Después de casi cuatro años de espera, desde que en enero de 2012 la Comisión Europea promoviera la reforma de protección de datos, por fin este 15 de diciembre se ha llegado a un acuerdo con el Parlamento Europeo y el Consejo, tras la conclusión de las negociaciones conocidas como “trílogos”.

El paquete de reforma está integrado por el Reglamento General de Protección de Datos, que será directamente aplicable en los Estados miembros y persigue una aplicación uniforme de la normativa de protección de datos, y por la nueva Directiva de Protección de Datos, que pretende facilitar el intercambio de información entre las autoridades policiales y judiciales, mejorando la cooperación en la lucha contra el terrorismo y otras formas de delincuencia grave.

Entre las previsiones normativas del texto del Reglamento General de Protección de Datos destacan: la sujeción de las empresas de terceros países a la normativa europea cuando ofrezcan bienes y servicios en Europa, la ventanilla única (interlocución con una sola autoridad de protección de datos), el nombramiento de un delegado de protección de datos en determinados casos, y la imposición de multas de hasta el 4% de la facturación anual.

El texto final acordado en el diálogo tripartito se adoptará formalmente por el Parlamento y el Consejo a principios de 2016, y la nueva normativa entrará en vigor dos años después; tiempo que las empresas deberán emplear en adaptarse a las obligaciones de esta reforma normativa.