Dictamen del Supervisor Europeo de Protección de Datos sobre la Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a las estadístic as europeas sobre seguridad frente a la delincuencia

• Section: Resoluciones, recomendaciones y dictámenes

ES Diario Oficial de la Unión Europea C 343/1

I

(Resoluciones, recomendaciones y dictámenes)

DICTÁMENES

SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS Dictamen del Supervisor Europeo de Protección de Datos sobre la Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a las estadístic as europeas sobre seguridad frente a la delincuencia

(2011/C 343/01)

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, el artículo 16,

Vista la Carta de los Derechos Fundamentales de la Unión Europea y, en particular, sus artículos 7 y 8,

Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ( 1

),

Visto el Reglamento (CE) n o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos ( 2 ), y en particular el artículo 28, apartado 2,

Vista la solicitud de dictamen efectuada de conformidad con lo dispuesto en el artículo 28, apartado 2, del Reglamento (CE) n o 45/2001.

HA ADOPTADO EL SIGUIENTE DICTAMEN:

1. INTRODUCCIÓN

   I.1. Consulta al Supervisor Europeo de Protección de Datos

   1. El 8 de junio de 2011, la Comisión adoptó una propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a las estadísticas europeas sobre seguridad frente a la delincuencia ( 3

      ) (en adelante, la «propuesta»). Ese mismo día la propuesta se trasladó para consulta al SEPD.

   2. Al SEPD le complace haber sido consultado con arreglo a lo establecido en el artículo 28, apartado 2, del Reglamento (CE) n o 45/2001 y recibe con agrado la referencia al presente dictamen que se ha incluido en el preámbulo de la propuesta.

   3. El SEPD recibe asimismo con agrado el hecho de que previamente haya podido proporcionar observaciones informales sobre el proyecto de propuesta.

      I.2. Objetivos y ámbito de aplicación de la propuesta

   4. La propuesta pretende introducir en la Unión Europea una nueva encuesta ( 4 ) sobre seguridad frente a la

      delincuencia. Establecerá un marco común para elaborar estadísticas europeas comparables a través de la recogida, la compilación, el tratamiento y el envío de datos europeos armonizados.

      ( 1 ) DO L 281 de 23.11.1995, p. 31. ( 2 ) DO L 8 de 12.1.2001, p. 1. ( 3 ) COM(2011) 335 final. ( 4 ) Se permite a los Estados miembros que cumplan asimismo los requisitos de la propuesta modificando las encuestas nacionales existentes.

      ES Diario Oficial de la Unión Europea 23.11.2011

   5. En el anexo I de la propuesta se detallan los datos que deben tratarse e se incluyen preguntas específicas sobre el contexto sociodemográfico de los encuestados, los posibles incidentes de violencia sexual y física que hayan podido sufrir, su sensación de seguridad y su actitud frente a la aplicación de la ley y las precauciones en materia de seguridad.

   6. La propuesta regula la transferencia de datos confidenciales enviados por los Estados miembros a la Comisión (Eurostat), así como la difusión y el acceso a los datos con fines científicos. Mediante actos de ejecución, se establecerán las disposiciones prácticas para el método de codificación de los datos y para el intercambio de microdatos.

      I.3. Finalidad del dictamen del SEPD

   7. El presente dictamen analizará los elementos de la propuesta que están relacionados con el tratamiento de datos personales. Se basa en dos dictámenes previos del SEPD en este campo, relativos, respectivamente, al Reglamento (CE) n o 223/2009 que proporciona un marco de referencia para el desarrollo de estadísticas europeas ( 1 ) y al Reglamento (CE) n o 1338/2008 sobre estadísticas de salud y seguridad en el trabajo ( 2

      ).

   8. El dictamen también hace referencia al Reglamento (CE) n o 831/2002 relativo al acceso con fines científicos a datos confidenciales ( 3

      ), que actualmente es objeto de una revisión. El SEPD recibiría con agrado una solicitud de consulta a este respecto. Las referencias al Reglamento (CE) n o 831/2002 incluidas en el presente dictamen se entienden sin perjuicio del consejo que el SEPD pudiera aportar en dicho contexto.

2. ANÁLISIS DE LA PROPUESTA

   II.1. Consideraciones previas

   9. El SEPD es consciente de la importancia de desarrollar, elaborar o difundir datos estadísticos, tal como ya ha manifestado en anteriores ocasiones ( 4 ). Sin embargo, al SEPD le preocupa el riesgo de que los interesados puedan ser identificados y el hecho de que puedan tratarse datos sensibles, como los datos relativos a la salud, la vida sexual y las infracciones.

   10. El SEPD recibe con agrado las referencias a la protección de los derechos y libertades de las personas físicas en relación con el tratamiento de datos personales, incluidas en los considerandos 6 y 7 de la propuesta aunque lamenta que en la evaluación de impacto no se hayan tratado las posibles repercusiones de la propuesta sobre la protección de datos y la intimidad.

   11. El presente dictamen aborda la posibilidad de identificar a personas físicas en la presente propuesta y en el contexto de las estadísticas en general (parte II.2) y la aplicabilidad del marco jurídico de protección de datos (parte II.3). Posteriormente, la parte II.4 analiza el tratamiento de datos sensibles. En la parte II.5, el dictamen se centra en las garantías de seguridad y de anonimato y en la parte II.6 aborda, por último, la cuestión de la información que debe proporcionarse a los interesados.

       II.2. Posibilidad de identificar a los interesados

   12. Los datos personales se definen en el artículo 2, letra a), de la Directiva 95/46/CE y el artículo 2, letra a), del Reglamento (CE) n o 45/2001 como toda información sobre una persona física identificada o identificable (el «interesado»). Esta identificación puede ser directa, por ejemplo, mediante el nombre, o indirecta, como por ejemplo mediante un número de identificación u otros elementos. Por tanto, siempre que existe la posibilidad de identificar a personas físicas, los datos pertinentes se consideran datos personales y, por lo tanto, resulta aplicable la legislación en materia de protección de datos.

       ( 1 ) Véase el dictamen del SEPD sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la estadística europea, DO C 308 de 3.12.2008, p. 1. (disponible en http://www.edps.europa.eu/EDPSWEB/ webdav/site/mySite/shared/Documents/Consultation/Opinions/2008/08-05-20_Statistics_ES.pdf) y el Reglamento (CE) n o 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea (DO L 87 de 31.3.2009, p. 164).

       ( 2 ) Véase el dictamen del SEPD sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre estadísticas comunitarias de salud pública y de salud y seguridad en el trabajo, DO C 295 de 7.12.2007, p. 1 (disponible en http:// www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2007/07-09-05_ Statistics_health_data_ES.pdf) y el Reglamento (CE) n o 1338/2008 del Parlamento Europeo y el Consejo, de 16 de diciembre de 2008, sobre estadísticas comunitarias de salud pública y de salud y seguridad en el trabajo (DO L 354 de 31.12.2008, p. 70). ( 3 ) Reglamento (CE) n o 831/2002, de 17 de mayo de 2002, por el que se aplica el Reglamento (CE) n o 322/97 del

       Consejo sobre la estadística comunitaria en lo relativo al acceso con fines científicos a datos confidenciales (DO L 133 de 18.5.2002, p. 7). ( 4 ) Dictámenes del SEPD relativos a las estadísticas, mencionados anteriormente.

       ES Diario Oficial de la Unión Europea C 343/3

   13. En el contexto de las estadísticas, la posibilidad de identificar a los interesados se refiere principalmente a los microdatos ( 1

       ), que incluyen información sobre unidades estadísticas individuales. Mientras que los investigadores, los encargados de elaborar las políticas y otros usuarios pueden solicitar un acceso a los microdatos tan detallado como sea posible, para aumentar la calidad y la flexibilidad de sus investigaciones, los encuestados necesitan garantías de que sus datos personales serán protegidos, especialmente en los casos en que las encuestas traten cuestiones sensibles, como la que se contempla en la presente propuesta. La protección de datos personales también ha planteado problemas en el ámbito de la revisión del Reglamento (CE) n o 831/2002 ( 2

       ).

   14. Respecto de la posibilidad de identificar a los interesados, hay dos conceptos diferentes que son relevantes en la legislación europea en materia de estadística: los «datos confidenciales» y los «datos anónimos». De acuerdo con lo dispuesto en el Reglamento (CE) n o 223/2009, los datos que permiten «identificar, directa o indirectamente» a las unidades estadísticas (que pueden ser personas físicas, hogares, empresas u otro tipo de operador) se consideran «datos confidenciales» ( 3 ) y, por ello, están amparados por el secreto estadístico ( 4

       ). Sin embargo, el Reglamento (CE) n o 831/2002 define los «datos confidenciales» como aquellos datos «que sólo permitan una identificación indirecta». Teniendo en cuenta que en la presente propuesta las unidades estadísticas hacen referencia a personas físicas (así como a hogares) ( 5 ), en este caso los «datos confidenciales» incluyen datos personales y, por tanto, la legislación en materia de protección de datos resulta aplicable, con independencia de si los datos permiten la identificación directa o indirectamente.

   15. La definición de «datos anónimos» también es ligeramente diferente en estos dos Reglamentos. Mientras que los «microdatos anónimos» están descritos en el Reglamento (CE) n o 831/2002 como registros estadísticos individuales en los que el riesgo de identificación se ha «reducido al mínimo» ( 6

       ), de acuerdo con el artículo 19 del Reglamento (CE) n o...