La AEPD acoge con satisfacción la resolución del Congreso de apoyo a los “Estándares internacionales de privacidad”

La proposición aprobada por unanimidad, insta al Gobierno a apoyar institucionalmente la promoción de los estándares, así como a promoverlos en el seno de la UE, en la Comunidad Iberoamericana y en las organizaciones internacionales relevantes

La Propuesta Conjunta de Estándares Internacionales para la Protección de la Privacidad fue adoptada en noviembre por Autoridades de Protección de 50 países mediante la “Resolución de Madrid”

Recogen un conjunto de principios que constituyen la base para el desarrollo de un instrumento vinculante a escala internacional, que contribuya a una mayor protección de los derechos y a respetar las necesidades mínimas de privacidad de los ciudadanos de todo el mundo

(Madrid, 14 de abril de 2010). La Agencia Española de Protección de Datos (AEPD) ha acogido con satisfacción la resolución del Pleno del Congreso de los Diputados, que ha aprobando por unanimidad la Proposición no de Ley relativa a la difusión y promoción de la iniciativa de estándares internacionales de privacidad.

La proposición aprobada por unanimidad, insta al Gobierno a apoyar institucionalmente la promoción de los estándares, así como a promoverlos en el seno de la UE, en la Comunidad Iberoamericana y en las organizaciones internacionales relevantes.

El diputado del Grupo Parlamentario Socialista (GPS), José Luis Rascón, ha destacado la importancia de que exista un instrumento común que sirva de referente para que todos los países sigan unas mismas pautas en la defensa de la protección de datos. En este sentido, ha resaltado que esta iniciativa internacional liderada por España supone una adaptación a los desafíos de la globalización y la sociedad de la información y representan un hito en la protección internacional de la privacidad. Igualmente, Rascón, ha valorado de forma especial el peso y la labor ejercida por la Agencia Española de Protección de Datos en el ámbito internacional.

Por su parte, Fracesc Canet, en representación de los grupos ERC/ICV Els Verds ha mostrado su voto favorable y ha apuntado que los Estándares Internacionales de Privacidad constituyen “un buen punto de partida” para aquellos países que no tengan legislación en materia de protección de datos, así como también para empresas, y sienta las bases de la armonización para un marco jurídico mundial.

CiU también ha apoyado con su voto la proposición no de Ley de apoyo a los estándares. Su diputado Jordi Xuclá, ha puesto igualmente de relieve “el trabajo de referencia” que ha venido desarrollando la AEPD a nivel internacional. Ha destacado que la iniciativa posibilita fortalecer institucionalmente el derecho a la protección de datos en terceros países. Además, ha valorado positivamente las memorias anuales que confecciona la Agencia en la que se recoge el estado de la protección de datos en nuestro país.

Finalmente, Dolors Nadal, diputada del Grupo Parlamentario Popular (GPP), ha votado favorablemente a la iniciativa del GPS poniendo de manifiesto la gran importancia que tienen los estándares para los países que aún no disponen de normativa en materia de protección de datos, así como para la armonización de textos ya existentes. Asimismo ha destacado su importancia para garantizar la privacidad y eliminar barreras en el comercio transfronterizo.

Origen

La Propuesta Conjunta de Estándares Internacionales para la Protección de la Privacidad fue adoptada por las Autoridades de Protección de 50 países reunidas en el marco de la 31 Conferencia Internacional de Protección de Datos y Privacidad, mediante la adopción de la “Resolución de Madrid”. Se trata de una propuesta de mínimos internacionales que recogen un conjunto de principios y derechos que permitan alcanzar el mayor grado de consenso internacional y que sirvan de referencia a los países que no gozan de un marco legal e institucional de protección de datos.

Este documento, elaborado bajo la coordinación de la Agencia Española de Protección de Datos (AEPD), trata de plasmar los múltiples enfoques que admite la protección de este derecho, integrando legislaciones de los cinco continentes. En este sentido, constituye la base para el desarrollo de un instrumento vinculante a escala internacional, que contribuya a respetar las necesidades mínimas de privacidad de los ciudadanos de todo el mundo.

Contenido de la resolución: articulado y principios básicos

La propuesta de estándares internacionales tiene por objeto definir un conjunto de principios y derechos que garanticen la efectiva protección de la privacidad a nivel internacional, así como hacer más fácil el flujo internacional de datos personales, imprescindibles en un mundo globalizado. Entre los principios básicos que deben regir la utilización de datos personales e inspiran el documento, se encuentran los de lealtad, legalidad, proporcionalidad, calidad, transparencia y responsabilidad; todos ellos son comunes a los diferentes textos legales existentes en las diversas regulaciones en la materia y cuentan con un amplio consenso en sus respectivos ámbitos geográficos, económicos o legales de aplicación.

La Propuesta Conjunta de Estándares Internacionales de Privacidad recoge, asimismo, la necesidad de la existencia de autoridades de supervisión, y de que exista una cooperación y coordinación entre los diferentes estados. Además, contempla un conjunto de derechos, como el de acceso, rectificación, cancelación y oposición, y la forma de ejercitarlos. También incluye deberes como el de seguridad de los datos personales -a través de las medidas que resulten idóneas en cada caso- o el de confidencialidad, que afecta tanto a la persona responsable como a quienes intervengan en cualquier fase en la que se manejen datos personales.

El texto establece los requisitos que deben cumplirse para la legítima recogida, conservación, utilización, revelación o supresión de datos personales, como por ejemplo, la previa obtención del consentimiento libre, inequívoco e informado por parte de la persona que facilita los datos. El documento se detiene a definir los datos sensibles, como aquellos que afectan a la esfera más íntima de la persona o cuya utilización indebida pueda dar origen a una discriminación ilegal o arbitraria, o conllevar un riesgo grave para la misma.

Por otra parte, el texto recuerda que, como regla general, podrán realizarse transferencias internacionales de datos personales cuando el Estado al que se transfieran los datos ofrezca, al menos, el nivel de protección previsto en el documento, o cuando quién pretenda transferir los datos, garantice que el destinatario ofrecerá el nivel de protección requerido, por ejemplo, mediante las cláusulas contractuales apropiadas.

Uno de los capítulos más relevantes del documento es el referido a las medidas proactivas, por el cual se insta a los Estados a promover el mejor cumplimiento de la legislación aplicable en materia de protección de datos, a través de instrumentos como el establecimiento de procedimientos destinados a prevenir y detectar infracciones, o la realización periódica de programas de concienciación, educación y formación.