|
Brussel·les, 25 de gener de 2012
La Comissió proposa una reforma general de les normes de protecció de dades per garantir el control de les dades pels usuaris i reduir els costos per a les empreses
La Comissió Europea ha proposat avui una reforma general de les normes de protecció de dades de la UE, que daten de 1995, per tal d’ampliar el dret a la privacitat a internet i d’impulsar l’economia digital europea. El progrés tecnològic i la globalització han modificat profundament la manera d’obtenir, recopilar i fer servir les dades. A més, els 27 Estats membres de la UE han aplicat les normes de 1995 de manera diferent i això ha donat lloc a diferències a la seva execució i compliment. Amb un acte legislatiu únic se suprimiran la fragmentació i les càrregues administratives actuals, un fet que permetrà a les empreses estalviar uns 2.300 milions d’euros anuals. La iniciativa contribuirà a incrementar la confiança dels consumidors en els serveis per internet i, així, donarà un impuls ben necessari al creixement, l’ocupació i la innovació a Europa.
Viviane Reding, comissària europea de Justícia i vicepresidenta de la Comissió, ha declarat que “fa 17 anys, menys de l'1% dels europeus feia servir internet. Avui dia es transmeten i s'intercanvien enormes quantitats de dades personals entre continents, arreu del món, en fraccions de segons. La protecció de les dades personals és un dret fonamental de tots els europeus, però de vegades els ciutadans senten que en perden el control. Les meves propostes contribuiran a infondre confiança en els serveis per internet, perquè els ciutadans estaran més informats dels seus drets i controlaran millor les seves dades. Al mateix temps, la reforma facilitarà i abaratirà el funcionament de les empreses. Un marc jurídic sòlid, clar i uniforme a escala de la UE permetrà alliberar el potencial del Mercat Únic Digital i fomentar el creixement econòmic, la innovació i la creació de llocs de treball”.
Les propostes de la Comissió actualitzen i modernitzen els principis de la directiva de protecció de dades de 1995 per tal de garantir de cara al futur el dret a la privacitat. Inclouen una comunicació, en la qual s’exposen els objectius de la Comissió, i dues propostes legislatives: un reglament que estableix un marc general de la UE per a la protecció de dades i una directiva de protecció de dades personals processades a efecte de prevenció, detecció, investigació o persecució de delictes i activitats similars.
Els canvis principals són:
- S’imposarà un conjunt únic de normes de protecció de dades vàlid arreu de la UE i s’eliminaran els requisits administratius innecessaris, com ara el requisit d'informació per a les empreses. Això permetrà estalviar uns 2.300 milions d’euros anuals.
- En comptes de l’obligació actual per a totes les empreses de notificar totes les activitats de protecció de dades als supervisors de protecció de dades (que ha generat per a les empreses tràmits innecessaris i costos de 130 milions d’euros anuals), el Reglament incrementa la responsabilitat de tots els qui processen dades personals.
- Les empreses i organitzacions hauran de notificar a l’autoritat supervisora estatal qualsevol violació greu de dades tan aviat possible (si és possible, dins les 24 primeres hores).
- Les organitzacions només hauran de tractar amb una única autoritat estatal de protecció de dades al país de la UE on tinguin la seu. Així mateix, els ciutadans es podran dirigir a l’autoritat de protecció de dades del seu país, encara que qui hagi processat les dades sigui una empresa de fora la UE. Sempre que calgui el consentiment de l’interessat per al tractament de les dades, haurà de quedar clar que s’ha d’obtenir explícitament (no es podrà donar per suposat).
- Els ciutadans tindran un accés més fàcil a les seves dades i podran transferir-les més fàcilment d’un proveïdor de serveis a un altre (dret a la “portabilitat de les dades”). Això augmentarà la competència entre els serveis.
- El “dret a l’oblit” permetrà abordar millor els riscos de la protecció de dades a internet. Els usuaris podran esborrar les seves dades quan no hi hagi motius legítims per mantenir-les.
- Les normes de la UE s’aplicaran a les empreses actives dins el mercat de la UE que ofereixin serveis a ciutadans de la UE i processin dades personals a d’altres països.
- Per tal d’aplicar millor les normes de la UE a cada país, es conferirà més poder a les autoritats estatals independents de protecció de dades, que podran sancionar les empreses que incompleixin les normes de la UE de protecció de dades. Aquestes sancions podran representar fins a 1 milió d’euros o un 2% del volum de negocis anual global d’una empresa.
- Una nova directiva aplicarà uns principis i normes generals de protecció de dades a la cooperació policial i judicial en matèria penal. Aquestes normes s’aplicaran a les transmissions nacionals i internacionals de dades.
Les propostes de la Comissió passen ara a la fase de debat al Parlament Europeu i als Estats membres de la UE (Consell de Ministres). Entraran en vigor dos anys després de la seva adopció.
Antecedents
S'entén per dades personals qualsevol informació referida a la vida privada, professional o pública d’una persona. Pot tractar-se d'un nom, una foto, una adreça electrònica, dades bancàries, missatges publicats a les xarxes socials, informació mèdica o la direcció IP d’un ordinador. La Carta dels Drets Fonamentals de la UE declara que qualsevol persona té dret a la protecció de les seves dades personals en totes les facetes de la seva vida: a casa, a la feina, a l'hora de comprar, en rebre tractament mèdic, a una comissaria de policia o a internet.
A l’era digital, l’obtenció i l’emmagatzematge d’informació personal són essencials. Qualsevol empresa utilitza dades, des de les assegurances i els bancs fins als mitjans de comunicació socials o els cercadors. Al món globalitzat, la transferència de dades a països tercers ha esdevingut un important factor de la vida quotidiana. A internet no hi ha fronteres i la informàtica en núvol permet, per exemple, que les dades siguin enviades de Berlín a Boston per ser processades i, després, a Bangalore, per ser emmagatzemades.
El 4 de novembre de 2010, la Comissió va establir una estratègia per enfortir les normes de protecció de dades de la UE (IP/10/1462 i MEMO/10/542). Els objectius eren protegir les dades personals a tots els àmbits, inclòs el compliment de la legislació, reduint al mateix temps la burocràcia per a les empreses i garantint-ne la lliure circulació dins la UE. La Comissió va demanar reaccions a les seves idees i va dur a terme una consulta pública per tal de revisar la directiva de protecció de dades (95/46/CE).
Les normes de protecció de dades de la UE busquen protegir els drets i les llibertats fonamentals de les persones físiques i, concretament, el dret a la protecció i a la lliure circulació de les dades. La directiva de protecció de dades es complementa amb d’altres instruments jurídics, com ara la directiva sobre privacitat electrònica per al sector de les comunicacions. A més, hi ha disposicions específiques de protecció de dades personals en el marc de la cooperació policial i judicial en matèria penal (decisió marc 2008/977/JAI  ).
El dret a la protecció de les dades personals queda explícitament recollit a l’article 8 de la Carta dels Drets Fonamentals i al Tractat de Lisboa. La base jurídica de les normes de protecció de dades en totes les activitats regulades per la legislació de la UE és l’article 16 del Tractat de Funcionament de la Unió Europea .
Més informació
Dossier de premsa: reforma de la protecció de dades
Pàgina de la vicepresidenta Viviane Reding, comissària de Justícia de la UE
Comissió Europea: protecció de dades
Sala de premsa de la Direcció General de Justícia
| 
Què fem
