- El Reglamento general de protección de datos
- La Directiva sobre Protección de los datos personales tratados a efectos policiales y judiciales
http://www.consilium.europa.eu/es/policies/data-protection-reform/data-protection-law-enforcement/
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
El 8 de abril de 2016, el Consejo aprobó su posición en primera lectura, allanando así el camino para su adopción final por parte del Parlamento Europeo, que se ha producido en su sesión plenaria de 14 de abril. En efecto hace unos días, se aprobó la Resolución legislativa del Parlamento Europeo, de 14 de abril de 2016, respecto de la Posición del Consejo en primera lectura con vistas a la adopción del Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (05419/1/2016 – C8-0140/2016 – 2012/0011(COD)) (Procedimiento legislativo ordinario: segunda lectura)
Este Reglamento actualiza y moderniza los principios de la Directiva de protección de datos de 1995. En él se recogen los derechos de las personas y se establecen las obligaciones de los encargados y responsables del tratamiento de los datos. También se establecen los métodos para el cumplimiento de lo dispuesto en el Reglamento y el alcance de las sanciones para quienes infrinjan las normas.
El Reglamento aborda varios aspectos fundamentales, que resumidamente se indican:
Derechos de los interesados. El Reglamento enumera los derechos de los interesados, que son las personas cuyos datos son sometidos a tratamiento.
Cumplimiento. El Reglamento especifica las obligaciones generales de los responsables y de quienes tratan los datos personales en su nombre (encargados del tratamiento).
Seguimiento e indemnización. Se confirma la obligación existente para los Estados miembros de crear una autoridad de control independiente a nivel nacional.
Consejo Europeo de Protección de Datos. Este Consejo estará formado por los representantes de cada una de las 28 autoridades de control independientes y sustituirá al actual Comité del artículo 29.
Sanciones. Dispone sanciones muy severas contra los responsables o encargados del tratamiento que infrinjan las normas de protección de datos. Los responsables del tratamiento podrían ser multados con hasta 20 millones de euros o el 4% de su volumen de negocios total anual. Las autoridades de protección de datos nacionales serán las que impongan estas sanciones administrativas.
Transferencias a terceros países. El Reglamento también abarca la transferencia de datos personales a terceros países u organizaciones internacionales.
LA DIRECTIVA SOBRE PROTECCIÓN DE LOS DATOS PERSONALES TRATADOS A EFECTOS POLICIALES Y JUDICIALES
En la misma sesión del Parlamento Europeo de 14 de abril de 2016, se aprobó la Resolución legislativa respecto de la Posición del Consejo en primera lectura con vistas a la adopción de la Directiva del Parlamento Europeo y del Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (05418/1/2016 – C8-0139/2016 – 2012/0010(COD)) (Procedimiento legislativo ordinario: segunda lectura). El 8 de abril de 2016, el Consejo había aprobado su posición en primera lectura.
La especificidad de las actividades policiales y judiciales impone unas normas diferenciadas de protección de los datos personales para facilitar el libre flujo de datos y promover la cooperación entre los Estados miembros en estos ámbitos. La Directiva tiene la finalidad de proteger el derecho de las personas a la protección de sus datos personales garantizando al mismo tiempo un alto nivel de seguridad pública.
Esta Directiva se aplica al tratamiento tanto transfronterizo como nacional de los datos por las autoridades competentes de los Estados miembros a efectos policiales y judiciales. Esto incluye la prevención, investigación, detección y enjuiciamiento de infracciones penales, así como la protección y la prevención de amenazas a la seguridad pública. No se aplica ni a las actividades de las instituciones, órganos y organismos de la UE ni a las actividades que no estén comprendidas en el ámbito de aplicación del Derecho de la UE.
Derechos de los interesados. Establece una serie de principios entre los que se incluye la necesidad de garantizar que los datos personales se tratan de manera lícita, son recogidos con fines determinados, explícitos y legítimos y no son excesivos en relación con los fines para los que se traten.
Cumplimiento. Describe las obligaciones del responsable del tratamiento. Eso incluye la designación de un delegado de protección de datos que ayude a las autoridades competentes a garantizar el cumplimiento de las normas en materia de protección de datos.
Evaluación del impacto potencial. Es otro instrumento para velar por el cumplimiento es el requisito de realizar cuando un tipo de tratamiento tenga probabilidades de generar un riesgo elevado.
Seguimiento e indemnización. Las autoridades de control pueden ser las mismas que las establecidas en virtud del Reglamento general de protección de datos. La propuesta estipula normas sobre la asistencia mutua obligatoria y una obligación general de cooperar.
Consejo Europeo de Protección de Datos. Establece que el Consejo Europeo de Protección de Datos también ejerce sus funciones en relación con las actividades de tratamiento en el ámbito de aplicación de la esta Directiva.
Indemnizaciones. La nueva Directiva garantizaría también a los interesados el derecho a ser indemnizados si hubieran sufrido perjuicios como consecuencia de un tratamiento no conforme a las normas.
Transferencias a terceros países. Las transferencias a terceros países sólo pueden llevarse a cabo cuando son necesarias a efectos policiales y judiciales y cuando la Comisión haya adoptado una decisión de adecuación sobre el nivel de protección que ofrece el país. Cuando no exista una decisión de adecuación, se pueden llevar a cabo transferencias con arreglo a garantías adecuadas. Además de estas posibilidades, se ha previsto una disposición para circunstancias específicas.
