El
grupo de autoridades europeas de protección de datos (Grupo de Trabajo del
Artículo 29) ha aprobado, durante su sesión plenaria del 22 y 23 de marzo
celebrada en Bruselas con la participación del director de la AEPD, José Luis
Rodríguez Álvarez, (en la foto) un dictamen sobre las propuestas de
reforma del marco normativo europeo de protección de datos de la Comisión
Europea.
El
Grupo de autoridades ofrece en el dictamen sus conclusiones generales tras el
análisis de las propuestas y pone de relieve las áreas de preocupación y
sugerencias de mejora.
En
líneas generales el Grupo de autoridades europeas de protección de datos da la
bienvenida a las propuestas presentadas por el Comisión Europea, que buscan
reforzar los derechos de los interesados, para mejorar la responsabilidad de
las empresas y fortalecer la posición de las autoridades de protección de
datos, a nivel nacional e internacional.
El
dictamen señala que, sin perjuicio de seguir mejorando, las normas propuestas
pueden reducir significativamente la fragmentación existente y reforzar la
protección de datos en Europa. El Grupo de Trabajo hace un llamamiento al
Consejo y los miembros del Parlamento Europeo para aprovechar la oportunidad
para mejorar las propuestas y la protección de los datos personales en la Unión Europea.
El
Grupo de Trabajo, en particular, acoge con satisfacción la inclusión de
disposiciones que incentiven a los responsables a invertir en materia de
protección de datos (como en evaluaciones de impacto para la privacidad,
privacidad en el diseño y en la privacidad por defecto), así como las
propuestas de clarificar los principios de responsabilidad y la rendición de
cuentas en el tratamiento de los datos personales.
Ventanilla única empresarial
El
Grupo de Autoridades se muestra a favor de desarrollar el concepto de
“ventanilla única” para las empresas, con una “autoridad líder” designada en
función del lugar en el que la compañía tenga su establecimiento principal en
Europa. Al mismo tiempo, acoge también favorablemente la existencia de una
clara obligación para las autoridades de protección de datos de cooperar entre
sí y de utilizar el “mecanismo de consistencia” previsto en el Reglamento para
asegurar que éste se aplica coherentemente en los casos en que ciudadanos de
varios Estados Miembros pueden verse afectados por operaciones de tratamiento
de datos. Ello debe conducir a una interpretación y aplicación consistente del
marco legal de la UE y, consecuentemente, creará seguridad jurídica.
Sin
embargo, el Grupo entiende que para que el modelo pueda funcionar, debe
aclararse el modo en que se determina el país en que una compañía multinacional
tiene su establecimiento principal. Esta determinación es importante, porque la
noción de “establecimiento principal” tiene como principal finalidad la de
poder establecer qué autoridad nacional de protección de datos debe actuar como
“autoridad líder” en un caso particular o para una compañía concreta. Asimismo,
hay que definir mejor las competencias de las demás autoridades de protección
de datos implicadas.
Debe
quedar claro en todo caso que la competencia de una autoridad líder no es
exclusiva. Ello significa que la competencia de la autoridad líder está
sometida a las obligaciones de cooperar, proporcionar y aceptar asistencia
recíproca, hacer uso del mecanismo de consistencia y actuar de acuerdo con las
demás autoridades de protección de datos
El
Grupo de Autoridades también manifiesta preocupación sobre el papel
protagonista que asume la Comisión en las propuestas, tanto a través del uso de
actos delegados o de ejecución como en casos individuales que deben ser
tratados por las autoridades de supervisión en el Consejo Europeo de Protección
de Datos en el marco del mecanismo de consistencia.
En
relación con la Directiva sobre protección de datos en el ámbito policial y
judicial penal, el Grupo de Autoridades lamenta la falta de ambición de la
Comisión y subraya la necesidad de unas disposiciones más rigurosas. El Grupo
está particularmente preocupado ante la ausencia de la Directiva de principios
de protección de datos tan importantes como la limitación de los periodos de
retención, transparencia y exactitud y los datos personales.
El
Grupo de Trabajo, en la Opinión, trata también el ámbito de aplicación de la
propuesta de Directiva y su coherencia con el Reglamento, entre otros temas en
relación con los derechos de los interesados y las obligaciones de los
responsables. Además, el Grupo valora el régimen de transferencias internacionales
y la introducción de posibilidades muy amplias para excluir la aplicación de
este régimen.
Por
último, el Grupo de Autoridades demanda una evaluación independiente del
incremento de los costes para las autoridades de protección de datos con vistas
a asegurar que estas autoridades pueden desarrollar eficazmente las más amplias
funciones que tanto el Reglamento como la Directiva les atribuyen.
Fotografía Carla Fuentes trabajando en un mural.
No hay comentarios:
Publicar un comentario