La industria TI pide menos restricciones a la nueva normativa europea sobre privacidad

Como un paso en la dirección correcta pero todavía insuficiente para  eliminar las restricciones innecesarias de la normativa actual sobe protección de datos ha calificado un grupo de presión respaldado por firmas como IBM, Microsoft y Oracle la propuesta de los ministros de justicia de la UE.

"El enfoque basado en riesgos es una vía pragmática de proteger los datos sensibles al tiempo que se evita la restricción del flujo de la información en los casos en que la privacidad no esté en peligro”, ha afirmado en un comunicado John Higgins, director general de DigitalEurope.

En la reunión del pasado viernes del Consejo de la UE se propusieron normas para proteger los datos personales no considerados de ‘alto riesgo’, el último paso en el largo proceso de reforma de la ley de protección de la privacidad en Europa. La reforma de la actual directiva, que data de 1995, pretende reforzar la confianza del consumidor en los servicios online, actualizando las normas de acuerdo a la realidad actual de las nuevas tecnologías, y ahorrar a las empresas 2.300 millones de euros anuales mediante la reducción de su carga administrativa.

La reforma tratada por el Consejo surgió a propuesta del gobierno italiano, en el que recae actualmente la presidencia rotatoria de la UE. La Comisión Europea propuso con anterioridad una nueva regulación de la protección de datos en enero de 2012, que fue aprobada dos meses después por el Europarlamento con pequeñas modificaciones.

La propuesta acordada el viernes por los ministros de Justicia elimina para las compañías con menos de 250 empleados la obligación de mantener un registro a disposición de los reguladores con los datos que controlan o procesan, a quién se envían y dónde, a menos que sean considerados de ‘alto riesgo’. Pese a esta reforma, grandes compañías del sector como Apple, CA Technologies, Hewlett-Packard, SAP y otros miembros de DigitalEurope consideran que “el texto de la propuesta sigue presentando varias debilidades que darán como resultado obligaciones innecesarias para los controladores y procesadores que sin embargo no mejorarán en nada la protección de la privacidad”.

La reforma aprobada por los ministros de Justicia obliga además a las empresas a realizar un análisis del impacto de los riegos asociados a los datos que manejan, un proceso que DigitalEurope considera compleja. Para el grupo, las reglas sobre el procesamiento de datos de subcontratación son todavía también demasiado restrictivas. Considera asimismo que las reglas que obligan a designar a un responsable de protección de datos para garantizar la conformidad normativa son  “inmanejables e inflexibles”. Otro punto de desacuerdo es que, para DigitalEurope, siguen siendo demasiado elevados los datos considerados de ‘alto riesgo’.

El borrador de la regulación, en discusion desde hace casi tres años, todavía está lejos de convertirse en ley. El encuentro del viernes no concedió al gobierno italiano capacidad para negociar con el Parlamento los cambios introducidos y solo debatió el primer capítulo del texto, cuya redacción final todavía podría ser modificada por los ministros. Hay que tener en cuenta que recientemente se ha constituido una nueva Eurocámara y está a punto de formarse una nueva Comisión.