El denominado Grupo de Trabajo del Artículo 29 (GT29), el órgano consultivo independiente formado por todas las Agencias de Protección de Datos de los países miembros, además del Supervisor Europeo y la Comisión Europea, presentaron ayer la Declaración Común, que queda abierta a comentarios de cualquier parte interesada, sea pública o privada, y que son recibidos en la dirección de correo edgf@cnil.fr. La declaración supone un serio revés para los intereses estadounidenses y las grandes multinacionales de tecnologías de la información de ese país, Google y Amazon, Facebook, Twitter, etcétera.
Las Agencias de Protección de Datos son organismos independientes por ley y en el punto 11 de la declaración dicen que dado que las entidades públicas o privadas recogen cantidades masivas de datos que conllevan información muy precisa sobre la vida privada de las personas cuyos datos son conservados, estos deben organizarse de manera que se permita el control de que son protegidos “por una autoridad europea independiente” y señalan que “el almacenamiento de estos datos en territorio de la Unión Europea es un medio eficaz para facilitar el ejercicio de ese control”.
Nuevos reglamentos de protección de datos y otra directiva deberían aprobarse en 2015
En el siguiente punto (12) reclaman que los proyectos europeos de reglamento y directiva en relación a la protección de datos se adopten en 2015, y que sirvan para la unificación del mercado digital europeo, aseguren un alto nivel de protección de los datos personales, “conforme a los valores y derechos fundamentales de Europa”. En todo momento, la declaración deja clara la soberanía de la UE en esta materia.
Resulta así que las agencias subrayan frente a las contestadas negociaciones del acuerdo comercial de la UE con Estados Unidos, que “el nivel europeo de protección de datos no puede ser rebajado, ni siquiera en parte, por acuerdos bilaterales, incluidos los comerciales sobre bienes y servicios con países terceros”. Para fortalecer esta posición, en el manifiesto se dice que las reglas de protección de datos deben ser consideradas como “ los principios internacionales imperativos en el derecho internacional público y privado”. De tal suerte, añade, que “leyes extranjeras o acuerdos internacionales no pueden sobrepasarlos ni las organizaciones derogarlos por contrato”.
Por último, en un ejercicio de concesión diplomática, la declaración subraya que “no se trata de reconstruir fronteras internas en la UE ni cerrar las puertas de Europa a socios extranjeros, sino de exigir respetar el alto nivel de protección, una herencia europea, consagarado por la Convención 108 del Consejo de Europa y las reglas de protección de datos de la UE”.
Todo esta defensa de la protección europea y desde Europa está basada en el espíritu que guía el manifiesto, que no es otro que el de no tratar los datos como un mero “objeto comercial, activo económico o bien de consumo”. Por supuesto, las autoridades nacionales que vigilan la protección de los datos personales mencionan el abuso denunciado por las revelaciones hace año y medio de Edward Snowden, que han puesto de manifiesto al Big Brother Estados Unidos.
Puestos a remediar la crisis de confianza que las revelaciones de Snowden (no se olvide que está refugiado en Rusia para evitar la cárcel) han generado hacia y entre los gobiernos y los servicios de inteligencia, los vigilantes del respeto al derecho de cada uno a la protección de sus datos dicen en el artículo quinto que “la facultad de iniciar acciones judiciales colectivas que permitan denunciar las violaciones generalizadas de los datos personales, constituye una medida clave”.
Las agencias quieren estar en el procedimiento de acceso a los datos por motivos de seguridad
Por supuesto que atacan la vigilancia masiva e indiscriminada. El acceso a los datos de carácter personal por motivos de seguridad debe estar limitado “a lo estrictamente necesario y proporcional en una sociedad democrática”, dice el manifiesto, “sometido a garantías reales y efectivas, entre ellas la exigencia de un control independiente en el que las autoridades de protección de datos deben estar según sus competencias”.
Las Autoridades europeas de Protección de Datos ya mantienen un pulso con Google por el derecho al olvido y han publicado recientemente unos criterios comunes para aplicar la sentencia del Tribunal de Justicia de la Unión Europea del pasado 13 de mayo que validaba el derecho a que sean borradas determinadas informaciones que un buscador pone al alcance de un usuario de internet, cuyo resumen en español se encuentra en la web de la agencia española
Aseguradoras y sociedades médicas negocian con los datos que inocentemente envían los ciudadanos
Wall Street apuesta que Google será la empresa más poderosa de la historia
Swiss Re identifica las tendencias y los riesgos mundiales de los próximos años
La inyección de dinero que ofrece Google a varios periódicos europeos como ‘El País’ es puro lobby
Europa no puede perder el negocio Big Data, el petróleo del siglo XXI