Dictamen del Comité Económico y Social Europeo sobre la «Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones — Un enfoque global de la protección de los datos personales en la Unión Europea»[COM(2010) 609 final]

• Section: Actos preparatorios

ES Diario Oficial de la Unión Europea C 248/123

Dictamen del Comité Económico y Social Europeo sobre la «Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones - Un enfoque global de la protección de los datos personales en la Unión Europea»

[COM(2010) 609 final]

(2011/C 248/21)

Ponente: Peter MORGAN

El 4 de noviembre de 2010, de conformidad con el artículo 304 del Tratado de Funcionamiento de la Unión Europea, la Comisión Europea decidió consultar al Comité Económico y Social Europeo sobre la

Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones -- Un enfoque global de la protección de los datos personales en la Unión Europea

COM(2010) 609 final.

La Sección Especializada de Empleo, Asuntos Sociales y Ciudadanía, encargada de preparar los trabajos en este asunto, aprobó su dictamen el 27 de mayo de 2011.

En su 472° Pleno de los días 15 y 16 de junio de 2011 (sesión del 16 de junio de 2011), el Comité Económico y Social Europeo aprobó por 155 votos a favor, 9 en contra y 12 abstenciones el presente dictamen.

Conclusiones y recomendaciones

La ley de protección de datos de la UE está basada en la Directiva 95/46/CE. Tiene dos objetivos que se explican del

(1) Los Estados miembros garantizarán, con arreglo a las disposiciones de la presente Directiva, la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales.

(2) Los Estados miembros no podrán restringir ni prohibir la libre circulación de datos personales entre los Estados miembros por motivos relacionados con la protección garantizada en virtud del apartado 1.

Es esencial lograr el equilibrio entre ambos objetivos, de forma que no entren en conflicto. El objetivo principal de la nueva legislación ha de ser establecer un marco jurídico que ayude a alcanzar los dos objetivos.

El CESE acoge positivamente esta Comunicación, que presenta el enfoque de la Comisión para actualizar la Directiva sobre protección de datos 95/46/CE. El tremendo desarrollo de las nuevas tecnologías está provocando un aumento exponencial del procesamiento de datos en línea, que exige el aumento paralelo de la protección de los datos personales para evitar la intrusión generalizada en la intimidad. Es preciso circunscribir cuidadosamente la recogida, combinación y gestión de datos de distintas fuentes. El sector público dispone de muchos archivos sobre los aspectos de la relación entre los ciudadanos y el Estado. Los datos recabados deberán ser los mínimos necesarios para cada fin y es preciso prohibir que esos datos estén recogidos en una base de datos que actúe como un «gran hermano».

1.3 Al mismo tiempo, el CESE pide prudencia. La legislación que regula la actividad empresarial debe seguir siendo estable y predecible. El CESE, por consiguiente, apoya una revisión adecuada de la Directiva sobre protección de datos

1.4 La Comunicación reconoce que una de las preocupaciones recurrentes de las partes interesadas, y en particular de las empresas multinacionales, es la insuficiente armonización de las legislaciones de los Estados miembros en materia de protección de datos, a pesar de la existencia de un marco jurídico común de la UE. El CESE propone que la nueva legislación ofrezca una protección más coherente de los datos personales de los trabajadores en toda la UE, con un marco europeo que aumente la claridad y la seguridad jurídica. En este sentido el CESE acoge con particular satisfacción la idea de hacer obligatoria la designación de un responsable de la protección de datos independiente y de armonizar las normas relativas a sus tareas y competencias.

1.5 Dado el posible conflicto entre la privacidad de la persona y la explotación comercial de sus datos y teniendo en cuenta lo que hay en juego, los ciudadanos deben ser cada vez más conscientes del propósito para el que se recaban sus datos y de su capacidad para controlar esos datos una vez registrados. Por tanto, el CESE cree que una aplicación y una compensación efectivas son imprescindibles para que este proyecto sea verdaderamente «global». Además, debe incluirse la dimensión transfronteriza.

1.6 Por lo que afecta a los ciudadanos de la Unión Europea, la legislación aplicable en la UE debería ser la del Estado miembro del responsable del tratamiento de los datos, independientemente de dónde se conserven. Por lo que respecta a las personas que requieren protección, en particular los trabajadores y los consumidores, debe aplicarse la legislación sobre protección de datos de su lugar de residencia habitual.

ES Diario Oficial de la Unión Europea 25.8.2011

La referencia a los niños es demasiado superficial: es precisa una atención particular a las cuestiones de privacidad cuando afectan a los niños. El derecho al olvido podría evitar que se conserven las insensateces infantiles y las faltas adolescentes, pero es posible que este derecho no pueda ejercerse

Es preciso aclarar la definición actual de datos sensibles, puesto que continúan aumentando las categorías de datos electrónicos sobre las personas. La utilización generalizada e indiscriminada de cámaras de vigilancia supone un motivo de preocupación para el CESE. Es esencial aplicar la ley que restringe el uso indebido de esas imágenes. Los datos que se obtienen con el sistema GPRS sobre la ubicación de una persona constituyen otra cuestión polémica. Cada vez es más frecuente la captura de datos biométricos. La definición debería incluir estas nuevas tecnologías y metodologías, y estar abierta a nuevos avances tecnológicos. Podría ser necesario establecer unos principios relativos a los contextos. El CESE apoya el uso adecuado de estas nuevas tecnologías.

Aun reconociendo que la cooperación policial entre países es una cuestión muy delicada, el CESE cree esencial que los derechos fundamentales, incluida la protección de los datos personales, reciban la máxima consideración en todo momento.

El CESE respalda el empeño de la Comisión de garantizar una aplicación más coherente de las normas de la UE en materia de protección de datos en todos los Estados miembros. El CESE expresa su preocupación por la posibilidad de que en los doce nuevos Estados miembros aún no se haya transpuesto de forma completa y efectiva la Directiva 95/46.

En opinión del CESE, las autoridades nacionales para la protección de datos están en general indefensas y sobrecargadas de trabajo, y es preciso reforzar su independencia. La nueva Directiva debería exigir para las autoridades nacionales el estatuto, la autoridad y los recursos precisos para llevar a cabo su

El CESE, apoyándose en su contribución hasta la fecha a la protección de las personas en lo tocante al tratamiento de datos, cree que el Grupo de trabajo del Artículo 29 tiene un valioso cometido que cumplir.

En el contexto de la Agenda Digital de la UE, el CESE pide a la Comisión que estudie la creación de una autoridad de la UE encargada de evaluar las ramificaciones sociales más generales de Internet en un plazo de diez a veinte años. Las disposiciones actuales sobe la seguridad de los datos personales y la ciberseguridad en general resultan cada vez más inadecuadas. La sociedad avanza más rápido. En relación con la protección de datos, el...