Resumen al Dictamen del SEPD sobre el paquete legislativo de reforma de protección de datos.

por

publicado el 4 julio 2012

Categorías: Agencia Proteccion Datos / Derechos Fundamentales / Documentacion / Estudios e informes / Iurismatica / Protección de Datos

A continuación trataremos el Dictamen de 7 de marzo de 2012, sobre el paquete legislativo de reforma de la protección de datos (integrado por un Reglamento y una Directiva), realizado por Peter Hustinx, Supervisor Europeo de Protección de Datos.

La primera valoración es la realizada en torno al Reglamento. En opinión de Hustinx, éste supone un paso adelante para la protección de datos en Europa por diversos motivos como pueden ser por un lado, el doble refuerzo tanto de los derechos de las personas como de los poderes de las autoridades, y por otro dada la directa aplicabilidad del Reglamento en los Estados Miembros, evitando muchas de las complejidades e incongruencias entre los mismos Estados.

Así, para el SEPD, los elementos positivos de la propuesta de Reglamento son:

  • la aclaración del ámbito de aplicación de la propuesta de Reglamento.
  • la mejora, de los requisitos de transparencia respecto del interesado y del refuerzo del derecho de oposición.
  • la obligación general para los responsables del tratamiento, de garantizar y ser capaces de demostrar que cumplen las disposiciones del Reglamento.
  • el refuerzo de la posición y de la función de las autoridades nacionales de supervisión.
  • las principales líneas del mecanismo de coherencia.

Con todo esto, a pesar que el Reglamento contribuye a la creación de una única legislación aplicable de entre la legislación europea y nacional, la coexistencia entre ambas es mayor de lo que parece. En cuanto a las disposiciones que facultan a la Comisión a adoptar actos  de ejecución y actos delegados,  el SEPD tampoco está de acuerdo dado que los segundos, pueden otorgar un exceso de facultades.

Por consiguiente, los elementos considerados negativos de la propuesta de Reglamento son:

  • la nueva base para las excepciones al principio de limitación a una finalidad específica.
  • las posibilidades de limitar los principios y derechos básicos.
  • la obligación de los responsables del tratamiento de conservar la documentación de todas las operaciones de tratamiento.
  • la transferencia de los datos a terceros países como excepción.
  • el papel de la Comisión en el mecanismo de coherencia.
  • el carácter obligatorio de la imposición de las sanciones administrativas.

Por otra parte, en la segunda valoración, relativa a la Directiva, Hustinx se muestra muy decepcionado ya que por su aplicabilidad e independencia, supone una protección inferior a la propuesta por el reglamento.

El ámbito de aplicación de la Directiva es más amplio que el de la Decisión Marco, pero no supone un gran adelanto, a consecuencia del ya comentado bajo nivel de protección de la misma.

Así, al SEPD, le preocupa en general:

  • la falta de claridad en la elaboración del principio de limitación a una finalidad específica.
  • la falta de obligación de las autoridades competentes de ser capaces de demostrar que cumplen la Directiva.
  • la debilidad de las condiciones de las transferencias a terceros países.
  • las facultades indebidamente limitadas de las autoridades de supervisión.

Y refiriéndonos al proceso de reforma en su totalidad, el principal punto débil del mismo es que no soluciona la falta de exhaustividad de las normas de protección de datos de la UE, lo cual se plasma en que por un lado, no afecta a muchos de los instrumentos de protección de datos de la UE (como normas de protección para las instituciones y los organismos), y por otro tampoco lo hace con los instrumentos específicos adoptados en el ámbito de la cooperación policial y judicial en materia penal.