-
Seguir
Siguiendo
¿Ya tienes una cuenta de WordPress.com? Inicia sesión.
(Madrid, 30 de marzo de 2012). El grupo de autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29) ha aprobado, durante su sesión plenaria del 22 y 23 de marzo celebrada en Bruselas con la participación del director de la AEPD, José Luis Rodríguez Álvarez, un dictamen sobre las propuestas de reforma del marco normativo europeo de protección de datos de la Comisión Europea.
El Grupo de autoridades ofrece en el dictamen sus conclusiones generales tras el análisis de las propuestas y pone de relieve las áreas de preocupación y sugerencias de mejora.
En líneas generales el Grupo de autoridades europeas de protección de datos da la bienvenida a las propuestas presentadas por el Comisión Europea, que buscan reforzar los derechos de los interesados, para mejorar la responsabilidad de las empresas y fortalecer la posición de las autoridades de protección de datos, a nivel nacional e internacional.
El dictamen señala que, sin perjuicio de seguir mejorando, las normas propuestas pueden reducir significativamente la fragmentación existente y reforzar la protección de datos en Europa. El Grupo de Trabajo hace un llamamiento al Consejo y los miembros del Parlamento Europeo para aprovechar la oportunidad para mejorar las propuestas y la protección de los datos personales en la Unión Europea.
El Grupo de Trabajo, en particular, acoge con satisfacción la inclusión de disposiciones que incentiven a los responsables a invertir en materia de protección de datos (como en evaluaciones de impacto para la privacidad, privacidad en el diseño y en la privacidad por defecto), así como las propuestas de clarificar los principios de responsabilidad y la rendición de cuentas en el tratamiento de los datos personales.
El Grupo de Autoridades se muestra a favor de desarrollar el concepto de “ventanilla única” para las empresas, con una “autoridad líder” designada en función del lugar en el que la compañía tenga su establecimiento principal en Europa. Al mismo tiempo, acoge también favorablemente la existencia de una clara obligación para las autoridades de protección de datos de cooperar entre sí y de utilizar el “mecanismo de consistencia” previsto en el Reglamento para asegurar que éste se aplica coherentemente en los casos en que ciudadanos de varios Estados Miembros pueden verse afectados por operaciones de tratamiento de datos. Ello debe conducir a una interpretación y aplicación consistente del marco legal de la UE y, consecuentemente, creará seguridad jurídica.
Sin embargo, el Grupo entiende que para que el modelo pueda funcionar, debe aclararse el modo en que se determina el país en que una compañía multinacional tiene su establecimiento principal. Esta determinación es importante, porque la noción de “establecimiento principal” tiene como principal finalidad la de poder establecer qué autoridad nacional de protección de datos debe actuar como “autoridad líder” en un caso particular o para una compañía concreta. Asimismo, hay que definir mejor las competencias de las demás autoridades de protección de datos implicadas. Debe quedar claro en todo caso que la competencia de una autoridad líder no es exclusiva. Ello significa que la competencia de la autoridad líder está sometida a las obligaciones de cooperar, proporcionar y aceptar asistencia recíproca, hacer uso del mecanismo de consistencia y actuar de acuerdo con las demás autoridades de protección de datos.
El Grupo de Autoridades también manifiesta preocupación sobre el papel protagonista que asume la Comisión en las propuestas, tanto a través del uso de actos delegados o de ejecución como en casos individuales que deben ser tratados por las autoridades de supervisión en el Consejo Europeo de Protección de Datos en el marco del mecanismo de consistencia.
En relación con la Directiva sobre protección de datos en el ámbito policial y judicial penal, el Grupo de Autoridades lamenta la falta de ambición de la Comisión y subraya la necesidad de unas disposiciones más rigurosas. El Grupo está particularmente preocupado ante la ausencia de la Directiva de principios de protección de datos tan importantes como la limitación de los periodos de retención, transparencia y exactitud y los datos personales.
El Grupo de Trabajo, en la Opinión, trata también el ámbito de aplicación de la propuesta de Directiva y su coherencia con el Reglamento, entre otros temas en relación con los derechos de los interesados y las obligaciones de los responsables. Además, el Grupo valora el régimen de transferencias internacionales y la introducción de posibilidades muy amplias para excluir la aplicación de este régimen.
Por último, el Grupo de Autoridades demanda una evaluación independiente del incremento de los costes para las autoridades de protección de datos con vistas a asegurar que estas autoridades pueden desarrollar eficazmente las más amplias funciones que tanto el Reglamento como la Directiva les atribuyen.
Fuente: AEPD
Autoridades de protección de datos de la Unión Europea: Propuestas como oportunidad para mejorar la protección.
El Grupo de trabajo considera que las propuestas proporcionan una base sólida para lograr un marco reglamentario europeo que proteja de manera eficaz el derecho fundamental a la protección de los datos, pero insiste en la necesidad de seguir mejorándolas. El Grupo de trabajo acoge con satisfacción las propuestas adoptadas por la Comisión Europea que tratan de reforzar la posición de los titulares de los datos (o interesados), aumentar la responsabilidad de los responsables del tratamiento y fortalecer la posición de las autoridades de supervisión, tanto en el ámbito nacional como internacional. Jacob Kohnstamm, presidente del Grupo de Trabajo del Artículo 29, opina que las normas propuestas pueden poner fin a la fragmentación normativa existente y, sin perjuicio de que sigan mejorándose, fortalecer la protección de datos en toda Europa.
El Grupo de trabajo, en particular, acoge con satisfacción la inclusión de disposiciones que proporcionen incentivos a los responsables del tratamiento para invertir desde el principio en la obtención del derecho a la protección de los datos (disposiciones tales como los PIAs -estudios de impacto de la privacidad- y la “privacidad mediante el diseño y por defecto”). Las propuestas imponen de forma clara la responsabilidad y la rendición de cuentas a quienes tratan los datos personales durante todo el ciclo de vida de la información.
Además, el Grupo de Trabajo subraya la importancia de las disposiciones destinadas a aclarar y fortalecer los derechos del titular de los datos y, en particular, a aclarar la noción de consentimiento, introducir un principio de transparencia general y mejores mecanismos de reparación o compensación. Se considera asimismo muy positiva la introducción de una obligación de notificar las violaciones de los datos que proporcione coherencia en todos los sectores. Las propuestas armonizan las facultades y las competencias de las autoridades de supervisión para garantizar más eficazmente y, en caso de ser necesario, exigir el cumplimiento, tanto individualmente como en colaboración mutua, por ejemplo, a través de la posibilidad de imponer multas considerables. Para Jacob Kohnstamm, “gracias a estas medidas, las autoridades de protección de datos podrán al fin exigir el cumplimiento de manera sólida y eficaz”.
El presidente del Grupo de Trabajo, sin embargo, lamenta el nivel de ambición de la Comisión en el ámbito de la policía y la justicia, y subraya la necesidad de reforzar las disposiciones en esta materia.
El Grupo de trabajo pide al Consejo y a los miembros del Parlamento Europeo que aprovechen la oportunidad para seguir mejorando las propuestas e incrementar la protección de los datos de carácter personal en la Unión Europea. En particular, destaca la necesidad de adoptar mejoras considerables en el ámbito de la policía y la justicia. El Grupo de trabajo analizará las propuestas detenidamente y tan pronto como sea posible presentará una reacción pormenorizada.
Como ya hemos comentado y hecho referencia en alguna entrada anterior, la comisión europea lleva algún tiempo preparando en la cocina la nueva legislación o marco europeo de protección de datos. Hace unas semanas ya se adelantó algunos de los contenidos de este borrador inicial que aún deberá pasar algunas fases antes de que pueda ver la luz, en principio para el verano del 2014.
¿Por qué se hace necesario este nuevo marco europeo de protección de datos? Esta y otras preguntas se plantean muchas personas, la respuesta a la misma nos servirará para valorar aun mas nuestro derecho fundamental y tomar conciencia de la necesidad de proteger este patrimonio individual.
Los compañeros de Siliconnews desgranan en su blog las razones existentes tras esta propuesta. Os animo a leer su contendio en:
Fuente: siliconnew
Como de hecho ya ocurre en Estados Unidos, en Europa las empresas podrían tener que hacer pública la información sobre una brecha de seguridad que suponga una pérdida de datos, si se aprueba una de las propuestas de ley que la comisión Europea presentará esta semana.
Se necesitan nuevas leyes que protejan a los consumidores y reduzcan la burocracia, dijo Viviane Reding, comisaria de justicia de la Unión Europea durante un discurso en Munich. “Las compañías que sufren un filtrado de datos deben informar a las autoridades de protección de datos y a las personas afectadas, y deben hacerlo sin retraso”, recoge Bloomberg. “Las nuevas normas de protección de datos en Europa se convertirán en una marca de confianza”, aseguró Reding.
Con las nuevas propuestas los usuarios conseguirán nuevos derechos, incluido el “derecho a ser olvidado”, ya que se les permitirá solicitar a las compañías que su información sea eliminada. El “derecho a la portabilidad de datos” ayudará a que la información personal pase de una compañía a otra fácilmente. Desde Reuters, que ha obtenido un borrador de las nuevas propuestas, aseguran que los estados miembros podrían multar a las compañías con el 1% de sus ingresos globales por violar estas normas.
Las nuevas leyes de protección de datos, que podrían anunciarse el miércoles, están sujetas al proceso legislativo, por lo que podrían estar en revisión durante dos años.
Lo que se pretende con las nuevas propuestas es evitar lo que ocurrió con las brechas de seguridad sufridas por Sony o Citigroup el año pasado. Una de las mayores quejas de los usuarios de PlayStation Netwoks fue que Sony esperara más de una semana para avisar a más de 77 millones de usuarios que se había accedido de manera ilegal a su información personal. En cuanto a Citigroup, los 3.400 clientes de tarjetas de crédito de esta entidad perdieron 2,7 millones de dólares durante un ciberataque, pero la compañía esperó casi un mes para desvelar la brecha de seguridad.
Fuente: (Fuente: IT Espresso)
PROTEC-DATOS 