Recomendación de la Comisión, de 10 de octubre de 2014, relativa al modelo de evaluación del impacto sobre la protección de datos para redes inteligentes y para sistemas de contador inteligente

• Section: Recomendación
• Issuing Organization: Comité Económico y Social

18.10.2014 ES Diario Oficial de la Unión Europea L 300/63

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 292,

Considerando lo siguiente:

(1) Las redes inteligentes son condición indispensable para poder poner en práctica las políticas energéticas clave. En el contexto del marco político para 2030, las redes inteligentes —piedra angular del futuro sistema eléctrico descarbonizado— se reconocen como facilitadoras de una transformación de la infraestructura energética que permitirá dar cabida a mayores porcentajes de energía renovable variable, mejorar la eficiencia energética y garantizar la seguridad del suministro. Las redes inteligentes brindan la oportunidad de aumentar al máximo la competitividad de los proveedores europeos de tecnología y suponen una plataforma para que tanto las empresas energéticas tradicionales como los nuevos participantes en el mercado desarrollen productos y servicios energéticos innovadores de infraestructuras de redes, tecnologías asociadas de la información y la comunicación (TIC), domótica y electrodomésticos.

(2) Los sistemas de contador inteligente son un paso preliminar al establecimiento de redes inteligentes. Ofrecen instrumentos que empoderan a los consumidores para participar activamente en el mercado de la energía y permiten que los sistemas sean flexibles gracias a mecanismos de modulación de la demanda y otros servicios innovadores. La Directiva 2009/72/CE del Parlamento Europeo y del Consejo (1) y la Directiva 2009/73/CE del Parlamento Europeo y del Consejo (2) instan a los Estados miembros a garantizar que se implanten sistemas de contador inteligente que contribuyan a la participación activa de los consumidores en los mercados de suministro de electricidad y gas.

(3) Utilizar sistemas de contador inteligente —y, a fortiori, cualquier ulterior desarrollo de redes y equipos inteligentes— crea la posibilidad de procesar datos de personas, es decir, datos personales tal y como se definen en el artículo 2 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo (3).

(4) El dictamen 12/2011 (4) del Grupo de protección de las personas en lo que respecta al tratamiento de datos personales creado en virtud del artículo 29 de la Directiva 95/46/CE señala que los sistemas de contador inteligente y las redes inteligentes ofrecen la posibilidad de procesar volúmenes cada vez mayores de datos personales y de ponerlos a disposición de un círculo de destinatarios más amplio que el actual, lo que crea para los interesados riesgos nuevos y hasta ahora desconocidos en el sector de la energía.

(5) El dictamen 04/2013 (5) del Grupo señala que los sistemas de medición inteligente y las redes inteligentes presagian el futuro «Internet de las Cosas», y que en el futuro es probable que aumenten los riesgos potenciales que se plantean al combinarse la recogida y disponibilidad de datos detallados sobre el consumo energético con información de otras fuentes, como la localización geográfica, el seguimiento y la creación de perfiles en internet, los sistemas de vigilancia por vídeo y los sistemas de identificación por radiofrecuencia (RFID) (6).

(6) Sensibilizar a los ciudadanos sobre las características y sustanciales ventajas de las redes inteligentes ayudará a que esta tecnología alcance todo su potencial al tiempo que reducirá el riesgo de que se utilice en detrimento del interés público, lo que aumentará su aceptabilidad.

(7) Los derechos y obligaciones que establecen la Directiva 95/46/CE y la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (7) son plenamente aplicables a los sistemas de medición inteligente y los entornos de redes inteligentes en lo que respecta al tratamiento de datos personales.

(8) El paquete de medidas aprobado por la Comisión para reformar la Directiva 95/46/CE incluye una propuesta de Reglamento sobre protección de datos (8), que, una vez aprobada, se aplicará a los sistemas de medición inteligente y los entornos de redes inteligentes a la hora de tratar datos personales.

(9) La Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 12 de abril de 2011, «Redes inteligentes: de la innovación a la implantación» (9), incluía la protección y la seguridad de los datos entre los cinco desafíos para el despliegue de las redes inteligentes y enumeraba una serie de medidas para acelerar dicho despliegue: por ejemplo, la «protección de la privacidad desde el diseño» y la evaluación de la seguridad y solidez de las infraestructuras de redes e información.

(10) La Agenda Digital para Europa enumera una serie de medidas adecuadas, en particular sobre protección de datos en la Unión, seguridad de las redes y de la información y ciberataques. La «Estrategia de ciberseguridad de la Unión Europea: un ciberespacio abierto, protegido y seguro» (10) y la propuesta de Directiva de la Comisión, de 7 de febrero de 2013, relativa a medidas para garantizar un elevado nivel común de seguridad de las redes y de la información en la Unión (11) proponen medidas legales y contemplan incentivos para impulsar la inversión, la transparencia y la sensibilización de los usuarios de cara a crear un entorno en línea más seguro en la UE. Los Estados miembros, en colaboración con la industria, la Comisión y otras partes interesadas, deben tomar medidas adecuadas para garantizar un enfoque coherente de la seguridad y la protección de los datos personales.

(11) Los dictámenes del Grupo de protección de las personas en lo que respecta al tratamiento de datos personales creado en virtud del artículo 29 de la Directiva 95/46/CE y el dictamen del Supervisor Europeo de Protección de Datos, de 8 de junio de 2012 (12), ofrecen orientaciones para proteger los datos personales y garantizar la seguridad de los datos procesados en los sistemas de contador inteligente y las redes inteligentes. El dictamen 12/2011 del Grupo de Trabajo sobre la medición inteligente recomienda a los Estados miembros aplicar planes que requieran una evaluación de impacto sobre la intimidad.

(12) Para aprovechar los beneficios que generan los sistemas de contador inteligente, una de las premisas clave para utilizar esta tecnología es dar con soluciones jurídicas y técnicas adecuadas para proteger la intimidad de las personas y los datos personales como derechos fundamentales en virtud de los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 16 del Tratado de Funcionamiento de la Unión Europea. La Recomendación 2012/148/UE de la Comisión (13) recoge orientaciones concretas sobre protección de datos y medidas de seguridad para sistemas de medición inteligente e insta a los Estados miembros y las partes interesadas a garantizar que se supervisen los sistemas de medición inteligente y las aplicaciones de redes inteligentes y se respeten los derechos y libertades fundamentales de las personas.

(13) La Recomendación 2012/148/UE señala que las evaluaciones del impacto sobre la...