Nuevo marco europeo de Protección de Datos Personales

900pxEl 19 de marzo de 2013 el Prof. Alvaro Sánchez Bravo visitó la Unidad Reguladora y de Control de Datos Personales (URCDP), quien expuso sobre «Nuevo marco europeo de Protección de Datos Personales». Inicia manifestando que los derechos mutan con las tecnologías y que hoy en día, con los entornos tecnológicos es más seguro estar en mitad de la masa, que aislado, porque los controles son enormes. Manifiesta que a partir del año 2008-2009 comienza a replantearse la protección de datos, que tuvo sus antecedentes alrededor del año 2000 cuando se legisla en el plano de las telecomunicaciones. El desarrollo de las redes sociales, del comercio electrónico, no  eran pensables en el año 1995, cuando se aprueba la Directiva. Un tema controvertido fue la decisión respecto a la protección de datos policiales, se vulneraba toda la normativa de protección de datos. Los derechos fundamentales son previos para el desarrollo de las políticas policiales, son éstas quienes tienen que adaptarse a los derechos fundamentales y no al revés. Datos de billetes aéreos referidos a los datos de inteligencia también fue un tema complicado. En la Unión Europea los abismos son enormes en la regulación de un país a otro. El Reglamento en el que se está trabajando regirá para todos, con lo cual se soluciona el tema de las diferencias entre los países.

El expositor da múltiples ejemplos de situaciones de riesgos, como los problemas relativos al terrorismo, las bases de datos en dominios en un servidor extranjero, lo que acarrea problemas de jurisdicción; listas de imputados, una cosa es que el sumario sea secreto y otra que sea una imputación de la cual no se tiene posibilidad de defenderse. El problema –para él- no es entregar datos, sino el uso que se hacen de los datos. Entiende que hay que ser mucho más contundente en protección de datos, si se limita un sector del mercado paciencia, porque son más importantes  los derechos humanos.  En el caso de los menores se requiere el consentimiento de los padres o tutores. Se insiste en un principio que estaba en la Directiva, que es el principio del tratamiento transparente y lícito de los datos. Por tanto, cualquier ciudadano puede solicitar información y debe brindársele en forma clara, sencilla y adaptada a la persona que sea. Si los datos se recaban por Internet deberá permitir que el ciudadano ejerza sus datos de la misma forma es que se recabaron.

Afirma que en el nuevo Reglamento el derecho al olvido es un tema muy importante y que se crea la figura de la portabilidad de los datos, o sea el derecho del interesado de obtener una copia de los datos que se tienen en un formato estandarizado.  Cuando una persona quiere cambiar a un prestador, éste tiene la obligación de darme un dossier con todos los datos, por lo tanto protege también los derechos de los consumidores, porque tiene el derecho de desistimiento sin  expresión de causa, y tiene toda la documentación para presentar en otra empresa, se va con sus datos.

El concepto de “listados accesibles al público”, si no son guías, no cree que sean fuentes accesibles al público. Entiende que tiene el derecho a manejar los expedientes de sus alumnos en la universidad, pero no hacerlos públicos.  Un padre solicitó a la universidad el expediente académico de su hijo mayor de edad, porque suponía que no estaba estudiando. La universidad se lo denegó.

Plantea que es obligatorio la evaluación de impacto de la protección de datos personales, cuando se desarrolle cualquier tecnología hay que analizar el impacto en la protección de datos. Si la persona que va a desarrollar la actividad sabe que va a tener impacto en la protección de datos y no sabe cómo, tendrá que consultar a la autoridad.

Por otra parte, analiza el tema de la protección de datos desde el diseño y la protección de datos por defecto, este último es rescatar en el entorno tecnológico los principios de protección de datos personales, el uso de la menor cantidad posible de datos vinculados exclusivamente a la finalidad del procesamiento de datos. El dato en sí tiene un valor económico importantísimo, ni que hablar de los datos sensibles.

Entiende que el consentimiento libre e informado está vigente desde 1995, pero el marketing vinculado a un premio, era conceptualizado como correspondencia comercial. El reglamento pone fin a esto, a pesar de las presiones.

Por otra parte, habla de la notificación de base de datos que se hará a una ventanilla, cualquier Estado lo registra. Se crea un nuevo órgano que es el Consejo de Protección de Datos, que queda convertido en una especie de tribunal europeo de protección de datos.

También aborda el tema de datos biométricos, datos genéticos y datos de salud. Entiende que determinados marcadores genéticos predispone a las personas que puedan sufrir determinadas enfermedades. Se planteó el caso de salud futura, para hacer seguros de vida debería hacerse un examen genético. Esto no tuvo andamiento, entiende que es disparatado por la violación de la privacidad, porque es un dato super sensible.

El Reglamento es directamente ejecutable por todos los países, las leyes de protección de datos podrán hacer aclaraciones técnicas, pero no tienen mayor sentido.  Se pregunta si los países que tienen declaración de adecuación a la Directiva, se será necesario que adecuen la normativa al nuevo reglamento. Entiende que no, que materia de protección internacional de datos la existencia del Consejo va a ser de gran utilidad para solucionar conflictos y los estándares se tomarán en grupos.

 

Esta entrada fue publicada en consent, data protection, privacy, Protección de datos y etiquetada , , , , , , . Guarda el enlace permanente.