Protección de datos europea. Why not?

Estimados lectores, estoy seguro que todos ustedes conocen la tan socorrida en presentaciones Directiva 95/46/CE, del 24 de octubre de 1995, respecto a la protección de las personas en cuanto a los tratamientos de datos personales. Aprovechando que últimamente la Comunidad Europea está en boga, me gustaría resumir una entrevista realizada en la web VR-ZONE a Sophie Kwansy, secretaria del Comité Consultivo del Consejo Europeo sobre protección de datos.

Sophie Kwansy pone de manifiesto la necesidad de redefinir y actualizar el convenio europeo de protección de datos en vigor, el cual data de 1985, dado que la situación actual ha variado significativamente. Tal y como en la propia entrevista comenta “no existía internet, ni facebook que albergará información personal, ni google que dispusiera de los datos de búsqueda de los usuarios, ni Sony que hackear”. En la convención se incluye a 43 países, de los cuales 27 son estados miembros de la UE y donde cabe destacar la posición de Estados Unidos como mero observador y no partícipe del convenio, alegando importantes diferencias en la forma de afrontar este aspecto (ahora mismo me viene a la cabeza algún libro de Orwell cuyo nombre no recuerdo…).

Entre las principales aéreas tratadas se menciona la intención de fortalecer los derechos del individuo, presentando el derecho a la oposición de datos, algo que nuestra actual legislación en protección de datos ya contempla. Del mismo modo se introduce la idea de la implementación de la privacidad en la etapa del diseño de un producto, así como la obligatoriedad de notificar los incidentes de seguridad categorizándolos en función de la criticidad y el volumen de los datos expuestos (aspecto que ya recoge nuestra Ley General de Telecomunicaciones, tal y como comenta Javier Cao en esta entrada). Por último también se enfatiza en la gestión de los flujos de información entre países con independencia de su adhesión a la convención.

En otro orden de cosas, la posible existencia de este convenio plantea el cumplimiento de unos requisitos mínimos en materia de protección de datos para los estados adheridos al convenio, no obstante siendo la legislación nacional vigente la que predominaría sobre el convenio. A su vez, aunque no existirían sanciones salvo las establecidas por las autoridades nacionales en este ámbito, se abre la posibilidad a un sistema de seguimiento para verificar el cumplimiento de este convenio. De esta entrevista se puede concluir que la regulación legal en el ámbito de la protección de datos tanto a nivel europeo como mundial es un deber ineludible, siendo esta una buena propuesta que sienta las bases para dicha regulación en los países que no dispongan de legislación aplicable, y por otra parte homogeniza estas leyes estableciendo un requisitos mínimos exigibles.

Por lo que a nosotros respecta, la legislación española en protección de datos tiene un amplio recorrido y grado de madurez y contempla todos los aspectos que son objeto de tratamiento por este futurible convenio. Ahora les propongo un ejercicio de reflexión; imaginen un hipotético futuro (en el que España no vuelve al maravedí) en el que solo existe un marco legal a nivel europeo en protección de datos aplicables a todos los estados miembros y un único organismo que velara por su cumplimiento. ¿Es viable esa situación? ¿Qué ventajas y que desventajas conllevaría?

Y ya puestos y a nivel mundial…

(N.d.E. Si han estado de vacaciones, el miércoles pasado publicamos el Informe sobre Protección de Infraestructuras Críticas en España 2011. Si quieren hacer algún comentario, pueden hacerlo por mail o en los comentarios de la entrada que publicamos).

Comments

  1. El “Privacy by design” es otro de los conceptos nuevos que aparecen en el planteamiento de la reforma de esta directiva y que también he desarrollado en la entrada http://seguridad-de-la-informacion.blogspot.com/2011/11/privacy-by-design-nos-jugamos-mucho.html