Los estados miembros de la Unión Europea, a través de sus ministros y ministras de justicia, firman un acuerdo marco para facilitar la implementación de la nueva ley de protección de datos que entrará en vigor antes de que finalice el 2015.
El Reglamento pretende proteger la intimidad y los derechos fundamentales de las personas físicas frente al riesgo que supone la recopilación y uso indiscriminado de esos datos en el mundo digital. El objetivo es mantener un marco normativo único para toda la Unión Europea uniformando el régimen jurídico actual, así como facilitar la libre circulación de datos personales en el marco de la UE y con otros países e instituciones internacionales respetando el derecho a la libertad de expresión, prensa y las condiciones necesarias para la investigación científica. Todo ello en el contexto de la estrategia de mercado único digital que impulsa la Comisión Europea.
La norma se aplicará tanto a empresas europeas como a toda empresa u organización extracomunitaria que ofrezca sus servicios a usuarios y usuarias que residan en la Unión Europea. Esta legislación viene a sustituir la Directiva vigente desde 1995 que no ha pudo predecir los cambios y las necesidades legislativas que iba a traer consigo Internet y la revolución tecnológica actual.
Los Estados miembros han reconocido además el derecho de las personas a ser olvidados en la red, de manera que cualquier internauta podrá exigir que se borren sus datos personales en las condiciones en las que ya estableció el Tribunal Europea: se podrá solicitar que se borren o rectifiquen aquellos datos que sean incorrectos o que ya no sean válidos, siempre y cuando no prevalezcan el derecho a la libertad de expresión e información.
Este nuevo Reglamento también incluye la protección especial para menores y la protección frente a técnicas de perfilado (profiling), por lo que quedarían limitadas las técnicas de tratamiento automatizado de datos de carácter personal destinadas a analizar o predecir los aspectos personales.
Es destacable también la inclusión de poder solicitar y portar los datos de cualquier servicio online, por lo que todas las empresas tendrán que facilitar que quien así lo solicite descargue sus datos, para poder ser usados en otro servicio o para guardarlos fuera de la Red.
Las empresas tendrán que indicar también el uso que harán de los datos personales que solicitan a las personas y no podrán hacer uso de los mismos sin consentimiento expreso e inequívoco de usuarios y usuarias. Las que ofrezcan sus servicios a personas de la Unión Europea deberán informar en caso de que haya habido algún ataque de seguridad que pueda violar los datos guardados. Las multas por incumplimiento de este nuevo Reglamento pueden llegar a costar un 2% de su facturación global, con un máximo de 1 millón de euros.
Las personas afectadas podrán denunciarlo ante la Agencia de Protección de Datos de su país dentro de la Unión Europea, aunque el hecho haya ocurrido en cualquiera de los 28 países de la Unión. Los Estados miembro han solicitado flexibilidad a la hora de aplicar el Reglamento, y se han se han incluido varias provisiones para preservar la autonomía de los gobiernos, pudiendo éstos modificar e incorporar elementos según crean conveniente.