El 9 de julio del año pasado la Comisión Europea lanzó una consulta sobre el marco legal del derecho fundamental a la protección de datos, preguntando por los nuevos retos a los que se enfrenta, tales como las nuevas tecnologías y la globalización.
Las declaraciones de la todavía Comisaria para la Sociedad de la Información, Viviane Reding, de que “el mundo ha cambiado mucho desde 1995″, son ciertas. Pero más cierto es que lo que ha presionado han sido los diferentes servicios que han aparecido en Internet, sobre todo las llamadas redes sociales. Innovaciones que nos vienen dadas desde el otro lado del Atlántico, para variar.
Tampoco es que “la Era de la Privacidad” haya terminado, como ha dicho hace poco el fundador de Facebook; es que Europa, aunque le cueste, tiene que terminar rindiéndose a la evidencia, que es que Estados Unidos está imponiendo su ritmo.
Puede verse un esbozo de los cambios que se avecinan en el documento donde el G29 y el Grupo de Trabajo sobre Policía y Justicia muestran su reacción a la consulta antes mencionada (WP 168-02356/09/EN). Nos cuenta hacia dónde va a ir Europa, y a mi modo de ver, empieza a converger con el sistema norteamericano. Por mencionar algunos de los puntos que más interesantes me han resultado:
1.- Se da el mensaje de que los principios fundamentales de la protección de datos son todavía válidos a pesar de las nuevas tecnologías y la globalización; sin embargo, se reconoce que son necesarios cambios legislativos.
2.- Se propone la introducción de un marco legal global, pero afirmando a su vez que son necesarias reglas específicas… lo que nos lleva a normativas sectoriales y regímenes específicos que han de cumplir con los principios generales (¡…!)
3.- En cuanto a la globalización, se afirma que la UE ha de garantizar el derecho fundamental a la protección de datos para todos, lo que significa que los individuos pueden pedir protección incluso si sus datos se procesan fuera de la UE. El G29 está elaborando una Opinión sobre el concepto de “ley aplicable” que verá la luz a lo largo de 2010. También se reconoce que las transferencias internacionales se están convirtiendo en la regla más que en la excepción. Hay que rediseñar el proceso de declaración de “adecuación” de terceros países.
4.- Se quiere introducir el concepto de “privacidad por defecto” (privacy by design), con lo que se implica de lleno a los fabricantes de hardware , software y en general proveedores de servicios, y también a los agentes que traten datos y adquieran aquéllos.
5.- Realza el papel del titular de los datos, recomendando que se le den más opciones para ejecutar y exigir el respeto a sus derechos; se habla de las “class actions”, nuestras acciones colectivas, para hacer más fácil y efectivas las reclamaciones. Se va a dar más fuerza al principio de transparencia, y se aconseja la introducción de la notificación en caso de violaciones de privacidad (“data/privacy breach notifications”). Se hará un esfuerzo especial en clarificar la posición del titular de los datos en Internet.
6.- Han de reforzarse las exigencias a quienes traten datos, introduciéndose el principio de responsabilidad (“accountability”), lo que les requerirá tener los mecanismos internos necesarios para demostrar su cumplimiento. Hace una enumeración bastante jugosa de las medidas que debieran tomar, pero me las dejo para otro post…
Finalmente se hacen referencias a una necesaria aclaración del rol de las autoridades de protección de datos, a los retos en el campo de la policía y de la exigencia en la aplicación de la ley.
Se avecinan tiempos interesantes. Habrá que estar al tanto de lo que se vaya decidiendo, ya que toda nuestra normativa sufrirá cambios a medio plazo. Es la globalización.
Este viernes pasado el DOCE ha publicado la