jueves, 12 de diciembre de 2013



“European Data Protection” bloqueado.


La Unión Europea ha decidido posponer, seguramente hasta después de las elecciones europeas, la aprobación de la nueva directiva en materia de Protección de Datos que sustituiría a la 95/46/CE del parlamento Europeo y del Consejo, de 24 de Octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
El motivo principal ha sido el bloqueo entre los gobiernos ante las divergencias legales sobre la autoridad competente a la hora de resolver las disputas entre ciudadanos y empresas de telecomunicaciones.
Los ministros de Justicia de la UE sí están de acuerdo en la creación de una “ventanilla única” para facilitar las denuncias de ciudadanos y empresas, pero no consiguen ponerse de acuerdo sobre el criterio para la designación de la jurisdicción que conoce cada caso. En estos momentos, si quisiéramos denunciar a Google o Facebook, tendríamos que acudir a los tribunales donde se encuentra su domicilio social, Irlanda, y al mismo tiempo ajustarnos a las leyes californianas.
El Ministro español de Justicia, Alberto Ruiz Gallardón, apuesta por una solución que no obligue a los ciudadanos a acudir a jurisdicciones distintos de su residencia. La vicepresidenta de la Comisión Europea y responsable de justicia Viviane Reding presentó a principios de este año el denominado “European Data Protection”, un interesante proyecto que abarca, además del  problema antes expuesto, la implementación de estrictas medidas tendientes a asegurar la confidencialidad de los datos personales y que supone la actuación en cuatro ámbitos de alto impacto:
- Notificación obligatoria de la brecha de datos: la destrucción o pérdida de datos deberá ser informada a los damnificados y a las autoridades responsables de su protección en un plazo no mayor a 24 horas. Este requisito implica conceptualizar la expresión “brecha de datos” en cuanto a cantidad de información perdida como consecuencia de la destrucción de documentos e implicaciones de este suceso.
- Nombramiento de un responsable de protección de datos en todas aquellas organizaciones que cuenten con más de doscientas cincuenta personas: requiere de capacitación y entrenamiento del personal adecuado, por lo tanto será necesaria la definición de los recursos a asignar para el cumplimiento de esta función.

-Multas del 2% de la facturación total de la empresa, que podrían ascender hasta un millón de euros: en caso de infracciones a la normativa y aplicadas por la autoridad reguladora correspondiente, denotan seriedad y compromiso para con la sociedad.

- Otorgamiento a los particulares del “derecho al olvido”: a pesar de su costosa implementación, sobre todo en las redes sociales, permitiría a los ciudadanos en general y/o usuarios de estas plataformas eliminar por completo información de índole personal, o bien la 
recuperación de datos entregados por algún motivo puntual.
Finaliza el año y ya sabemos tras la Sentencia del Tribunal de la UE, que con respecto al “derecho al olvido” Google ha ganado la batalla, y los ciudadanos de la Unión Europea no pueden oponerse a la publicación de información exacta y completa que pueda ser publicada en una página web, tanto si va a favor o en contra de sus intereses. Si bien es cierto que una autoridad nacional de protección de datos no puede requerir a un proveedor de servicios de motor de búsqueda en Internet que retire información de su índice, habrá que pensar que ha habido un error de planteamiento al querer ir por la Ley de Protección de Datos, pues el derecho al olvido es un problema de protección del  honor.


No hay comentarios:

Publicar un comentario