donar més control als ciutadans sobre el tractament de les seves dades personals. 

A pesar de que és una única norma per tota la Unió Europea, i d’aplicació immediata un cop entri en vigor, ha de ser interpretada a nivell nacional, es a dir, la AEPD (Agencia Española de Protección de Datos) haurà de pronunciar-se sobre alguns articles (uns 50) en els que es deixa la porta oberta als Estats Membres per la seva regulació. Entre altres disposicions, les novetats més significatives son:

– Evaluació d’impacte relatiu a la protecció de dades (anàlisis de riscos).
– Finestreta única (one stop shop) perquè empreses espanyoles amb seus a altres Estats tractin amb la AEPD o altres autoritats.
– Elaboració de perfils per evaluar determinats aspectes personals d’una persona física.
– Seudonimització per la dissociació de les dades.
– Dret a l’oblit mitjançant rectificació o supressió de dades personals. 
– Portabilitat de dades d’un proveïdor de serveis a un altre.
– Multes de fins a 20 milions d’euros o el 4% de la facturació de l’empresa.
– Licitut del consentiment (acte afirmatiu clar).
– Delegat de Protecció de Dades (sector públic i big data).
– Notificar violacions de seguretat al organisme de control o al interessat (afectat).
– Tractament de dades genètiques i dades biomètriques.
– Responsabilitat proactiva per complir amb el Reglament per part de les empreses.
– Transparència en l’informació (avisos legals i polítiques de privacitat).
– Protecció de dades des del disseny i per defecte (privacy by design).

Respecte a la seguretat del tractament, som dels pocs països que disposem ja d’una norma (RD1720/2007) pel que en principi, no ens suposarà tant d’impacte com a altres països a l’espera del que digui la AEPD.

També s’estableixen noves normes sobre la transmissió de dades per garantir una cooperació policial efectiva i s’aplicarà a l’intercanvi de dades transfrontereres dins de la UE. Aquest apartat, al Regne Unit i Irlanda, només s’aplicarà de forma limitada.

Directiva sobre el registre de dades de passatgers (PNR)
El Parlament també ha aprovat la nova directiva que regula l’ús de les dades de passatgers aeris per a la prevenció, detecció, investigació i enjudiciament de delictes terroristes i altres delictes greus. La norma obligarà a les aerolínies a entregar a les autoritats nacionals les dades dels passatgers de tots els vols arribats a la UE des de tercers països i viceversa.
Els estats membres hauran d’establir una ‘Unitat d’informació sobre els passatgers’ encarregada de gestionar les dades recopilades per les companyies aèries. Les dades es conservaran 5 anys, però un cop passat el període inicial de 6 mesos es conservaran dissociades.
Queda explícitament prohibit el tractament de dades personals que revelin origen racial o ètnic, opinions polítiques, creences religioses, pertinença a un sindicat, salut i vida/orientació sexual d’una persona.

Propers passos
El Reglament entrarà en vigor 20 dies després de la seva publicació en el Diari oficial de la UE (previsiblement finals de juny) i els països membres tindran un termini de dos anys per adaptar-lo a les seves legislacions nacionals

Des de PymeLegal volem enviar un missatge de tranquilitat als nostres clients i partners respecte a les accions a portar a terme fins que no disposem dels requeriments que estableixi la AEPD al nostre pais. La nostra plataforma i el servei associat s’adaptarà a tots els requisits que estableixi la normativa.

El equipo de PymeLegal.