Se ha dado el visto bueno por parte del Parlamento a las nuevas reglas europeas en materia de protección de datos. Estas normas abarcan:

1.- Estándares de protección elevados y adaptados al entorno digital para todos los ciudadanos de la UE, mediante el nuevo reglamento general.

2.- Reglas sobre el uso de datos para fines judiciales y policiales.

3.- Directiva sobre registro de datos de pasajeros (PNR).

1.- Reforma de la normativa en protección de datos

El objetivo del nuevo reglamento es dar más control a los ciudadanos sobre su información privada en un mundo lleno de dispositivos tecnológicos, redes sociales,…. banca por internet y transferencias globales.

Entre otras disposiciones, las nuevas reglas incluyen:

• El derecho al “olvido”, mediante la rectificación o supresión de datos personales, en motores de búsquedas.
• La necesidad de que la persona otorgue un “consentimiento claro y afirmativo” para el tratamiento de sus datos personales.
• El derecho a trasladar los datos a otro proveedor de servicios.
• El derecho a ser informado si los datos personales han sido pirateados.
• Obligatoriedad de utilizar un lenguaje claro y comprensible sobre las cláusulas de privacidad
• Sanciones mediante multas de hasta el 4% de la facturación global de las empresas en caso de infracción.

2.- Nuevas normas sobre transmisión de datos para garantizar una cooperación policial efectiva

El nuevo paquete de protección de datos también incluye una directiva sobre transmisión de datos para cuestiones judiciales y policiales. Se aplicará al intercambio de datos transfronterizos dentro de la UE y establecerá estándares mínimos para el tratamiento de datos en cada país.

3.- Directiva sobre registro de datos de pasajeros (PNR)

El Parlamento Europeo ha aprobado la nueva directiva que regula el uso del registro de datos de pasajeros (PNR) aéreos para la prevención, detección, investigación y enjuiciamiento de delitos terroristas y otros delitos graves. La norma obligará a las aerolíneas a entregar a las autoridades nacionales los datos de los pasajeros de todos los vuelos llegados a la UE desde terceros países y viceversa.

Los Estados miembros tendrán que establecer una “Unidad de Información sobre los Pasajeros” encargada de gestionar los datos recopilados por las compañías aéreas. Los datos serán conservados durante cinco años, pero tras un periodo inicial de seis meses, estarán “enmascarados”, es decir, desprovistos de toda aquella información –como nombre, dirección, datos de contacto y de pago- que serviría para identificar directamente a la persona a quien corresponden.

Salvaguardas en material de protección de datos

• La Unidad de información de pasajeros designará a un responsable de la protección de datos para controlar el tratamiento de los datos PNR y aplicar las garantías oportunas.
• Tras los seis meses iniciales, el acceso al paquete completo de datos PNR -que permite la identificación inmediata del individuo concernido- sólo se autorizará bajo condiciones muy estrictas y limitadas.
• Las Unidades de información de pasajeros tendrán que mantener registros de todas las operaciones de recogida, consulta, divulgación y supresión de datos PNR.
• Queda explícitamente prohibido el tratamiento de datos personales que revele el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la pertenencia a un sindicato, la salud, la vida sexual o la orientación sexual de una persona.

Próximos pasos Tras la aprobación por parte del Parlamento, la propuesta necesita ser adoptada formalmente por el Consejo. Una vez publicada en el Diario Oficial de la UE, los Estados miembros tendrán dos años para trasladarla a la legislación nacional.