2000/C 365 E/17Propuesta de Directiva del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas [COM(2000) 385 final 2000/0189(COD)]

• Section: Directive
• Issuing Organization: Parlamento Europeo y Consejo de la Unión Europea

Propuesta de Directiva del Parlamento Europeo y del Consejo relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (2000/C 365 E/17) (Texto pertinente a efectos del EEE) COM(2000) 385 final 2000/0189(COD) (Presentada por la Comisión el 25 de agosto de 2000) EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado constitutivo de la Comunidad Europea y, en particular, su artículo 95,

Vista la propuesta de la Comisión,

Visto el dictamen del ComitØ Económico y Social,

Visto el dictamen del ComitØ de las Regiones,

De conformidad con el procedimiento establecido en el artículo 251 del Tratado,

Considerando lo siguiente:

(1) La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos (1) insta a los Estados miembros a garantizar los derechos y libertades de las personas físicas en lo que respecta al tratamiento de los datos personales y, en especial, su derecho a la intimidad, de forma que los datos personales puedan circular libremente en la Comunidad.

(2) La confidencialidad de las comunicaciones estÆ garantizada de conformidad con los instrumentos internacionales relativos a los derechos humanos, especialmente el Convenio europeo para la protección de los derechos humanos y de las libertades fundamentales y las constituciones de los Estados miembros.

(3) La Directiva 97/66/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 1997, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las telecomunicaciones (2), tradujo los principios establecidos en la Directiva 95/46/CE a normas concretas para el sector de las telecomunicaciones. La Directiva 97/66/CE debe ser adaptada a la evolución de los mercados y las tecnologías de los servicios de comunicaciones electrónicas para que el nivel de protección de los datos personales y de la intimidad ofrecido a los usuarios de los servicios de comunicaciones disponibles al poeblico sea el mismo, con independencia de las tecnologías utilizadas.

(4) Actualmente se estÆn introduciendo en las redes poeblicas de comunicación de la Comunidad nuevas tecnologías digitales avanzadas que crean necesidades específicas en materia de protección de datos personales y de la intimidad de los usuarios. El desarrollo de la sociedad de la información se caracteriza por la introducción de nuevos servicios de comunicaciones electrónicas. El acceso a las redes móviles digitales estÆ ya disponible y resulta asequible para un poeblico muy amplio. Estas redes digitales poseen grandes capacidades y posibilidades en materia de tratamiento de los datos personales. El Øxito del desarrollo transfronterizo de estos servicios depende en parte de la confianza de los usuarios en que no se pondrÆ en peligro su intimidad.

(5) Internet estÆ trastocando las estructuras tradicionales del mercado al aportar una infraestructura comoen mundial para la entrega de una amplia gama de servicios de comunicaciones electrónicas. Los servicios de comunicaciones electrónicas disponibles al poeblico a travØs de Internet introducen nuevas posibilidades para los usuarios, pero tambiØn nuevos riesgos para sus datos personales y su intimidad.

(6) En el caso de las redes poeblicas de comunicación, deben elaborarse disposiciones legales, reglamentarias y tØcnicas específicas con objeto de proteger los derechos y libertades fundamentales de las personas físicas y los intereses legítimos de las personas jurídicas, en particular frente a los riesgos crecientes derivados del almacenamiento y el tratamiento informÆtico de datos relativos a abonados y usuarios.

(7) Deben armonizarse las disposiciones legales, reglamentarias y tØcnicas adoptadas por los Estados miembros para proteger los datos personales, la intimidad y los intereses legítimos de las personas jurídicas en el sector de las comunicaciones electrónicas, a fin de evitar obstÆculos para el mercado interior de las comunicaciones electrónicas de conformidad con el artículo 14 del Tratado. La armonización debe limitarse a los requisitos necesarios para garantizar que no se vean obstaculizados la promoción y el desarrollo de los nuevos servicios y redes de comunicaciones electrónicas entre Estados miembros.

(8) Los Estados miembros, los proveedores y usuarios afectados y las instancias comunitarias competentes deben cooperar para el establecimiento y el desarrollo de las tecnologías pertinentes siempre que ello sea necesario para aplicar las garantías previstas en la presente Directiva y teniendo especialmente en cuenta el objetivo de reducir al mínimo el tratamiento de los datos personales y de utilizar datos anónimos o seudónimos cuando sea posible.

ES19.12.2000 Diario Oficial de las Comunidades Europeas C 365 E/223 (1) DO L 281 de 23.11.1995, p. 31.

(2) DO L 24 de 30.1.1998, p. 1.

(9) En el sector de las comunicaciones electrónicas es de aplicación la Directiva 95/46/CE para todas las cuestiones relativas a la protección de los derechos y libertades fundamentales que no estÆn cubiertas de forma específica por las disposiciones de la presente Directiva, incluidas las obligaciones del controlador y los derechos de las personas. La Directiva 95/46/CE se aplica a los servicios electrónicos de comunicaciones no accesibles al poeblico.

(10) Al igual que la Directiva 95/46/CE, la presente Directiva no aborda la protección de los derechos y libertades fundamentales en relación con las actividades no regidas por la legislación comunitaria. Corresponde a los Estados miembros adoptar las medidas que consideren necesarias para la protección de la defensa, la seguridad poeblica, la seguridad del Estado (incluido el bienestar económico del Estado cuando las actividades tengan relación con asuntos de seguridad del Estado) y la aplicación del Derecho penal.

La presente Directiva no afecta a la capacidad de los Estados miembros para interceptar legalmente las comunicaciones electrónicas si resulta necesario para cualquiera de estos fines.

(11) Los abonados de un servicio de comunicaciones disponible al poeblico pueden ser personas físicas o jurídicas. Al complementar la Directiva 95/46/CE, la presente Directiva pretende proteger los derechos fundamentales de las personas físicas y, en particular, su derecho a la intimidad, así como los intereses legítimos de las personas jurídicas. No supone obligación alguna por parte de los Estados miembros de extender la aplicación de la Directiva 95/46/CE a la protección de los intereses legítimos de las personas jurídicas, que estÆ garantizada en el marco de la legislación comunitaria y nacional aplicable.

(12) La aplicación de determinadas exigencias relativas a la presentación y a la limitación de la identificación de la línea llamante y de la línea conectada y al desvío automÆtico de las llamadas a las líneas de abonado conectadas a centrales analógicas no debe ser obligatoria en aquellos casos particulares en los que dicha aplicación resulte imposible tØcnicamente, o en los que requiera un esfuerzo económico desproporcionado. Es importante que las partes interesadas sean informadas de dichos casos, y por consiguiente los Estados miembros deben notificarlos a la Comisión.

(13) Los prestadores de servicios deben tomar las medidas adecuadas para salvaguardar la seguridad de sus servicios, en su caso en conjunción con el suministrador de la red, e informar a los abonados de todo riesgo especial de violación de la seguridad de la red. Tales riesgos pueden presentarse especialmente en el caso de los servicios de comunicaciones electrónicas a travØs de una red abierta tal como Internet. Resulta particularmente importante que los abonados y usuarios de tales servicios sean plenamente informados por su prestador de servicios de los riesgos para la seguridad existentes que quedan fuera del alcance de las posibles soluciones adoptadas por dicho prestador de servicios. Los prestadores de servicios que ofrecen servicios de comunicaciones electrónicas disponibles al poeblico a travØs de Internet deben informar a usuarios y abonados de las medidas que pueden adoptar para proteger la seguridad de sus comunicaciones, por ejemplo utilizando determinados tipos de soporte lógico o tecnologías de cifrado. La seguridad se valora a la luz del artículo 17 de la Directiva 95/46/CE.

(14) Deben adoptarse medidas para evitar el acceso no autorizado a las comunicaciones a fin de proteger la confidencialidad de las mismas, incluidos tanto sus contenidos como cualquier dato relacionado con ellas, por medio de las redes poeblicas de comunicaciones y los servicios de comunicaciones electrónicas disponibles al poeblico. La legislación nacional de algunos Estados miembros prohibe solamente el acceso intencionado no autorizado a las comunicaciones.

(15) Los datos relativos a los abonados que se tratan en las redes de comunicaciones electrónicas para el establecimiento de conexiones y la transmisión de información...