El paquete legislativo consta de un reglamento y una directiva. El mayor punto de desacuerdo llegaba durante la votación de la directiva de mínimos para regular los datos personales procesados en el marco de la cooperación policial y judicial. Durante el debate parlamentario algunos eurodiputados mostraban sus reticencias debido a las trabas que podría generar en la lucha contra el crimen organizado. «Debemos apoyar la protección de datos sin poner en riesgo la seguridad», recordaba la española Teresa Jiménez-Becerril, del Grupo Popular. Finalmente la directiva se aprobó con 371 votos a favor y 276 votos en contra.
Sin embargo, sí hubo consenso en el reglamento contenido en el paquete. La norma cubre la práctica totalidad de datos procesados en la Unión Europea, ya sea en redes sociales, compras por Internet, servicios bancarios o registros universitarios y hospitalarios. «Se están regulando derechos fundamentales de los ciudadanos de la UE», recordaba el socialista Juan Fernando López Aguilar, presidente de la Comisión de Derechos y Libertades, durante el debate. Sólo 10 eurodiputados, todos de ideología conservadora se opusieron al reglamento.
Multas millonarias
La principal novedad radica en la cuantía de las sanciones. El Parlamento Europeo ha endurecido sustancialmente la propuesta de la Comisión. El texto aprobado establece multas de hasta 100 millones de euros o el 5% del volumen de negocio de la empresa (se aplicará la cuantía más alta), mientras que la Comisión proponía sanciones de un millón de euros o el 2% de volumen de negocio. Según fuentes del Parlamento, Google habría pagado más de 1.000 millones de euros por los últimos incumplimientos, frente a los 900.000 de multa que le impuso España, una sanción que representa menos del 0,1% de su volumen de negocio.
La nueva normativa termina con prácticas extendidas hasta ahora, como mostrar marcada por defecto las casillas para «Aceptar» la protección de datos. A partir de ahora tendrán que informar a los usuarios con un lenguaje «claro y comprensible» y éstos tendrán que aceptar expresamente las condiciones. Además, cuando un tercer país solicite datos personales procesados en la Unión Europea, la empresa en cuestión tendrá que hacerlo con el consentimiento de la autoridad nacional de protección de datos y deberá informar expresamente al ciudadano afectado antes de enviar la información.
Uno de los temas que más controversia ha suscitado es cómo va a afectar la nueva normativa a las pequeñas y medianas empresas. La eurodiputada francesa del Partido Popular Europeo Marielle Gallo insistió en la necesidad de que la nueva legislación no suponga un problema para las 'start-up'. La comisaria europea de Justicia, Viviane Reding, recordaba sin embargo que la reforma servirá para abrir el mercado a todas la pymes que quieran salir de Europa, y que además servirá para conseguir un ahorro estimado de 200 millones de euros.
«Por fin alguien está cogiendo el toro por los cuernos», se felicitaba Reding durante la sesión en referencia al fuerte compromiso de Grecia para aprobar definitivamente la regulación durante su mandato, que concluye en junio. El pasado miércoles el Parlamento Europeo aprobaba el paquete de protección de datos en primera lectura. A partir de ahora las negociaciones continuarán una vez los Estados miembros logren una posición. «Queremos iniciar las negociaciones cuanto antes», sentenciaba en rueda de prensa el eurodiputado alemán de los Verdes Jan Philipp Albrecht, uno de los ponentes de la norma. La pelota está ahora en el tejado del Consejo.