DISCURSO COMPLETO: VIVIANE REDING VICEPRESIDENTA DE LA COMISIÓN EUROPEA “Plataforma de Privacidad: Revisión del Marco de Protección de Datos de la Unión Europea” Bruselas, 16 de marzo de 2011
Damas y Caballeros:
Estoy encantada de dirigirme a la Plataforma de Privacidad para discutir la reforma de las normas de protección de datos en la Unión Europea. Me complace ver que el Parlamento Europeo ha adoptado un enfoque proactivo para la reforma, la cual es mi prioridad legislativa.
Nuestro Tratado y nuestra Carta de Derechos Fundamentales, dejan en claro que toda persona tiene derecho a la protección de datos personales. Este derecho es particularmente importante en el mundo de hoy -un mundo en que los rápidos cambios tecnológicos permiten a la gente compartir información personal y pública a nivel mundial en una escala sin precedentes.
Mientras que las redes sociales y los servicios para compartir fotos han traído cambios drásticos en la manera en que vivimos, las nuevas tecnologías también han dado lugar a nuevos desafíos: ahora es más difícil de detectar cuando nuestros datos personales están siendo recogidos.
Sofisticadas herramientas permiten la recolección automática de datos, estos datos son luego utilizados por empresas para una mejor segmentación de los individuos. Autoridades públicas también están utilizando más y más datos personales para una gran variedad de propósitos, incluyendo la prevención y lucha contra el terrorismo y el crimen organizado.
La pregunta que surge hoy es ¿Cómo se asegurará la Comisión (europea) de que estos derechos de privacidad sean puestos en acción? Soy una firme creyente en la necesidad de mejorar el control de los individuos sobre sus propios datos.
Los derechos de las personas deben basarse en 4 pilares:
Traducción realizada por PODERES – Inteligencia Política
El primero es el "derecho al olvido": un conjunto completo de normas nuevas y existentes para afrontar mejor los riesgos de la privacidad online. Mientras se moderniza la legislación, quiero aclarar expresamente que las personas tienen el derecho -y no sólo la "posibilidad"- de retirar su consentimiento al tratamiento de sus datos. La carga de la prueba debe recaer sobre los responsables del tratamiento aquellos que procesan sus datos personales. Ellos son los que deben demostrar que tienen la necesidad de mantener esos datos, en lugar de que los individuos demuestren que la recolección de sus datos no es necesaria.
El segundo pilar es la "transparencia" Es una condición fundamental para ejercer control sobre los datos personales y para la construcción de confianza en Internet. Los individuos deben ser informados de que sus datos serán recogidos y con qué fines. Ellos necesitan saber cómo podría ser utilizada esa información por terceros. Ellos deben conocer sus derechos y a que autoridad dirigirse para hacer frente en caso de que esos derechos sean violados. Ellos deben ser informados acerca de los riesgos relacionados con el tratamiento de sus datos personales para que no pierdan el control sobre sus datos o que sus datos no sean mal utilizados. Esto es particularmente importante para los jóvenes en el mundo online.
Quiero asegurarme de que una mayor claridad sea requerida en el momento de inscribirse a redes sociales. Condiciones desfavorables -restricciones al control de los usuarios sobre sus datos privados o acciones para que los datos se vuelvan irremediablemente públicos - a menudo no se mencionan claramente. En particular, los niños deben ser plenamente conscientes de las posibles consecuencias de la primera vez que ingresan a redes sociales. Toda información relativa a protección de datos personales deberá incluirse de forma clara e inteligible - fácil de entender y fácil de encontrar.
El tercer pilar es la "privacidad por defecto" La configuración de privacidad a menudo requiere un esfuerzo considerable a nivel operativo a fin de que esta sea activada. Tales ajustes no son una indicación fiable del consentimiento de los consumidores. Esto necesita ser cambiado.
La regla de la "privacidad por defecto" también será útil en casos de procesamiento injusto, inesperado o irracional de los datos - por ejemplo cuando los datos se utilizan
Traducción realizada por PODERES – Inteligencia Política
para fines distintos a los que un individuo dio inicialmente su consentimiento o permiso, o cuando los datos recogidos son irrelevantes. Las normas de "privacidad por defecto" lograrán prevenir la recolección de datos a través, por ejemplo, de aplicaciones de software. El uso de datos para fines distintos de los especificados sólo se permite con el consentimiento expreso del usuario o si existe otra razón para el procesamiento legal.
El cuarto principio es la "protección, con independencia de la localización de los datos" Esto significa que normas homogéneas de privacidad deben aplicarse a los ciudadanos europeos con independencia de la zona del mundo en el que se procesen sus datos. Estas deben aplicarse cualquiera que sea la ubicación geográfica del proveedor de servicios y de los medios técnicos empleados para prestar el servicio. No deberá haber excepciones para proveedores de servicios de un tercer país controlando datos de nuestros ciudadanos. Cualquier empresa que opere en el mercado de la UE o cualquier producto en línea dirigido a consumidores de la UE deberá regirse a las normas de la UE.
Por ejemplo, una compañía de red social con sede en EE.UU. que tiene millones de usuarios activos en Europa tiene que cumplir con normas de la UE. Para hacer cumplir la legislación de la UE, organismos nacionales de control de la privacidad estarán dotados con facultades para investigar e iniciar procedimientos legales contra los responsables del tratamiento de terceros países cuyos servicios se dirigen a consumidores de la UE.
En una reciente consulta pública sobre protección de datos, varios grupos de interés me pidieron dejar en claro que nuestra normativa de protección de datos es también aplicable a la retención de datos. El almacenamiento de datos ya está incluido en la amplia definición de "procesamiento de datos", pero el público en general no está al tanto de que el proceso incluye el almacenamiento y retención.
Uno de los motivos generales para la retención de datos es hacer cumplir la ley. Esto me lleva al papel que tienen la cooperación policial y judicial en materia penal y las normas de protección de datos que deben aplicarse en esta área para eliminar cualquier posible laguna e inconsistencia y para garantizar un nivel elevado de protección.
Traducción realizada por PODERES – Inteligencia Política
La Carta Europea de los Derechos Fundamentales establece los principios básicos para la protección de datos personales para toda Europa. Esto incluye los derechos de las personas cuyos datos pueden ser requeridos por las autoridades policiales en una variedad de circunstancias: transferencias bancarias, compra de un ticket de avión, el check-in y controles de seguridad en el aeropuerto, navegación por Internet, envío de correos electrónicos y llamadas telefónicas.
En todos estos casos estamos hablando de recolección de datos a granel: grandes cantidades de información personal sobre ciudadanos inocentes, respetuosos de la ley. Esta recolección de datos, que normalmente se lleva a cabo por empresas privadas principalmente para fines comerciales y contractuales, a continuación, también puede ser utilizada por autoridades públicas con el propósito de investigar terrorismo y el crimen organizado.
Un cambio importante tras la introducción del Tratado de Lisboa es que ahora la Comisión puede considerar la prolongación de las normas generales de protección de datos a las áreas de la cooperación policial y judicial en materia penal. Limitaciones de los derechos en este ámbito serían necesarias para cumplir con las normas generales, y estar claramente definidas y proporcionadas. Esta es parte importante de mi reforma.
Finalmente, permítanme mencionar un punto muy importante: la ejecución. ¡Para ser efectivos, los derechos de protección de datos necesitan ser ejecutados! Para hacer esto posible quiero reforzar la independencia y armonizar las competencias de las autoridades nacionales de protección de datos en nuestros 27 Estados miembros.
La cooperación entre autoridades de protección de datos de los distintos Estados miembros (de la UE) también necesita mejorarse. En particular, me refiero a los casos en que exista una clara dimensión transfronteriza (En Europa). En los últimos meses, pudieron haber oído acerca de las preocupaciones de muchos Estados miembros en relación a los servicios de mapas online, que incluyen imágenes de calles y casas de ciudadanos. Es necesario un enfoque más coordinado a escala de la UE para abordar estos casos de una manera coherente y eficaz.
Nuestra reforma de protección de datos será clave en la adaptación de las normas al ‘todo-abarcativo’ mundo digital en el que vivimos. Espero con interés colaborar estrechamente con el Sr. Voss y todos los Miembros del Parlamento Europeo sobre este asunto, que es de gran importancia tanto para ciudadanos como empresas. Tomo esta reunión como un paso importante para futuras discusiones (sobre el tema) con el Traducción realizada por PODERES – Inteligencia Política
Parlamento.
Teniendo en cuenta su opinión, quiero presentar propuestas legislativas este verano. Espero con interés escuchar de ustedes y espero contar su apoyo.
¡Gracias!
Viviane Reding
Traducción realizada por PODERES – Inteligencia Política