Después de extensas negociaciones plurianuales, el Parlamento Europeo y el Consejo Europeo
han llegado a un acuerdo sobre un nuevo Reglamento general de protección de datos, que moderniza un marco legal que se remonta a la década de 1990
Este Reglamento concede mayores poderes de ejecución a las autoridades nacionales competentes (ACN), lo que contribuye a fortalecer su función. Por otra parte, también refuerza los derechos de los individuos con respecto a la protección de datos en la era digital, teniendo en cuenta los continuos avances tecnológicos y el creciente uso de Internet y las aplicaciones móviles. ENISA acoge este desarrollo con satisfacción, ya que supone un paso importante para mejorar la protección de la privacidad de los ciudadanos europeos, además de fomentar la privacidad y la seguridad como aspectos centrales de la industria europea. La Agencia también reconoce que el Reglamento establece una serie de desafíos. ENISA está preparada y en condiciones de asumir la responsabilidad de apoyar a los Estados miembros y a la Comisión Europea para hacer frente a estos retos, traduciendo las nuevas exigencias legales en soluciones técnicas prácticas.
Diseño basado en la privacidad
Entre los nuevos elementos del Reglamento se encuentra la introducción del concepto de «diseño basado en la privacidad» de los servicios en línea. El diseño basado en la privacidad no una tecnología, sino más bien una combinación de diversas medidas técnicas y organizativas en el mismo diseño y en la implementación de sistemas y servicios. Siguiendo los principios del diseño basado en la privacidad, el Reglamento exige el desarrollo de tecnologías de mejora de la privacidad en la UE, si bien corresponde a las autoridades nacionales competentes, en colaboración con la industria, decidir sobre la aplicación más efectiva de esas soluciones en la práctica. Durante años ENISA ha analizado el papel y el potencial de las tecnologías de mejora de la privacidad y está en condiciones de ofrecer apoyo en la toma de decisiones a todos los agentes interesados.
Notificación de infracciones
Otro elemento importante del Reglamento es la notificación de violaciones de los datos personales. De conformidad con el nuevo marco, esta obligación se extiende a todos los sectores y va más allá de su aplicabilidad actual a los operadores de telecomunicaciones (en virtud de la Directiva ePrivacy). Esta nueva obligación es en realidad una medida de rendición de cuentas para la industria que, por un lado debe tomar todas las medidas de seguridad necesarias para evitar violaciones de datos y, por otro lado, tiene que notificar estas infracciones a las autoridades competentes y a los individuos afectados. ENISA ha realizado un gran esfuerzo en este campo en colaboración con las autoridades nacionales de protección de datos.
El Director Ejecutivo de ENISA, Udo Helmbrecht, comentó sobre este acuerdo: «Mejorar la privacidad y las políticas, mecanismos y herramientas de protección de datos para los ciudadanos europeos es una obligación de la máquina política de la UE. ENISA celebra el nuevo Reglamento general de protección de datos, que concede una mayor participación y poderes de ejecución a las autoridades nacionales competentes y refuerza el derecho de los ciudadanos de la UE a la protección de datos. Un elemento importante de este acuerdo, a menudo subestimado, es su potencial para proporcionar una ventaja competitiva a la industria de la UE mediante la adopción de la privacidad y la protección de datos como su valor central». |
Estudios relevantes de ENISA:
Privacy and Data Protection by Design (Privacidad y diseño basado en la privacidad de datos)
Study on cryptographic protocols (Estudio sobre protocolos criptográficos)
Para saber más y realizar consultas relacionadas con la prensa, póngase en contacto con: press@enisa.europa.eu, Tel. + 30 2814 409576
Tags: