Veinte años después la
Directiva Europea de Protección de Datos sigue teniendo su vigencia a la espera
del Reglamento Europeo que todo parece indicar que se aprobará a finales de este
año. La Agencia Española de Protección de Datos (AEPD) celebraba ayer la
Jornada ‘Pasado, presente y futuro de la Directiva Europea de Protección de
Datos’ cuando se cumplen 20 años de su entrada en vigor, una norma de la que
emana la Ley Orgánica de Protección de Datos. Este aniversario coincide con el
proceso de revisión del marco normativo de protección de datos de la Unión, que
desembocará en la aprobación del Reglamento general, cuyas negociaciones se
prevé que concluyan en el mes de diciembre y que será de aplicación directa en
todos los países de la UE.
La directora de la AEPD, Mar
España, que presidió la Jornada, señalaba que el sistema diseñado por la
Directiva de Protección de Datos “ha sentado las bases del modelo de garantías
más avanzado del mundo, aunque queda trabajo por hacer” Así, ha subrayado que la
Directiva ha marcado un hito en la defensa de los derechos de los ciudadanos, al
tiempo que ha servido de referente para los desarrollos normativos dentro y
fuera de la Unión.
La jornada fue inaugurada por
el ministro de Justicia, Rafael Catalá, que destacaba la firme actitud que se ha
tomado para regular en el Reglamento las condiciones que permitan el ejercicio
de los derechos de los ciudadanos, como el derecho al borrado y el derecho de
oposición. Asimismo, apuntó que el nuevo marco que viene a sustituir a la
Directiva debe preservar los principios que han hecho de la norma vigente “una
referencia mundial”.
Durante la conferencia de
apertura, el rector de la Universidad de Namur (Bélgica) y profesor de la
Facultad de Derecho, Yves Poullet, puso de relieve el “periodo de transición” en
el que se encuentra la protección de datos y ha apostado por encontrar
soluciones tecno-legales en el ámbito de la privacidad que permitan el
cumplimiento de la normativa.
Por su parte, el supervisor
europeo de protección de datos, Giovanni Butarelli, incidia en la necesidad de
llevar a la práctica “el espíritu de la Directiva del año 1995” y puso de
relieve “la plena vigencia” de los principios de la actual normativa. Butarelli
confiaba en que la reforma del marco europeo, cuya entrada en vigor está
prevista en torno a julio de 2018, alcance, al menos, otras dos décadas de
vigencia.
La presidenta de la Comisión
Nacional de Protección de Datos de Portugal, Filipa Calvão, que participó en la
mesa redonda sobre las perspectivas de las Autoridades de supervisión, subrayaba
la necesidad de contar con los recursos humanos, materiales y financieros
necesarios para llevar a cabo sus cometidos. Asimismo, señalaba que la
protección efectiva de los derechos fundamentales sólo es posible si las
Autoridades poseen una independencia efectiva, así como potestades similares.
Autoridades regulatorias,
independientes
El catedrático de Derecho
Administrativo y antiguo director de la Agencia José Luis Piñar, que también
participó mesa redonda junto a Giovanni Butarelli y Filipa Calvão, recalcó la
importancia de las autoridades de protección de datos como autoridades
independientes de control. Durante su intervención, Piñar también ha destacado
el papel de la AEPD a la hora de potenciar los desarrollos normativos de
protección de datos en Iberoamérica, y de cómo el modelo europeo, y en
particular el español, han sido referentes del modelo de América Latina.
El responsable de la Unidad de
Protección de Datos de la Comisión Europea, Bruno Gencarelli, encargado de
realizar una presentación sobre la proyección de la Directiva en el futuro
Reglamento general, aseguraba que la Directiva “va a sobrevivirse a sí misma”.
Para Gencarelli, ésta tiene una vitalidad renovada; en primer lugar, porque sus
principios fundamentales se han actualizado y han adquirido rango
constitucional; y, en segundo lugar, por la naturaleza dinámica de los
principios y normas de la Directiva.
Respecto a los principios
básicos de protección de datos recogidos en la Directiva, la directora de la
AEPD subrayó que con el próximo Reglamento europeo existe la oportunidad de
puntualizar algunos temas e introducir otros que completen la respuesta ante los
nuevos retos. “No se trata de redefinir los fundamentos del marco de protección
de datos, sino de construir sobre unos cimientos sólidos como los que ofrece la
Directiva”, ha recalcado. En este sentido, indicaba que el Reglamento mantiene
los principios que estableció la Directiva, amplía el catálogo de derechos de
los interesados, precisa algunos de los mecanismos de control que éstos tienen
sobre sus datos, y desarrolla con mayor detalle el modo en que debe
proporcionarse la información a los ciudadanos.