Con motivo de la propuesta de Reglamento de Protección de Datos presentada por Viviene Reding, vicepresidenta de la UE en materia de protección de datos, la Asociación Española de la Economía Digital señala que el texto presenta novedades importantes respecto a la Directiva que pretende sustituir, aunque no tantas ya que confirma que para tratar datos es necesario que exista el consentimiento por parte del titular de los mismos, o bien que la entidad que los haya recabado tenga un interés legítimo que le permita tratarlos sin que se vulneren los derechos de los ciudadanos.
En este sentido, Adigital estima que la propuesta sobre la nueva definición del consentimiento y la amplia definición de que es lo que se considera dato de carácter personal pueden significar una merma en la capacidad de las empresas y de cualquier otro organismo para tratar datos de carácter personal, con las negativas consecuencias que ello pueda tener para la economía.
Sobre este punto incide de manera especial Elena Gómez del Pozuelo, presidenta de Adigital, quien señala que la necesidad de obtener el consentimiento expreso para tratar exclusivamente datos sobre la navegación de usuarios en una web “va a provocar que se carezca de las herramientas necesarias para realizar mejoras en la misma, lo que se traducirá en una pérdida de eficacia y de clientes en el corto y medio plazo”. De la misma forma, señala Gómez del Pozuelo, “se va a provocar una reducción aún mayor en la realización de los envíos postales publicitarios, con la consiguiente incidencia en el empleo generado en el sector postal”.
Los borradores de la propuesta del nuevo Reglamento europeo también contiene un nuevo régimen sancionador que establece elevadas sanciones, aunque a juicio de Adigital no tan distintas de las ya recogidas por la normativa española, que pueden ascender hasta los 600.000 euros.
Otra de las novedades de la propuesta presentada por Viviane Reding está relacionada con la obligación de notificar por parte de cualquier empresa u organismo a la Agencia de Protección de Datos las posibles fugas de datos que se hayan introducido en el plazo de 24 horas. Adigital considera que esta obligación requiere una regulación detallada y concreta de los casos en que se debe llevar a cabo dicha notificación, dado que “el plazo de 24 horas es claramente insuficiente tanto para detectar y evaluar el alcance como para adoptar las medidas necesarias para subsanarlo. La asociación recuerda, además, que un alto porcentaje de fugas de datos son fruto de ataques externos, por lo que también se deberían establecer medidas sancionadoras contra los que las provoquen.