“European Data Protection” bloqueado.
La Unión Europea ha decidido
posponer, seguramente hasta después de las elecciones europeas, la aprobación
de la nueva directiva en materia de Protección de Datos que sustituiría a la
95/46/CE del parlamento Europeo y del Consejo, de 24 de Octubre de 1995,
relativa a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos.
El motivo principal ha sido
el bloqueo entre los gobiernos ante las divergencias legales sobre la autoridad
competente a la hora de resolver las disputas entre ciudadanos y empresas de
telecomunicaciones.
Los ministros de Justicia de
la UE sí están de acuerdo en la creación de una “ventanilla única” para
facilitar las denuncias de ciudadanos y empresas, pero no consiguen ponerse de
acuerdo sobre el criterio para la designación de la jurisdicción que conoce
cada caso. En estos momentos, si quisiéramos denunciar a Google o Facebook,
tendríamos que acudir a los tribunales donde se encuentra su domicilio social,
Irlanda, y al mismo tiempo ajustarnos a las leyes californianas.
El Ministro español de
Justicia, Alberto Ruiz Gallardón, apuesta por una solución que no obligue a los
ciudadanos a acudir a jurisdicciones distintos de su residencia. La
vicepresidenta de la Comisión Europea y responsable de justicia Viviane Reding
presentó a principios de este año el denominado “European Data Protection”, un
interesante proyecto que abarca, además del
problema antes expuesto, la implementación de estrictas medidas
tendientes a asegurar la confidencialidad de los datos personales y que supone
la actuación en cuatro ámbitos de alto impacto:
- Notificación obligatoria de la brecha
de datos: la destrucción o pérdida de datos deberá ser informada a los
damnificados y a las autoridades responsables de su protección en un plazo no
mayor a 24 horas. Este requisito implica conceptualizar la expresión “brecha de
datos” en cuanto a cantidad de información perdida como consecuencia de la
destrucción de documentos e implicaciones de este suceso.
- Nombramiento de un responsable de
protección de datos en todas aquellas organizaciones que cuenten con más de
doscientas cincuenta personas: requiere de capacitación y entrenamiento del
personal adecuado, por lo tanto será necesaria la definición de los recursos a
asignar para el cumplimiento de esta función.
-Multas del 2% de la facturación total de la empresa, que podrían ascender hasta un millón de euros: en caso de infracciones a la normativa y aplicadas por la autoridad reguladora correspondiente, denotan seriedad y compromiso para con la sociedad.
- Otorgamiento a los particulares del “derecho al olvido”: a pesar de su costosa implementación, sobre todo en las redes sociales, permitiría a los ciudadanos en general y/o usuarios de estas plataformas eliminar por completo información de índole personal, o bien la recuperación de datos entregados por algún motivo puntual.
Finaliza el año y ya sabemos tras la
Sentencia del Tribunal de la UE, que con respecto al “derecho al olvido” Google
ha ganado la batalla, y los ciudadanos de la Unión Europea no pueden oponerse a
la publicación de información exacta y completa que pueda ser publicada en una
página web, tanto si va a favor o en contra de sus intereses. Si bien es
cierto que una autoridad nacional de protección de datos no puede requerir a un
proveedor de servicios de motor de búsqueda en Internet que retire información
de su índice, habrá que pensar que ha habido un error de planteamiento al
querer ir por la Ley de Protección de Datos, pues el derecho al olvido es un
problema de protección del honor.
No hay comentarios:
Publicar un comentario