La propuesta de Bruselas trata de poner al día la directiva de protección de datos, aprobada en 1995, cuando solo un 1% de los europeos se comunicaba habitualmente por internet. Hoy lo hace el 97%, según ha recordado la comisaria de Justicia y Derechos Fundamentales, Viviane Reding. Con esta revisión se quieren mejorar los derechos de los usuarios y simplificar la legislación para las empresas de telecomunicaciones de la UE, con un único mercado digital europeo. «En línea no hay fronteras y la computación en nube permite que los datos se envíen desde Berlín para procesarse en Boston y almacenarse en Bangalore», dice el ejecutivo comunitario.
La principal novedad para los internautas es que quedará garantizado el derecho a borrar su rastro en internet, cuando lo pidan de forma explícita y no haya razón legítima para retenerlos. «La carga de la prueba recaerá sobre la empresa y no sobre el usuario», según la Comisión Europea. Además se facilitará el acceso de los usuarios a sus propios datos y se establece un «derecho de portabilidad», es decir, libertad para recuperarlos y trasladarlos a otro proveedor de servicios.
Las compañías estarán obligadas a notificar en un plazo de 24 horas, tanto a los interesados como a las autoridades nacionales de protección de datos, cualquier violación de la seguridad y se prevén sanciones para las empresas que no cumplan la normativa de hasta un millón de euros o el 2% del volumen de negocios mundial de la compañía.
«La protección de los datos personales es un derecho fundamental de todos los europeos, quienes, no obstante, a veces sienten que pierden el control sobre sus datos personales. Mis propuestas contribuirán a infundir confianza en los servicios en línea dado que los ciudadanos estarán mejor informados de sus derechos y tendrán un mayor control sobre la información que les atañe», dice Reding.
Supuestamente la legislación que se propone será también ventajosa para las empresas. Dice la Comisión Europea que una única ley para los 27 Estados de la UE y una «ventanilla única» que elimine requisitos administrativos innecesarios, permitirá ahorrar 2.300 millones de euros anuales.
Algunos expertos ya han expresado quejas y dudas sobre las propuestas de Bruselas. Hay quien dice que se ha pensado más en las actividades de las grandes empresas tecnológicas estadounidenses que en las pequeñas empresas europeas. También se duda sobre la viabilidad de ejercer el derecho al olvido. Se argumenta que una sola compañía no puede hacerse responsable de todos los datos de los usuarios una vez que se han subido a la red.
El derecho a la protección de datos personales está reconocido en el artículo 8 de la Carta de Derechos Fundamentales de la UE y en el Tratado de Funcionamiento de la UE.