Nuevas recomendaciones del guardián europeo de los datos a la UE

El Supervisor Europeo de Protección de Datos anima a los grupos encargados de redactar la nueva legislación a imponer sanciones ejemplarizantes en determinados casos.

El organismo independiente dedicado a protección de datos en Europa ha emitido este lunes una serie de recomendaciones a las entidades que están preparando la nueva Regulación General de Protección de Datos. Se trata de un escrito no vinculante, pero que toma especial relevancia al venir firmado por el Supervisor Europeo de Protección de Datos.

El máximo representante de este organismo, Giovanni Buttarelli, ha hablado con The Wall Street Journal sobre el tema. Buttarelli ha explicado que las multas del 2% propuestas (se penaliza con un 2% de los ingresos del ejercicio fiscal anterior o un millón de euros las infracciones) no serían lo suficientemente disuasorias en la mayoría de los supuestos como para evitar que las empresas infringieran las normas. Según él, “hay que considerar el dinero que se consigue a cambio: el del big data es un gran y ventajoso mercado”, por lo que, aduce, “en un número de casos serios, la sanción al 5% es más apropiada”.

Sin embargo, propone reducir respecto a borradores anteriores de la regulación el número de casos en los que se impondrán sanciones, y aclara que las multas del 5% serán unos máximos, reservados para grandes brechas de seguridad.

El organismo supervisor ha preparado una comparativa entre los diferentes borradores de la regulación, en el que han incluido sus recomendaciones. También han lanzado una aplicación para móvil en la que se pueden consultar las diferencias entre las cuatro propuestas.

Las negociaciones a tres bandas entre el Parlamento Europeo, la Comisión y el Consejo Europeo se retomarán en septiembre, con la idea de poder cerrar el proyecto antes de final de año.

El proyecto de la Unión Europea, una reforma de la ley anterior propuesta en 2012, se está siguiendo desde las empresas tecnológicas asentadas en Estados Unidos con cierta preocupación, ya que les afecta en la forma en que podrán recoger los datos de los usuarios.