La comisión de Libertades Civiles del Parlamento Europeo ha votado la propuesta de reforma de la normativa sobre protección de datos con el fin de actualizar la legislación del año 1995, según informa el Boletín «Europa al Día» nº 402. La idea es elaborar una legislación única y potente que garantice una protección adecuada para los ciudadanos europeos
Madrid, 13 de noviembre 2013 (medicosypacientes.com)
La comisión de Libertades Civiles del Parlamento Europeo ha votado la propuesta de reforma de la normativa sobre protección de datos con el fin de actualizar la legislación del año 1995, teniendo en cuenta los cambios que se han producido desde ese momento, sobre todo en el procesamiento de datos a través de internet. El objetivo es que el consumidor siga confiando en los avances tecnológicos y pueda tomar decisiones sobre el procesamiento de sus datos. Así se expone en el «Boletín Europa Al Día» nº 402 del Departamento de Internacional de la Organización Médica Colegial.
Se trata de elaborar una legislación única y potente sobre este tema que garantice una protección adecuada para los ciudadanos europeos y reduzca los costes a las empresas, con una normativa más transparente, igual para todos los Estados miembros.
Como ya se informó en anteriores Boletines «Europa al día» (*), la normativa sobre protección de datos en la UE, que se elaboró en 1995, se está actualizando con el fin de adaptarla a todos los avances que se han producido desde entonces y, sobre todo, ofrecer más garantías en el procesamiento de datos a través de internet.
El objetivo era actualizar y sustituir la Directiva 95/46/CE y crear un marco legislativo sólido y único para toda la Unión, que refuerce los derechos individuales, dando una mayor protección a los datos relativos a la salud en la asistencia sanitaria.
La reforma de esta normativa es fundamental para la confianza de los ciudadanos y empresas de la UE en la economía online y se espera que se adopte antes de que finalice el mandato parlamentario.
Dentro del trámite legislativo, el futuro Reglamento, está siendo estudiado por el Parlamento Europeo, en concreto por la comisión de Libertades Civiles, que actúa como ponente, aunque también han emitido su opinión las comisiones de Mercado Interior, Industria y Asuntos Jurídicos del PE.
En la votación que tuvo lugar el pasado mes de octubre, la comisión de Libertades Civiles del PE aprobó un documento que sigue la línea de la propuesta que presentó en 2012 la Comisión Europea(**), cuyas bases principales son:
– una sola normativa europea valida en todos los estados miembros, por eso se eligió la forma jurídica de Reglamento, que es de aplicación directa en toda la UE.
– One-stop-shop: (un solo interlocutor) las compañías solo tendrán que negociar con una autoridad de supervisión única para todos los Estados miembros.
– Las mismas normas para todas las empresas con independencia del país en el que estén establecidas.
La reforma se basa en cuatro pilares fundamentales:
1) Un continente una sola ley: adoptando la forma jurídica de Reglamento directamente aplicable en todos los Estados miembros para conseguir una normativa única para todos.
En este ámbito, el PE ha endurecido las sanciones administrativas aumentando las multas y algunos eurodiputados han manifestado la dificultad que esto puede suponer para las pequeñas empresas.
2) Las compañías de fuera de la UE han de someterse a la normativa europea cuando operen dentro del mercado de la UE: tienen que jugar con las reglas europeas.
3) El derecho a ser olvidado: es el propio individuo el que está en mejor posición de proteger la privacidad de sus datos eligiendo cuando los da y cuando no. No se trata por supuesto de un derecho absoluto, ya que hay situaciones en las que hay una razón legítima para mantener esos datos en la base de datos. El texto de compromiso adoptado por el PE, refuerza este derecho.
4) «One-stop-shop» (un solo interlocutor) para empresas y ciudadanos, lo que significa que las empresas que estén establecidas y operando en varios Estados miembros, solo tendrán que operar con una autoridad de protección de datos, en el país en el que tengan su base.
La reforma de la normativa de protección de datos refuerza los derechos de los ciudadanos y contribuye a restablecer la confianza en el tratamiento que se da a nuestros datos personales, de manera que el ciudadano vuelva a tener el control sobre sus datos, mediante:
Se refuerzan los derechos de los ciudadanos:
– El derecho a ser olvidado;
– Acceso más fácil a los propios datos;
– Recuperar el control mediante el consentimiento explicito: El Parlamento Europeo considera que el consentimiento del interesado debe seguir siendo la piedra angular de la protección de datos en la UE.
Datos sanitarios (***):
Los datos sanitarios son extremadamente sensibles y sólo podrán utilizarse sin el consentimiento del interesado si sirven intereses públicos de excepcional importancia y, en tal caso, deberán anonimizarse o seudonimizarse tomando todas las medidas necesarias para prevenir la reidentificación de los interesados. :
Las enmiendas de compromiso a los artículos 81.1.b y 83.1.a que introducen que el consentimiento único es suficiente para procesar los datos médicos con propósitos epidemiológicos, transnacionales y de investigación clínica, han causado preocupación entre la profesión médica, ya que puede ser incompatible con los estándares internacionales de ética médica. En la práctica, «un único consentimiento» podría implicar que al paciente se le puede pedir su consentimiento para usar sus datos personales para una potencial investigación futura, sin saber cuándo, quien ni para qué va a utilizar los datos.
El Parlamento Europeo tiene ahora un mandato para iniciar negociaciones con los gobiernos de los Estados miembros para llegar a un acuerdo lo antes posible.
Notas:
(*)Ver en la web de este Consejo General, www.cgcom.es los siguientes Boletines «Europa al día»:Nº 389, de marzo de 2013: seguimiento legislativo; Nº 375, de octubre de 2012, propuesta de Reglamento de protección de datos en la UE.
(**)A principios de 2012, la Comisión Europea presentó una Comunicación que, bajo el título, «La protección de la privacidad en un mundo interconectado ? Un Marco Europeo de Protección de Datos para el siglo XXI», explicaba el nuevo marco regulador de la protección de datos en la UE, que consistirá en:Un Reglamento (que sustituirá a la Directiva 95/46/CE) en el que se fija el marco jurídico general de protección de datos de la UE; Una Directiva (que sustituirá a la Decisión Marco 2008/977/JAI), que fija las normas sobre la protección de los datos personales tratados con fines de prevención, detección, investigación o persecución de delitos y para las actividades judiciales correspondientes.
(***)Sobre la protección de los datos relativos a la salud, informamos ampliamente en el Boletín «Europa al día» nº 375, de octubre de 2013, disponible en la web de este Consejo General, www.cgcom.es
Se adjunta en PDF «Boletín Europa al Día» nº 402
