Dicen
que
“al
final
del
túnel
se
ve
la
luz”
y
así
parece
ser
con
la
que
todavía
sigue
siendo
la
propuesta
de
Reglamento
General
de
Protección
de
Datos
que,
una
vez
sea
definitivamente
aprobado
y,
sobre
todo,
publicado
en
el
Diario
Oficial
de
la
Unión
Europea,
derogará
a la
Directiva
95/46/CE
del
Parlamento
Europeo
y
del
Consejo,
de
24
de
octubre
de
1995,
relativa
a la
protección
de
las
personas
físicas
en
lo
que
respecta
al
tratamiento
de
datos
personales
y a
la
libre
circulación
de
estos
datos.
Diremos,
previsiblemente,
así
adiós
a
una
norma
en
materia
de
protección
de
datos
personales
que
fue
aprobada
en
una
época
“pre-tecnológica”,
para
dar
la
bienvenida
a
una
norma
que
en
teoría
tendría
que
dar
respuesta
a
muchas
cuestiones
que
se
han
ido
planteando
a lo
largo
del
tiempo,
conforme
se
ha
ido
produciendo
una
evolución
vertiginosa
e
imparable
de
la
tecnología,
y
que,
sin
duda,
se
seguirán
planteando
ya
que
la
tecnología
y la
sociedad
seguirán
avanzando
sin
parar.
Lo
que
con
seguridad
casi
nadie
esperaba
era
que
el
proceso
de
aprobación
de
la
propuesta
de
Reglamento
General
de
Protección
de
Datos
fuera
a
tomar
tanto
tiempo,
lo
que
no
deja
en
buen
lugar
al
Derecho
frente
a la
tecnología.
Es
importante,
además,
tener
en
consideración
que
a
pesar
de
que
la
propuesta
de
Reglamento
General
de
Protección
de
Datos
fue
presentada
por
la
Comisión
Europea
el
25
de
enero
de
2012,
el
proceso
para
reformar
y
actualizar
la
normativa
europea
en
la
materia
había
comenzado
tres
años
antes,
pudiendo
resaltar
que
en
Mayo
de
2009
la
Comisión
organizó
una
conferencia
dirigida
a
las
partes
interesadas,
tales
como
industria,
organizaciones
que
tratan
datos
personales
o
autoridades
de
protección
de
datos.
La
Comisión
también
llevó
a
cabo
un
proceso
de
consulta
pública
entre
Julio
y
Diciembre
de
2009,
lo
que
permitió
obtener
múltiples
comentarios.
Desde
el
25
de
enero
de
2012
hemos
podido
ver
muchas
cosas
y,
en
particular,
la
transcendencia
que
tiene
para
nuestra
sociedad
la
protección
de
datos
personales.
Para
el
recuerdo,
cabe
apuntar
por
ejemplo
que
se
presentaron
más
de
tres
mil
enmiendas
al
texto
de
la
propuesta
en
el
Parlamento
Europeo,
una
de
las
más
intensas
campañas
vistas
nunca
por
parte
de
grupos
de
interés
(“lobbies”),
o
debates
con
argumentos
políticos
que,
quizás,
poco
aportan
al
derecho
fundamental
a la
protección
de
datos.
En
este
momento
los
avances
en
la
aprobación
de
la
propuesta
se
están
produciendo
en
el
seno
del
Consejo
de
la
Unión
Europea
“por
partes”,
de
manera
que
en
un
“primer
entregable”
hay
ya
un
acuerdo
sobre
el
mecanismo
de
ventanilla
única
(en
inglés,
“one-stop-shop”)
y
los
principios
de
la
protección
de
datos.
Habrá
que
esperar,
por
tanto,
a
los
avances
en
la
aprobación
de
otras
partes
o el
resto
de
la
norma,
lo
que
seguramente
depende
también
de
encontrar
importantes
y
complejos
equilibrios.
No
es
momento
de
valorar
el
resultado
de
este
largo
proceso,
dado
que
hasta
que
la
versión
final
sea
aprobada
definitivamente
podría
haber
cambios.
Al
respecto,
no
hay
que
olvidar
que
aplica
el
principio
“nothing
is
agreed
until
everething
is
agreed”
(lo
que
puede
traducirse
al
español
como
“nada
está
acordado
hasta
que
todo
está
acordado”).
Pero
sí
es
momento,
quizás,
de
irse
planteando
desde
diferentes
perspectivas
qué
hacer.
Por
ejemplo,
al
legislador
nacional
le
tocará
ver
qué
hacer
con
aquéllas
cuestiones
que
el
Reglamento
deje
todavía
en
manos
de
los
Estados
miembros
o
que,
en
su
caso,
requieran
de
la
adopción
de
medidas
para
cumplir
con
aquél.
Y a
quienes
tratan
datos
personales,
ya
sean
como
responsables
o
encargados
del
tratamiento,
les
va a
tocar
recordar
que
garantizar
el
derecho
fundamental
a la
protección
de
datos
personales
es
una
obligación
que
requiere
adoptar,
revisar
y
mejorar
medidas,
incluso
con
independencia
del
texto
de
una
norma,
ya
que
alcanzar
un
alto
nivel
de
protección
de
datos
se
basa
también
en
la
autorregulación.
|