El Día Europeo de Protección de Datos se celebra cuando los profesionales
europeos se encuentran en un estado de limbo al suspender el Tribunal Europeo el
acuerdo de protección de datos con EEUU. Tanto los consumidores como las
empresas de servicios con plataformas situadas en EEUU han visto como sus
servicios se han convertido en ilegales en Europa. Sobre el acuerdo de “Safe
Harbor”, sobre estándares de protección de datos y los peligros, hemos
preguntado a la Comisaria europea de Justicia, Consumidores e Igualdad de
Género, Vera Jourova en base de preguntas enviadas por nuestros lectores.
Las preguntas han sido enviados por Paz Martin, Directora de Nuevas Tecnologías
de Herrero & Asociados, Jaime Garrido, Managing Partner de Visualiza Legal,
María Álvarez Caro, Manager Asuntos Públicos y Relaciones Institucionales de
Adigital (Asociación Española de la Economía Digital) y Miguel Recio, IP/Data
Protection & Cloud Computing Lawyer en Global Data Protection Consulting.
Con motivo de la Sentencia del Tribunal de Justicia de la Unión Europea
(Sentencia asunto C-362/14), el llamado acuerdo "Safe Harbor" ha quedado sin
efecto. ¿Qué pasos se están dando en la Comisión para solucionar los problemas
que las transferencias internacionales con Estados Unidos, donde se encuentran
una gran parte de los proveedores de Internet y prestadores de servicios para
solucionar este asunto? ¿Podremos tener una respuesta en los próximos meses?
Después de la anulación del Safe Harbor por el Tribunal Europeo en Octubre, la
Comisión ha intensificado las negociaciones con los Estados Unidos sobre un
marco renovado y seguro para la transferencia transatlántica de datos
personales. Mantenemos negociaciones intensas, pero necesitamos un acuerdo que
proteja los derechos fundamentales de los europeos y garantice una seguridad
jurídica para las empresas y que también este en concordancia con la sentencia
del Tribunal.
Considerando la participación europea tanto en la OCDE como en el Consejo de
Europa, ¿considera que sería posible lograr una norma global, robusta y
adaptable (para evitar que quede obsoleta rápidamente) en materia de protección
de datos personales? ¿Cuál sería el mejor foro internacional para conseguir la
máxima adhesión y garantías, así como seguridad jurídica tanto para las
personas, titulares de los datos personales, como para quienes tratan estos
datos?
La Protección de Datos es un derecho fundamental recogido en la Carta de los
Derechos Fundamentales de la UE. Por eso los ciudadanos se merecen tener reglas
sólidas dentro del marco de la legislación europea. Además, la comisión trabaja
en la promoción de normas de protección de datos a nivel internacional. Eso
incluye al Consejo de Europa y a la OECD. La comisión también apoya el trabajo
sobre privacidad de las Naciones Unidas.
La CE anunció la revisión de la Directiva 2002/58/CE de e-Privacidad, modificada
por la Directiva 2009/136/CE, destacando que acometerá dicha revisión una vez se
aprobase el Reglamento Europeo de Protección de Datos. También la propia CE
publicó un estudio en junio de 2015 en el que, en lo que respecta a las cookies
, aboga por ampliar la tipología de cookies extentas del deber de consentimiento
informado previo incluyendo asi las cookies de Analítica web. En cierto modo, la
propia CE reconoce que la normativa no ha logrado su objetivo. Ahora que
conocemos el texto final del GDPR, ¿qué cambios deben introducirse en la
normativa sobre cookies para ser acorde con el propio GDPR?
Normas especiales que se aplican a servicios de comunicaciones electrónicas (e-Privacy
Directive), incluido los cookies, necesitarán adecuarse al nuevo marco de
protección de datos personales. A finales de marzo lanzaremos una consulta
pública y presentaremos una revisión a final de año.
Entre EEUU y Europa hay bastantes diferencias en la cultura de protección de
datos personales. ¿Dónde están ahora las principales diferencias entre las
políticas de EEUU y de Europa?
La protección de los datos personales es un derecho fundamental en la EU,
mientras los EEUU lo consideran más bien un tema de protección de los
consumidores. Dicho eso, la privacidad también forma parte de la tradición
constitucional norteamericana, lo que proporciona una base común sobre la cual
podemos construir. Deberíamos seguir construyendo puentes entre nuestros
sistemas, ya que los intercambios transatlánticos son esenciales para nuestras
relaciones económicas y para el cumplimento legal.
Algunos países europeos como Francia y el Reino Unido están implementando normas
de control y vigilancia más amplias. ¿Influirá eso en los requisitos de
protección de datos dentro de la UE y condicionará el acuerdo con EEUU?
Controles específicas puedan ser necesarias para luchar contra el terrorismo y
el crimen organizado. Sin embargo deben ser proporcionados y bajo unas fuertes
reglas de controles y garantías para las personas. La jurisprudencia del
Tribunal Europeo de Justicia y de la Corte Europea de Derechos Humanos en estos
temas es relevante tanto para los estados miembros de la UE y para las
transferencias de datos hacia los EEUU.
La protección de sus datos se esta convirtiendo en un tema relevante para los
consumidores. Pero si hablamos en términos generales, aun no han aprendido
suficiente sobre Big Data. El análisis de una inmensa masa de datos, la mayoría
datos personales, convertirá a los consumidores, a los usuarios de redes
sociales y a los compradores online en personas transparentes con poco espacio
para la privacidad. ¿Que nos traerá el futuro en materia de protección del
consumidor?
El acuerdo sobre la reforma de protección de datos en la UE fortalecerá los
derechos de los usuarios y su control sobre sus datos. Se necesitará de
“controladores de datos” para informar mejor a las personas sobre cómo se
utilizaran sus datos y para qué fines. Eso fortalecerá a las personas para
elegir mejor con qué tipo de uso de sus datos están de acuerdo (si lo consideran
beneficioso) y elegir qué tipo de tratamiento no quieren admitir.