Dia Europeo de la Protección de Datos


 

Aida Barquero

Hoy, 28 de enero de 2014 se celebra por 8º año consecutivo el día Europeo de la Protección de Datos.

El 26 de abril de 2006, el Comité de Ministros del Consejo de Europa decidió establecer un “Día de la Protección de Datos”. Se eligió el 28 de enero porque esta fecha corresponde al aniversario de la firma del Convenio 108 del Consejo de Europa para la protección de las personas respecto al tratamiento automatizado de datos de carácter personal (versión en castellano).

El objetivo del Día de la Protección de Datos es promover y acercar entre los ciudadanos sus derechos y responsabilidades en materia de protección de datos personales.

Este año, el día estará marcado por el escándalo del espionaje estadounidense. Desde que el pasado junio de 2013 Edward Snowden, ex técnico de la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) sacara a la luz una serie de documentos que revelaron el masivo espionaje de EEUU tanto a ciudadanos, como a dirigentes políticos a nivel internacional, existe una mayor conciencia social de la necesidad de proteger nuestra privacidad.

Como consecuencia de este suceso han sido numerosas las conferencias que han puesto de manifiesto la desprotección que sufren nuestros datos personales ante prácticas de espionaje como las acontecidas. Precisamente, el pasado viernes 24 enero, tuve la oportunidad de asistir a la última conferencia sobre la controvertida situación. Tuvo lugar en la jornada de clausura del Congreso sobre Privacidad y Datos Personales, CDPD, (@CPDPconferences), que agrupó a numerosos académicos y profesionales de la privacidad en Bruselas del 22 al 24 de enero.

En la capital de Europa, distintas personalidades de Estados Unidos invitadas al mencionado congreso, como el abogado Caspar Bowden (@CasparBowden), tuvieron que hacer frente a las críticas de muchos ciudadanos europeos escépticos ante un cambio en la política exterior de Estados Unidos. Así, una de las ponentes de la conferencia, Constanze Kurz, informática alemana, afirmó que no confía en que cesen las medidas de control y espionaje que ha llevado a cabo Estados Unidos, ya que expresó que “los datos de carácter personal dan poder a quien los posee”.

El pasado 17 de enero, Barack Obama, presentó una directiva presidencial en la que se comprometía a realizar reformas en las acciones de la NSA, para evitar futuros espionajes masivos, no ha convencido a muchos de los que creemos que no se va acabar con una fuente de información irremplazable.

La celebración del día de protección de datos llega en el momento en que la reforma del Reglamento General de Protección de Datos espera ser votada por el Consejo de la Unión Europea. Tras la propuesta de reforma del texto por la Comisión Europea en enero de 2012 y de la votación de la Comisión LIBE del Parlamento Europeo el pasado octubre de 2013, se espera que antes de las elecciones europeas del próximo mayo, se tenga la respuesta del Consejo.

Mientras llega el texto definitivo podemos adelantar que la propuesta de la Comisión LIBE es más estricta que la, de este modo, entre otras vemos las siguientes diferencias:

Informe LIBE (10/2013) Propuestas Consejo (12/2013)
-Obligaciones para encargados y responsables del tratamiento de carácter personal. -Obligaciones sólo para los responsables del tratamiento de los datos de carácter personal.
-9 categorías de riesgos específicos. -4 categorías de riesgos específicos  que la AEPD podrá modificar.
-Requisitos de contenido descriptivo. (10 elementos). -Menor contenido descriptivo. (5 elementos).
-No impone la obligación de realizar una auditoría sobre evaluación de impacto cada 2 años. -Obligación de realizar una auditoría sobre evaluación de impacto cada 2 años.

 

En las conferencias CPDP,  tuvo especial mención el principio de “accountability”, es decir, al principio de rendir cuentas por parte de los responsables de los datos de carácter personal.

La rendición de cuentas requiere de la implementación activa de medidas por parte de los responsables del tratamiento para promover y salvaguardar la protección de datos en sus actividades de tratamiento.

Los responsables deben ser capaces, en cualquier momento, de demostrar el cumplimiento de las disposiciones sobre protección de datos a los interesados, al público en general y a las autoridades de supervisión.

De acuerdo con el grupo de trabajo del artículo 29, la esencia de la rendición de cuentas es la obligación de que el responsable:

“Ponga en marcha medidas para garantizar que las normas de protección de datos se cumplen en el contexto de las operaciones de tratamiento, y tienen la documentación preparada, que prueba a las personas interesadas y a las autoridades de supervisión qué medidas se han adoptado para lograr la adhesión a la protección de datos”.

Esperemos que la aprobación del nuevo Reglamento de Protección de Datos dibuje un panorama propicio para seguir salvaguardando el derecho fundamental a la privacidad y que el día de la Protección de Datos tome como hasta, más relevancia cada año.