Entrevista Francisco Fonseca – día europeo Protección de datos 2014
Francisco Fonseca,
director de la Comisión Europea en España
1. 2013 ha sido un año abundante en noticias sobre el derecho a la intimidad. ¿Cuáles presentan especial importancia y por qué?
El año 2013 fue un año abundante en noticias sobre el derecho a la intimidad.
Las revelaciones «Snowden» han puesto de manifiesto la existencia de una serie de programas de vigilancia a gran escala de los EE.UU., con una significativa incidencia potencial en los derechos fundamentales de los ciudadanos europeos y, en particular, su derecho a la protección de datos. Cuando se produjeron las primeras revelaciones, el pasado mes de junio, la Comisión Europea expresó su profunda preocupación ante las autoridades estadounidenses y adoptó inmediatamente medidas con el fin de obtener las clarificaciones necesarias. En noviembre de 2013, la Comisión adoptó una Comunicación en la que se establecen las acciones que deben realizarse a fin de recuperar la confianza en los flujos de datos entre la UE y los EE.UU. Esto incluye, entre otras cosas, la mejora del funcionamiento del sistema de «recinto protegido», sobre la base de las 13 recomendaciones que los EE.UU. deben aplicar a más tardar en el verano de 2014, así como el refuerzo de las salvaguardias en materia de protección de datos con el fin de que se cumplan las normas, mediante la conclusión de un acuerdo general entre la UE y los EE.UU. sobre la transferencia y el tratamiento de datos en el contexto de la cooperación policial y judicial (para más información, véase: Véase http://europa.eu/rapid/press-release_IP-13-1166_es.htm)
El debate en torno a los programas de vigilancia de los Estados Unidos supuso también una señal para que la UE avanzara con rapidez y ambición en la reforma de la protección de datos. Mostró que, más que nunca, se necesitaba un sólido marco legislativo, según lo propuesto por la Comisión Europea en enero de 2012, con normas claras que sean exigibles también en situaciones en que los datos se transfieren y tratan en el extranjero. Las propuestas de la Comisión Europea (Reglamento General sobre Protección de Datos y una Directiva relativa a la protección de datos de las autoridades policiales y de la justicia penal) han sido muy recientemente respaldadas por el Parlamento Europeo. La votación, que tuvo lugar el 21 de octubre de 2013, dio al Parlamento Europeo un mandato para las negociaciones con la segunda cámara del legislador de la UE, el Consejo de la Unión Europea. Esta votación supuso un gran respaldo al enfoque del paquete de la Comisión sobre la reforma de la protección de datos y constituyó una importante señal de avance del procedimiento legislativo (para más información, véase: http://ec.europa.eu/commission_2010-2014/reding/pdf/news/20131022-libe-data-protection_en.pdf). Los Jefes de Estado y de Gobierno europeos subrayaron asimismo la importancia de la adopción «a su debido tiempo» de la nueva legislación sobre protección de datos en la cumbre de octubre de 2013.
La reforma de la protección de datos es una prioridad para la Presidencia griega. La Presidencia convocó una reunión tripartita en Atenas (el 22 de enero) con la Comisión Europea, los dos ponentes del Parlamento Europeo y la próxima Presidencia de la UE (Italia) para elaborar una hoja de ruta para acordar la reforma de la protección de datos con rapidez. El objetivo es llegar a un acuerdo sobre un mandato de negociación con el Parlamento Europeo antes de que finalice la Presidencia griega.
Se espera que el Parlamento Europeo adopte las propuestas en primera lectura en la sesión plenaria de abril de 2014.
Un acuerdo sobre la reforma de la protección de datos es, por lo tanto, posible antes de finales de este año. Como elemento de comparación: la negociación de la actual Directiva sobre protección de datos de 1995 duró cinco años.
2. Computación en nube, grandes datos, Internet de coches sin conductor. Desde una perspectiva de protección de la intimidad, ¿que opinión tenemos que adoptar en lo que se refiere a la evolución tecnológica?
Las propuestas de la Comisión de enero de 2012 para una reforma de la protección de datos de la UE se vieron impulsadas por el progreso tecnológico, que ha transformado profundamente el modo en que se nuestros datos se recogen, el acceso a los mismos y su uso, como la aparición de los «grandes datos».
La magnitud del intercambio y recogida de datos ha aumentado drásticamente. La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes a la hora de desarrollar sus actividades. Los individuos difunden un volumen cada vez mayor de información personal a escala mundial. La tecnología ha transformado tanto la economía como la vida social.
En el entorno en línea, para los ciudadanos, cada vez es más difícil ser conscientes del tratamiento de datos que se refieren a ellos y de los riesgos vinculados a dicho tratamiento, poder mantener el control sobre sus propios datos y, en última instancia, hacer valer sus derechos frente a los responsables del tratamiento de datos.
El derecho fundamental a la protección de datos de carácter personal se aplica plenamente en un contexto de grandes datos. De particular importancia en este contexto son la definición de los datos personales y el principio de limitación de la finalidad.
Estos avances requieren el establecimiento de un marco de protección de datos en la Unión Europea sólido y más coherente, respaldado por una ejecución estricta, dada la importancia de generar la confianza que permita a la economía digital desarrollarse en todo el mercado interior. Los individuos deben tener el control de sus propios datos personales y es preciso reforzar la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las autoridades públicas.
La reforma tiene por objeto completar los logros, aumentando la eficacia del derecho fundamental a la protección de los datos y otorgando a las personas físicas el control de sus propios datos, en particular en el contexto de la evolución tecnológica. Esto debería lograrse mediante, entre otras cosas, disposiciones que permitan la protección de datos desde el diseño y por defecto. Además, la reforma propuesta intenta ser neutra en lo que respecta a la tecnología con el fin de incluir también las tecnologías del futuro, que hoy en día aún no se pueden tener en cuenta.
3. Si la Unión Europea no adopta un Reglamento general sobre protección de datos en 2014, como ciudadanos europeos, ¿tenemos más que ganar o perder? ¿y como profesionales?
Un acuerdo sobre la reforma de la protección de datos es posible antes de que finalice el presente año:
El 21 de octubre de 2013, la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo adoptó, con unas mayorías muy amplias, las decisiones para iniciar negociaciones con el Consejo con vistas a alcanzar un acuerdo en primera lectura, tanto sobre el Reglamento, como sobre la Directiva, sobre la
base de los informes votados. El Consejo Europeo celebrado en octubre de 2013 concluyó que la adopción a su debido tiempo de un sólido marco general de la UE para la protección de datos es esencial.
Además, la Presidencia griega, que es generalmente muy favorable a la reforma de la protección de datos de la UE, ha programado un gran número de reuniones a nivel técnico en el Consejo (DAPIX) con el objetivo de acordar directrices consolidadas de negociación para su aprobación en el Consejo JAI. Por lo tanto, el objetivo es, además, iniciar el diálogo tripartito entre la Comisión Europea, el Parlamento Europeo y el Consejo Europeo en relación con ambos marcos de reforma en el verano de 2014.
La reforma de la protección de datos reforzará los derechos de los ciudadanos y, de este modo, contribuirá a recuperar la confianza. Una mejor normativa de protección de datos significa que el ciudadano puede tener más confianza en la manera en que se tratan sus datos personales, en particular en línea.
Los datos son la moneda de la economía digital de hoy en día. Recogidos, analizados y trasladados por todo el mundo, los datos personales han adquirido una enorme importancia económica. Según algunos cálculos, el valor de los datos personales de los ciudadanos europeos tiene potencial para crecer cerca de un billón de euros al año hasta 2020. Reforzar los niveles elevados de protección de datos de Europa significa una oportunidad de negocio.
Los profesionales de la protección de datos se beneficiarían igualmente de un conjunto de normas, aplicable en toda la UE, lo que significa que su asesoramiento profesional puede aplicarse en 28 Estados miembros.
4. ¿Qué papel desempeñan los profesionales de la protección de datos en la sociedad?
Los profesionales de la protección de datos, en particular los responsables de la protección de datos, desempeñan un papel importante en la sociedad. Junto con las autoridades de protección de datos sensibilizan y educan a las empresas en cuanto a la protección de datos y la intimidad. También asesoran y ayudan a las empresas a organizar y proteger sus datos personales, ofrecen talleres y ayudan a poner de relieve la importancia de la intimidad y la protección de datos en nuestra sociedad.