COMMISSION EUROPENNE

DIRECCIN GENERAL XV
MERCADO INTERIOR Y SERVICIOS FINANCIEROS
Libre Circulacin de la Informacin, Derecho de Sociedades e Informacin Financiera
Libre circulacin de la informacin, proteccin de datos y sus aspectos internacionales

XV D/5025/97 - ES/Final Corr.

WP 3
Grupo de trabajo de proteccin de las personas en lo que respecta al tratamiento de
datos personales

PRIMER INFORME ANUAL

Aprobado por el Grupo de Trabajo el 25 de junio de 1997

NDICE
1. INTRODUCCIN
2. EVOLUCIN DE LA SITUACIN EN LA UNIN EUROPEA
2.1 La Directiva
2.1.1 Grupo de Trabajo sobre proteccin de datos
2.1.2 Incorporacin al derecho nacional y equivalencia del nivel de proteccin
2.1.3 Aplicacin en las Instituciones Europeas
2.2 Evolucin en el mbito de la proteccin de datos. Actividades de las autoridades
responsables de la proteccin de datos
2.2.1 mbito nacional
2.2.2 mbito internacional
2.3 Evolucin de la poltica de proteccin de datos en la Unin Europea
2.3.1 Coordinacin comunitaria en foros internacionales
2.3.2 Iniciativas sectoriales
2.3.3 La proteccin de datos y la sociedad de la informacin
2.3.4 Proteccin de datos en otros instrumentos comunitarios
2.3.5 Proteccin de datos en instrumentos no comunitarios
2.4 Schengen
2.5 Dilogo con pases terceros sobre proteccin de datos
3. CONSEJO DE EUROPA
4. PRINCIPALES EVOLUCIONES EN PASES TERCEROS
4.1 Espacio Econmico Europeo
4.2 Pases de Europa Central y Oriental
4.3 Otros pases terceros
5. OTRAS EVOLUCIONES A NIVEL INTERNACIONAL
5.1 Oficina Internacional del Trabajo
5.2 Organizacin de Cooperacin y Desarrollo Econmicos OCDE
5.3 Conferencias y debates internacionales
6. ANEXOS

EL GRUPO DE TRABAJO DE PROTECCIN DE LAS PERSONAS FSICAS EN LO QUE RESPECTA

AL TRATAMIENTO DE DATOS PERSONALES

Creado mediante la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de

octubre de 19951,
Vistos el artculo 29 y el apartado 6 del artculo 30,
Vistas las normas de procedimiento y en especial, sus artculos 12,13 y 15,
Ha adoptado el presente informe anual.
1.

INTRODUCCIN

El 24 de octubre de 1995, el Parlamento Europeo y el Consejo aprobaron la Directiva

95/46/CE relativa a la proteccin de las personas fsicas en lo que respecta al tratamiento
de datos personales y a la libre circulacin de estos datos (en adelante denominada la
Directiva).2
La Directiva crea un marco europeo armonizado de normas en el mbito denominado
tradicionalmente de proteccin de datos.
El Artculo 29 de la Directiva prev la creacin de un Grupo de proteccin de las
personas en lo que respecta al tratamiento de datos personales. El Grupo de trabajo
deber presentar a la Comisin, al Parlamento Europeo y al Consejo un informe anual
sobre el proceso de datos personales en la Comunidad y en los pases terceros. Este
informe ser publicado.3
El primer informe cubre los principales acontecimientos en el mbito de la proteccin de
datos en 1996. La seccin 2 resume la evolucin en la Unin Europea, tanto en los
Estados miembros individuales como a nivel comunitario. La seccin 3 trata el trabajo
del Consejo de Europa. La seccin 4 se ocupa de los principales acontecimientos en los
pases terceros, y la seccin 5 hace referencia a otros acontecimientos internacionales.
2. EVOLUCIN DE LA SITUACIN EN LA UNIN EUROPEA
2.1

La Directiva

El proceso de aplicacin de la Directiva se inici en 1996 en todos los Estados miembros

y a nivel europeo. En la seccin 2.1.1 se describen las funciones del grupo de trabajo y
sus actividades de 1996; la seccin 2.1.2 describe los procedimientos de incorporacin
de la Directiva a nivel nacional, y la seccin 2.1.3 trata las acciones emprendidas por las
Instituciones Europeas en aplicacin de las normas de la Directiva.

DO L 281 de 23/11/1995, p.31.

DO L 281 de 23/11/1995, p.31.

Apartado 6 del artculo 30 de la Directiva.

2.1.1 Grupo de Trabajo sobre proteccin de datos

El Grupo estar compuesto por representantes de las autoridades nacionales
independientes responsables de la proteccin de datos4, un representante de la Comisin,
e incluir un representante de las autoridades de las Instituciones Europeas responsables
de la proteccin de datos, a medida y en el momento en que se creen estas autoridades.
Al poner en comn la capacidad colectiva de las autoridades nacionales, el Grupo
fomentar un enfoque coherente en la aplicacin de los amplios principios de la Directiva
y asesorar a la Comisin sobre aspectos relativos a la proteccin de datos. En especial,
deber dar su opinin respecto del nivel de proteccin en la Unin y en pases terceros, y
puede hacer recomendaciones sobre todos los aspectos relativos a la proteccin de las
personas fsicas en lo que respecta al tratamiento de datos personales.
El Grupo se reuni por primera vez el 17 de enero de 1996. Los trabajos del Grupo se
iniciaron tempranamente, con arreglo a la peticin de las autoridades nacionales
responsables de la proteccin de datos. El Sr. Peter J. Hustinx, Presidente de la
autoridad neerlandesa de proteccin de datos (Registratiekamer) fue elegido presidente
del Grupo. La Sra. Louise Cadoux, miembro de la autoridad francesa de proteccin de
datos (Commission Nationale de lInformatique et des Liberts) fue elegida
vicepresidenta. El Grupo se reuni en cuatro ocasiones en 1996. Los debates se
centraron en las transferencias de datos hacia pases terceros y el nivel de proteccin en
dichos pases, en los procedimientos de notificacin, en las excepciones a las normas
sobre proteccin de datos y en la aplicacin de la ley de proteccin de datos a los medios
de comunicacin, a la luz del requisito de la directiva de encontrar un equilibrio entre la
libertad de expresin y el derecho a la vida privada. Posteriormente, se aprob una
recomendacin sobre este tema en 1997.
2.1.2 Incorporacin al derecho nacional y equivalencia del nivel de proteccin
Esta seccin pretende realizar un informe del progreso de la incorporacin de la
Directiva al derecho nacional.
En Blgica ya han comenzado los procedimientos parlamentarios de incorporacin de la
Directiva al derecho nacional. La autoridad responsable de la proteccin de datos
(Commission de la protection de la vie prive/Commissie voor de bescherming van
privaat levenssfeer) emiti un dictamen sobre el proyecto de ley del Ministerio de
Justicia. En 1996 se aprobaron varios reales decretos de aplicacin de la Ley de 1992.
Estos reales decretos ya tienen en cuenta en la medida de lo posible las disposiciones de
la Directiva.
En Dinamarca, el Ministro de Justicia cre en 1996 un comit que elaborar una
propuesta de ley para incorporar la Directiva. Este comit, compuesto por representantes
de organizaciones privadas y autoridades pblicas, completar su trabajo para el 1 de
julio de 1997 en la medida de lo posible. Su intencin es presentar una propuesta en

En el Anexo 1 figura la lista de los miembros del Grupo de Trabajo.

otoo de 1997. La autoridad danesa responsable de la proteccin de datos

(Registertilsynet) est representada en el Comit.
El Ministerio de Justicia espaol cre un Comit encargado del trabajo de incorporacin
de la Directiva al derecho nacional. En octubre de 1996, la autoridad responsable de la
proteccin de datos (Agencia de proteccin de datos) convoc una reunin de expertos
que estudiaron aspectos especficos de la incorporacin de la Directiva. Entre estos
aspectos figuraban el impacto de la Directiva en el ordenamiento jurdico espaol, la
comparacin entre los principios y derechos recogidos en la actual ley sobre proteccin
de datos (ley orgnica 5/1992) y los de la Directiva, y la libertad informtica y la
regulacin de la transferencia internacional de datos personales.
El legislador federal es el responsable en primera instancia de la incorporacin de la
Directiva al derecho alemn. Esta responsabilidad se extiende no slo al mbito pblico
de la Federacin, sino tambin al mbito no pblico, donde ms cambios pueden
esperarse, en virtud del poder legislativo previsto en el artculo 74 de la Ley Bsica. El
Ministerio Federal de Interior desempea una funcin primordial en la incorporacin. No
slo la ley federal, sino tambin, fundamentalmente en el sector pblico, tambin las leyes
de los Estados Federados sobre proteccin de datos debern alinearse con las
disposiciones de la Directiva. Adems de las leyes generales sobre proteccin de datos,
es necesario examinar un gran nmero de normas federales y de los estados federados en
mbitos especficos de la proteccin de datos. El Delegado del Gobierno Federal, los
Delegados de los Estados Federados para la proteccin de datos y las autoridades de
control para el sector no pblico han abordado la enmienda pendiente de la ley alemana
de proteccin de datos como parte de sus respectivas responsabilidades. Mientras tanto,
el Gobierno Federal ha presentado unas observaciones respecto a un proyecto de ley.
La ley griega de proteccin de datos (Ley 2472/97 sobre proteccin de las personas
fsicas en lo relativo al tratamiento de datos personales) fue aprobada por el Parlamento
griego el 26.3.1997 y publicada el 10.4.1997. Ya est en vigor en lo que respecta a la
designacin y organizacin de la autoridad de proteccin de datos. En lo que respecta a
las operaciones de tratamiento, los derechos de las personas fsicas, etc., la ley entrar en
vigor tras el nombramiento de los miembros de la Autoridad de Proteccin de Datos.
Con arreglo a las disposiciones de la ley, el Gobierno nombrar al Presidente de la
Autoridad (ex officio un juez del Tribunal Supremo) y los seis miembros sern
nombrados por el Parlamento. Estos nombramientos debern tener lugar en el plazo de
60 das tras la publicacin de la ley, esto es, el 10.6.1997.
En Francia, el Gobierno tiene la misin de preparar el proyecto de ley y en la actualidad
est estudiando el tema. An no se conocen los resultados de estas reflexiones ni el
momento en que se dispondr de la nueva legislacin. El Gobierno consultar a la
autoridad francesa responsable de la proteccin de datos, la Commission Nationale de
lInformatique et des Liberts (CNIL), respecto de los primeros proyectos, tan pronto el
Gobierno haya determinado su poltica con mayor precisin.
En Irlanda, la legislacin sobre la proteccin de datos es competencia del Ministro de
Justicia. El Ministro ha declarado que las medidas legislativas necesarias para hacer
efectiva la Directiva, que exigirn modificar la Ley sobre Proteccin de Datos de 1988,

se presentarn en cuanto sea posible, con el fin de que entre en vigor antes de octubre de
1998.
En Italia, el Gobierno present al Parlamento en junio de 1996 proyectos legislativos
sobre proteccin de datos. La ley se aprob el 31 de diciembre de 19965 y entr en vigor
el 8 de mayo de 19976. El Parlamento autoriz al Gobierno7 a legislar por medio de un
instrumento pblico con el fin de modificar y completar la ley de proteccin de datos
para julio de 1998.
En Luxemburgo, el Ministerio de Justicia es competente de la incorporacin de la
Directiva al derecho nacional. En la actualidad se est preparando un proyecto de ley que
se discutir con los principales representantes de los sectores pblico y privado antes de
su adopcin por el Gobierno. Los posteriores procedimientos presupuestarios se han
previsto, en la medida de lo posible, para finales de 1997 o como muy tarde, principios
de 1998.
El Gobierno de los Pases Bajos ha manifestado su intencin de sustituir la actual Ley de
Proteccin de Datos, vigente desde el 1 de julio de 1989, por una Ley de Proteccin de
Datos completamente nueva, acorde con la Directiva. En septiembre de 1996 se present
un anteproyecto de ley para ser comentada por diversas organizaciones, incluida la
Autoridad de Proteccin de Datos (Registratiekamer). Se espera que se presente al
Consejo de Estado una versin modificada del proyecto de ley en primavera, y que se
presente al Parlamento en otoo de 1997.
La Cancillera Federal de Austria (sterreichisches Bundeskanzleramt) est trabajando
en la actualidad en un proyecto para la incorporacin de la Directiva al derecho nacional,
que se discutir posteriormente en el Consejo de Proteccin de Datos y se presentar
previsiblemente al Parlamento en otoo de 1997.
La Constitucin de la Repblica Portuguesa incluye disposiciones sobre proteccin de
datos, que en algunos casos8 son ms restrictivas que las disposiciones de la Directiva.
La incorporacin de la Directiva exige por lo tanto revisar la Constitucin. A raz de una
peticin del comit parlamentario para la revisin de la Constitucin, la autoridad
portuguesa de proteccin de datos (Comiss o Nacional de Protec o de Dados
Pessoais Informatizados, CNPDPI) ha presentado una propuesta para la modificacin de
la disposicin constitucional correspondiente. El acuerdo de los partidos polticos sobre
las enmiendas a la Constitucin se espera para principios de 1997.

Legge 675/96, Gazzetta Ufficiale della Repubblica Italiana n5, suplemento 3, 8/1/97.

Con excepcin del tratamiento de datos en el marco del Tratado de Schengen, que entr en
vigor el 8 de enero de 1997.

Legge 676/96, Gazzetta Ufficiale della Repubblica Italiana n5, suplemento 3, 8/1/97.

Prohibicin absoluta de tratamiento automatizado de determinadas categoras de datos tales

como tendencias polticas, datos relativos a creencias religiosas, etc.

En Finlandia, un comit ad hoc para la incorporacin de la Directiva

(Henkiltietotoimikunta) comenz sus trabajos en octubre de 1995 con la previsin de
acabarlos en marzo de 19979.
En Suecia, el comit encargado del examen oficial de la ley de proteccin de datos
(Datalagskommittn) propondr en marzo de 1997nueva legislacin sobre proteccin de
datos que incorpore la Directiva.
El Ministerio del Interior del Reino Unido public en marzo de 1996 un documento de
consulta sobre la aplicacin de la Directiva. La consulta finaliz el 19 de julio de 1996.
El Secretario del RU para la proteccin de datos public asimismo, en abril de 1996, una
serie de documentos, Preguntas que hay que responder destinados a fomentar el debate
y proporcionar informacin bsica para todos aquellos que deseasen responder a la
consulta del Ministerio del Interior. Se distribuyeron casi 3000 copias a las partes
interesadas. La respuesta formal del Secretario al documento de consulta del Ministerio
del Interior, Nuestras Respuestas, tambin se ha distribuido ampliamente desde julio.
El Ministerio del Interior ha publicado un resumen de las respuestas a su documento de
consulta. Se ha prometido un proyecto de ley sobre proteccin de datos para la sesin
del Parlamento 1997-1998.
2.1.3 Aplicacin en las Instituciones Europeas
Las Instituciones Europeas, y en especial la Comisin, procesan habitualmente datos
personales en el marco de sus actividades institucionales. La Comisin intercambia datos
personales con los Estados miembros en el mbito de la Poltica Agrcola Comn, la
administracin del sistema aduanero, la gestin de los fondos estructurales, etc. Con el
fin de no crear una laguna en la proteccin en Europa, la Comisin, al proponer la
Directiva en 1990, declar que tambin cumplira los principios de la misma.
En el momento de la adopcin de la Directiva, la Comisin y el Consejo se
comprometieron, mediante una declaracin pblica, a cumplir la Directiva e invitaron a
los dems organismos e Instituciones comunitarias a hacer otro tanto.10
En la Conferencia Intergubernamental para la revisin de los Tratados, los gobiernos
neerlands y griego plantearon la cuestin de la aplicacin a las Instituciones Europeas
de las normas sobre proteccin de datos.
El Parlamento Europeo, en su Resolucin n 41 sobre el Programa de Trabajo de la
Comisin, pidi a sta que creara un organismo independiente de control sobre
proteccin de datos.

El anteproyecto de la nueva ley est localizado en la World Wide Web

(http://www.vn.fi/om/suomi/tiedotteet/henkilottmk.html)

10

Esta declaracin se public en un comunicado de prensa del Consejo de 24 de julio de 1995

(9012/95 (Press 226)).

Por su parte, la Comisin ha adoptado diversas medidas para garantizar que los
principios de proteccin se aplican a los datos personales que procesa:
-

En primer lugar, hay que sealar que la Comisin se considera vinculada

por los principios contenidos en la Directiva, y que sus servicios estn por
lo tanto obligados a aplicarlos siempre que realicen tratamientos de datos
personales. Esta proteccin se aplica a todos las personas fsicas, ya sean
funcionarios de la Comisin o terceros tales como prestadores de
servicios, funcionarios de un Estado miembro que traten con la Comisin
o cualquier otra persona que participe en la aplicacin de la poltica
comunitaria. Este compromiso de la Comisin se hizo pblico con la
publicacin de la mencionada declaracin en 1990 y con la declaracin
conjunta con el Consejo en 1995.

Mediante un memorndum de 9 de octubre de 1995, el Secretario General

de la Comisin comunic a todos los servicios unas orientaciones
destinadas a facilitar la aplicacin en la prctica de los principios
contenidos en la Directiva. El documento muestra la forma en que estos
principios se adecuan a las necesidades especficas de los servicios de la
Comisin. La Secretara General est aplicando una iniciativa destinada a
aumentar la toma de conciencia en los servicios. Dado que estas
orientaciones se concibieron como un documento interno que estableca
disposiciones de organizacin para el trabajo de los servicios, no se han
adoptado medidas especficas para publicarlas.

Cada Direccin General o servicio deber aplicar los principios

establecidos en la Directiva. Evidentemente, esto se realiza en el contexto
de medidas existentes, tales como las medidas de seguridad para las redes
de tratamiento de datos en el seno de la Comisin y los artculos del
Estatuto de los Funcionarios relativos a la proteccin. La DG XV
(Mercado Interior y Servicios Financieros) ha designado un funcionario
interno dedicado a la proteccin de datos, cuya funcin ser controlar la
aplicacin correcta de las normas de proteccin de los datos personales
tratados bajo su responsabilidad.

La Secretara General del Consejo y la Unin Europea han elaborado normas internas
destinadas a garantizar la aplicacin de los principios de la Directiva a los datos
personales tratados bajo su responsabilidad.

2.2 Evolucin en el mbito de la proteccin de datos. Actividades de las

autoridades responsables de la proteccin de datos
La presente seccin destaca los principales rasgos en el mbito de la proteccin de datos,
con especial referencia al trabajo de las autoridades nacionales responsables de la
proteccin de datos tanto a nivel nacional (2.2.1) como internacional (2.2.2).
2.2.1 mbito nacional

La presente seccin destaca algunas de las principales preguntas formuladas por las
autoridades nacionales responsables de la proteccin de datos en el marco de la
aplicacin de la actual legislacin sobre proteccin de datos. Puede obtenerse ms
informacin consultando a las autoridades nacionales responsables de la proteccin de
datos que publican amplios informes anuales.
La autoridad belga para la proteccin de datos (Commission de la protection de la vie
prive/Commissie voor de bescherming van privaat levenssfeer) emiti unos treinta
dictmenes en aplicacin de la ley sobre proteccin de datos de 8 de diciembre de 1992 y
otras leyes con disposiciones sobre proteccin de datos. Varios de estos dictmenes
hacan referencia al registro nacional de personas fsicas. Las autoridades emitieron una
recomendacin destinada a los controladores de datos11 y trataron varios cientos de
peticiones de informacin y unas cuarenta reclamaciones. Una de las principales
actividades en 1996 fue la gestin de nuevas notificaciones. El plazo lmite para notificar
las operaciones de tratamiento existentes era el 1 de junio de 1996. Adems de las 2000
existentes, se recibieron ms de 7500 notificaciones.
En Dinamarca, entr en vigor el 1 de enero de 1997 una pequea modificacin a la ley
sobre los registros a cargo de las autoridades pblicas, por la que se ampla el derecho de
las autoridades pblicas a transmitir a agencias privadas de evaluacin de solvencia datos
sobre las deudas debidas a dichas autoridades.
Un caso especialmente importante tratado en 1996 por la autoridad responsable de la
proteccin de datos afect a la utilizacin de Internet por parte de las autoridades
pblicas para la revelacin de datos sobre posesin, direcciones, propiedad y evaluacin
de todos los bienes inmuebles de Dinamarca. La autoridad en cuestin opin que la
publicacin en Internet no violaba la legislacin sobre proteccin de datos y acept la
publicacin en Internet de datos ya accesibles al pblico. El enfoque adoptado para llegar
a la decisin fue que la publicacin en una pgina Web de Internet era equivalente a la
publicacin por cualquier otro medio.
La autoridad dio su opinin sobre legislacin nueva, incluida una propuesta de ley sobre
la utilizacin de datos relativos a la salud para cuestiones de empleo, sobre el Convenio
Europol, el proyecto del Convenio Eurodac y el Convenio del Consejo de Europa sobre
derechos humanos y biomedicina. Por ltimo, la autoridad realiz unas 50 inspecciones a
empresas privadas y autoridades pblicas.
En Alemania, la utilizacin de servicios de telecomunicaciones por proveedores
privados de teleservicios, como consecuencia de la liberalizacin del sector de las
telecomunicaciones, hizo necesario sentar las bases jurdicas apropiadas en lo que
respecta a la proteccin de datos. El Parlamento Federal adopt el 13 de junio de 1997
un estatuto sobre los servicios de comunicacin e informacin. Segn ste, el diseo y
seleccin de instalaciones tcnicas para los teleservicios debe tener por objetivo evitar
recoger o procesar datos personales en absoluto o en la medida de lo posible. Es
lamentable que las auditoras sobre proteccin de datos inicialmente previstas se hayan
suprimido. La ley de telecomunicaciones que entr en vigor en agosto de 1996 transfiri
11

Relativa al anlisis del consumo de medicamentos sobre la base de las recetas mdicas.

la supervisin de la proteccin de datos de todas las empresas que proporcionen

servicios de telecomunicaciones al Delegado del Gobierno Federal para la Proteccin de
Datos. ste ha ampliado considerablemente su funcin de asesora y control (ms de
1.100 empresas a principios de 1997).
Nuevas reas estn creando creciente preocupacin en Alemania. El anlisis del genoma
es cada vez ms importante como mtodo adicional de investigacin forense para el
enjuiciamiento y castigo de delitos. En 1996, la ley de enjuiciamiento criminal alemana
fue ampliada con normas sobre huellas dactilares genticas. No obstante, los anlisis de
ADN constituyen una gran invasin de la intimidad. El almacenamiento automtico de
huellas dactilares genticas sigue por lo tanto siendo problemtico, pero la ley no dice
nada a este respecto. Asimismo, el uso generalizado de tarjetas inteligentes tiene graves
consecuencias para la proteccin de la vida privada.
Las actividades de la autoridad espaola responsable de la proteccin de datos (Agencia
de proteccin de datos) aument considerablemente en 1996. Se trataron 1.152
reclamaciones (+245% en comparacin con 1995), se realizaron 268 inspecciones de
expedientes (+160%), se iniciaron 90 procedimientos disciplinarios (+200%) y se
incoaron 534 procedimientos administrativos destinados aplicar los derechos de acceso,
rectificacin y cancelacin (534%). El servicio especial de relaciones con los ciudadanos
trat 600 peticiones escritas de informacin y ms de 8.000 peticiones orales. En 1996 se
autorizaron 37 transferencias de datos al extranjero.
En Francia, la Commission Nationale de lInformatique et des Liberts (CNIL) trat
varias propuestas destinadas a restringir los gastos de salud y se ocup del registro
nacional de personas fsicas cubiertas por la seguridad social. La CNIL contribuy al
trabajo de la Oficina Internacional del Trabajo sobre directrices para la proteccin de
datos de los trabajadores. En lo que respecta a la utilizacin de nuevas tecnologas, la
CNIL emiti dictmenes sobre la captacin de imgenes en las autopistas, sobre el
registro de todos los movimientos de los trabajadores manuales en el marco del
certificado de calidad ISO 9000 y en relacin con determinadas aplicaciones del voto
electrnico y el dinero electrnico. En 1995 la CNIL estableci unas normas relativas a
la fijacin de directorios en Internet y en 1996 comenz a considerar diversas cuestiones
relativas a los servicios en lnea, la recogida de datos para la medicin de la audiencia de
los sitios Web, el funcionamiento de los foros de debate, condiciones especiales para la
apertura de la portada del Primer Ministro, etc.
El Delegado irlands responsable de la proteccin de datos mantuvo amplias discusiones
con Telecom Eireann, la compaa telefnica nacional de Irlanda, sobre sus planes para
introducir la identificacin de la lnea de origen de la llamada. Hizo hincapi en las
consideraciones sobre la intimidad que deberan tenerse en cuenta y las medidas
necesarias para ello. Estas discusiones an continan. En 1996, las autoridades sanitarias
consultaron al Delegado antes de la introduccin de un proyecto piloto sobre la
utilizacin de tarjetas inteligentes para los datos relativos a la salud. Estas consultas
desembocaron en la plena aplicacin por parte de las autoridades sanitarias irlandesas de
los requisitos establecidos por el Delegado. En 1996 se public un informe del gobierno
donde se presentaban propuestas para compartir datos entre los departamentos del
Gobierno, utilizando los nmeros de RSI (Seguridad Social e Ingresos) como
identificador, y el Delegado respondi expresando su preocupacin por la repercusin en

la vida privada. Los medios de comunicacin se hicieron amplio eco de esta

preocupacin. Se han producido quejas relativas a la forma en que se obtiene cada vez
ms informacin personal por telfono, especialmente por parte de empresas de los
sectores bancario y de seguros. El Comisario adopt medidas destinadas a concienciar a
las empresas en cuestin acerca de la obligacin de obtener informacin de forma limpia,
y aludi a este aspecto en su Informe Anual. Las preguntas a la Oficina del Delegado a lo
largo de 1996 indicaron un creciente nivel de concienciacin en lo relativo a la
proteccin de datos por parte de los controladores de datos. Tambin sigui creciendo el
nmero de peticiones de ciudadanos individuales, tanto de informacin como de ayuda
con problemas especficos.
Con el rgimen de proteccin de datos vigente (Ley de 31 de marzo de 1979),
Luxemburgo no cuenta con una autoridad independiente responsable de la proteccin
de datos, sino con una comisin cuyas funciones consisten en: a) presentar dictmenes al
Gobierno respecto de peticiones sobre obtencin de licencias para operar bancos de
datos, y b) informar al Gobierno respecto de posibles violaciones de la legislacin. En
1996 la principal tarea de la comisin fue el anlisis de posibles problemas relativos a la
privatizacin del sector de las telecomunicaciones, y en especial la publicacin por parte
de las empresas privadas de directorios de los suscriptores.
La autoridad neerlandesa responsable de la proteccin de datos (Registratiekamer)
particip en la elaboracin de un cdigo de conducta para la utilizacin de tarjetas
inteligentes multifunciones. Public informes sobre datos genticos, sobre el registro de
llamadas telefnicas en el lugar de trabajo y sobre la vigilancia por vdeo de espacios
abiertos al pblico. Otros aspectos importantes hacan referencia a la privatizacin de la
seguridad social y al creciente uso de nmeros de identificacin personal. La
Registratiekamer ha participado en el desarrollo de normas para la seguridad de la
informacin y en el fomento de la utilizacin de tecnologas destinadas a proteger la
intimidad (PETs). Realiz controles sobre la situacin de la proteccin de la vida
privada en un hospital psiquitrico, un centro de informacin sobre riesgos de crditos y
el sistema de informacin penal de un importante servicio policial. En todos los casos, las
conclusiones del control dieron lugar a actividades en los sectores en cuestin,
ejecutadas conjuntamente con instituciones del sector.
En vista de las numerosas quejas recibidas por la Comisin austraca para la proteccin
de datos, competente nicamente del control del sector pblico, no existen cuestiones
especficas que puedan considerarse aspectos centrales de los problemas de la proteccin
de datos en el sector pblico. No obstante, parece interesante mencionar que tras una
decisin de la Comisin para la proteccin de datos, que consideraba ilegales los
expedientes sobre enfermos mentales elaborados manualmente por la polica (como
consecuencia de su asistencia en casos de detencin forzosa de personas en hospitales
psiquitricos), estos expedientes fueron suprimidos mediante nueva legislacin.
La autoridad portuguesa responsable de la proteccin de datos (Comiss o Nacional de
Protec o de Dados Pessoais Informatizados, CNPDPI) ha trabajado para elevar la
concienciacin del pblico respecto de la proteccin de datos, especialmente a travs de
contactos peridicos con la prensa y la participacin en conferencias y debates. La
aplicacin de la legislacin actual, especialmente en respuesta a las quejas, se ha centrado
en empresas de marketing directo, bancos y autoridades fiscales y sanitarias. La CNPDPI

ha dado su opinin a peticin del gobierno sobre proyectos de leyes sobre datos
mdicos, sobre una tarjeta del servicio nacional de salud, sobre el tratamiento de datos
relativos a condenas y el tratamiento de datos personales por parte de las autoridades
fiscales. La CNPDPI expidi autorizaciones para el tratamiento de datos sensibles por
parte de controladores de datos no pertenecientes al sector de los servicios pblicos.
El Defensor del Pueblo finlands para la proteccin de datos ha tenido que tratar
cuestiones relativas a los servicios de Internet, planes sobre dinero electrnico y tarjetas
de identidad inteligentes.
La modificacin en 1995 de la ley sueca sobre datos de 1973 ha permitido a la autoridad
responsable de la proteccin de datos (Datainspektionen) promulgar normas
administrativas relativas a operaciones comunes de tratamiento en diversos sectores,
eximiendo por lo tanto a estas operaciones de la obligacin de obtener permiso de la
autoridad responsable de la proteccin de datos. Se han promulgado nueve de estas
normas12 y el nmero de solicitudes de permisos ha pasado de unos 7000 anuales a unos
5000 al ao.
En el Reino Unido, las medidas organizativas de la oficina del Secretario han
simplificado el proceso de notificacin. Se produjo una tendencia ascendente de
registros, siendo el nmero actual de registros de ms de 200.000. En mayo de 1996 se
public un documento de consulta sobre otros cambios en el registro, y se ha realizado
una revisin de las respuestas de los usuarios de datos. El nmero de enjuiciamientos en
1996 fue de 39. Entre estos, se dio un caso que fue el primero en llegar a la Cmara de
los Lores desde la aprobacin de la legislacin en 1984. Se ha intensificado la utilizacin
de Internet; el Registro de Proteccin de Datos est en la actualidad disponible en
Internet13, al igual que las principales guas y publicaciones14. La Secretara organiz tres
conferencias: la Conferencia de Primavera de 1996 de los Comisarios de la UE
responsables de la Proteccin de Datos, una conferencia en abril sobre Vida privada en
el trabajo y una Conferencia en diciembre sobre Cotejo de datos. Aparte de
publicaciones sobre la Directiva, la oficina elabor notas orientativas sobre la seguridad
para los prestadores de servicios financieros respecto a preguntas realizadas por telfono,
informacin sobre crditos, marketing directo y tratamiento de imgenes de documentos.
Adems, la Secretara present su respuesta a las propuestas del gobierno relativas a la
introduccin de una tarjeta de identidad nacional voluntaria. La Secretara present su
respuesta en un libro verde titulado El Gobierno en directo en febrero de 1997. En su
respuesta, apost por la utilizacin de tecnologas que protejan la vida privada15.
12

Hacen referencia al tratamiento de datos por parte de la Iglesia sueca, el tratamiento con fines
de investigacin, el tratamiento por parte de municipios, el tratamiento con fines de marketing
directo, el tratamiento por parte de compaas de seguros, la publicacin de actas de reuniones
de municipios en Internet, el tratamiento por parte de abogados, los registros de miembros de
jurados en poder de los tribunales y los registros de intrpretes de los tribunales.

13

http://www.dpr.gov.uk

14

http://www.open.gov.uk/dpr/dprhome.htm

15

Para ms informacin, vase el 12 Informe Anual, ISBN 0-10-281296-9, disponible en HMSO,

Publications Centre, PO Box 276, London SW8 5DT, Reino Unido.

2.2.2 mbito internacional

Aparte de las reuniones del Grupo de Trabajo para la proteccin de datos personales,
celebradas con arreglo al artculo 29 de la Directiva, los Comisarios de la UE
responsables de la proteccin de datos continan reunindose dos veces al ao. La
conferencia de primavera de 1996 se celebr en Manchester en abril, y la reunin de
otoo coincidente con la Conferencia Internacional en Ottawa en septiembre. El Grupo
est compuesto actualmente por 13 pases; Italia y Grecia se adherirn probablemente
una vez hayan creado autoridades independientes para la proteccin de datos.
Tras la Conferencia de primavera de 1996, la Secretara del RU responsable de la
proteccin de datos asegura la secretara permanente de la conferencia. La secretara
proporciona apoyo administrativo, advierte a los Comisarios de la UE responsables de la
proteccin de datos acerca de acontecimientos que requieren accin conjunta, prepara
proyectos de propuestas, y en general, facilita la accin conjunta de los Comisarios. Los
Comisarios tienen en la actualidad un pequeo nmero de grupos de trabajo: grupo de
trabajo de polica, aduanas y cuestiones afines, grupo de trabajo sobre
telecomunicaciones, y el grupo GERI que se ocupa de cuestiones relacionadas con
Internet y los servicios en lnea. Tambin existen comits ad hoc sobre crdito a los
consumidores y transporte por carretera. En 1996, los Comisarios celebraron un
seminario sobre relaciones pblicas y cuestiones de marketing.
Por lo que respecta a las posiciones comunes, los Comisarios de la UE responsables de la
proteccin de datos adoptaron declaraciones sobre Europol y la Directiva RDSI, y
reafirmaron su declaracin de 1995 relativa a la proteccin de datos y las instituciones de
la Unin Europea. Tambin presentaron comentarios sobre el proyecto de Cdigo de
prctica de la OIT sobre proteccin de los datos personales de los trabajadores, y
estuvieron representados como observadores en la reunin de la OIT de octubre donde
se discuti este cdigo.
La Secretara del RU tambin ha tenido representantes en calidad de observadores en las
reuniones del Grupo ad hoc de expertos sobre orientaciones de la poltica de criptografa
de la OCDE en nombre de todos los Comisarios responsables de la proteccin de datos y
de la vida privada.
Los Comisarios de la UE responsables de la proteccin de datos tambin presentaron una
respuesta al Libro Verde Vivir y trabajar en la sociedad de la informacin y adoptaron
un documento sobre telecomunicaciones y vida privada en las relaciones laborales.
2.3 Evolucin de la poltica de proteccin de datos en la Unin Europea
Si bien la Directiva es la pieza central de la poltica europea de proteccin de datos, est
complementada por diversas iniciativas dirigidas a garantizar un marco coherente de
proteccin de los ciudadanos.

La presente seccin destaca la evolucin en la Unin Europea tanto dentro de la

competencia de la CE (subsecciones 2.3.1 a 2.3.4) y bajo el ttulo VI del Tratado de la
Unin Europea (subseccin 2.3.5).
2.3.1 Coordinacin comunitaria en foros internacionales
Los Estados miembros de la CE deben tener en cuenta sus obligaciones comunitarias al
negociar compromisos en los foros internacionales. Cuando la Comunidad ostente una
competencia exclusiva, los Estados miembros debern actuar conjuntamente y coordinar
sus posiciones. La adopcin de la Directiva oblig a la Comunidad a actuar
coordinadamente en la negociacin en el Consejo de Europa de recomendaciones sobre
proteccin de datos.
La Comisin ha obtenido un mandato del Consejo para negociar en nombre de la
Comunidad en los organismos del Consejo de Europa competentes de la adopcin de la
recomendacin sobre datos procesados a efectos mdicos y datos procesados a efectos
estadsticos.
2.3.2 Iniciativas sectoriales
El Consejo de Ministros adopt su posicin comn para una directiva relativa al
tratamiento de datos personales y la proteccin de la vida privada en el sector de las
telecomunicaciones, en especial en el Red Digital de Servicios Integrados (RDSI) y en
las redes mviles digitales el 12 de septiembre de 199616.
El texto pretende garantizar la libre circulacin de datos y de equipos y servicios de
telecomunicaciones en la Comunidad, armonizando el nivel de proteccin de los
suscriptores y usuarios de los servicios pblicos de telecomunicaciones en relacin con el
tratamiento de datos personales en el sector de las telecomunicaciones.
La Directiva especificar, para el sector de las telecomunicaciones, las normas generales
establecidas por la Directiva 95/46/CE y aumentar la proteccin de la intimidad de las
personas y los intereses legtimos de los suscriptores (incluidas personas jurdicas).
El Parlamento Europeo adopt 11 enmiendas al texto el 16 de enero de 1997. La
Comisin ha anunciado que no puede aceptar cuatro de estas enmiendas. En 1997
comenzar probablemente un procedimiento de conciliacin.
2.3.3 La proteccin de datos y la sociedad de la informacin
Algunos desarrollos tecnolgicos, y en especial la emergencia de la llamada sociedad de
la informacin suelen considerarse como fuente de preocupacin en lo que respecta a la
vida privada. Crecientes cantidades de informacin personal se procesan de forma muy
sofisticada con tcnicas tales como almacenamiento de datos y explotacin de datos
que son potencialmente ms susceptibles de invadir la vida privada que las tcnicas
tradicionales de tratamiento. Adems, la introduccin de nuevas tcnicas para una gama
16

Posicin comn 57/96, DO C315/30 de 24.10.96.

completa de servicios causa preocupacin debido a la gran cantidad de los llamados

datos de transaccin, que suelen compararse con un rastro electrnico que deja tras de
s cada individuo.
Estas inquietudes se plantearon en el Foro de la sociedad de la informacin, creado por
la Comisin y en especial, en el informe del segundo Grupo de Trabajo.
No obstante, las soluciones tecnolgicas pueden contribuir a la proteccin de la vida
privada. Un informe conjunto de las autoridades neerlandesas y canadienses responsables
de la vida privada subray la importancia de las llamadas tecnologas destinadas a
proteger la intimidad (PETs). Estas tecnologas comprenden la organizacin y diseo de
los sistemas y tecnologas de informacin y comunicacin con el fin de evitar o al menos
minimizar la utilizacin de datos personales.
Ejemplos de estas aplicaciones son los protectores de la identidad, los kioskos de
Internet que proporcionan un acceso annimo, formas de pago annimas tales como las
tarjetas previamente franqueadas, herramientas de bsqueda annima, tecnologa de
filtrado, etc. Este enfoque favorecedor de la vida privada exige la revisin de las bases de
datos o sistemas TI con el fin de analizar la necesidad del tratamiento de datos
personales con arreglo a los principios de proteccin de datos.
La Comisin fomenta activamente el desarrollo y utilizacin de estas tecnologas. La
Comisin decidi en el Primer Plan de Accin para la innovacin en Europa17 fomentar
las tecnologas destinadas a proteger la intimidad en el 5 Programa Marco para la
investigacin y el desarrollo tecnolgico, con el fin de demostrar que las nuevas
tecnologas pueden permitir a los usuarios ejercer de forma ms eficaz su derecho a la
vida privada.
2.3.4 Proteccin de datos en otros instrumentos comunitarios
En diversos instrumentos de la legislacin derivada de la Comunidad, se ha conferido a la
Comisin tareas especficas relacionadas con el tratamiento de datos personales. Con el
fin de proteger los derechos y libertades fundamentales de los individuos afectados por
dicho tratamiento, tambin se ha invitado a la Comisin, a efectos de aplicar las
correspondientes normas comunitarias, a desarrollar mecanismos de proteccin de datos.
Un ejemplo de esto es el Reglamento del Consejo (CE) n 1469/95 de 22 de junio de
1995 sobre medidas que deben adoptarse respecto a determinados beneficiarios de
operaciones financiadas a cargo de la Seccin de Garanta del FEOGA18. A efectos de la
aplicacin de este Reglamento, que prev un mecanismo de intercambio de informacin
entre la Comisin y los Estados miembros, la Comisin ha establecido diversas medidas
de proteccin para el tratamiento que realizan sus servicios19.
17

COM (96)589 final, 20.11.1996, p.32.

18

DO L 145 de 29 de junio de 1995.

19

Vase el Reglamento de la Comisin (CE) n 745/96 publicado en el DO L 102 de 25 de abril

de 1996, y la Comunicacin de la Comisin en el DO C 366 de 5 de diciembre de 1996, que
llam la atencin del pblico respecto de la aplicacin del Reglamento y el consiguiente
tratamiento de datos personales.

Las autoridades aduaneras europeas intercambian datos personales con sus homlogos
de terceros pases en el marco de los acuerdos de asistencia mutua firmados por las
Comunidades y los terceros pases. A peticin del lado europeo, estos acuerdos incluyen
disposiciones especiales destinadas a garantizar el respeto de los principios de proteccin
de datos20.
2.3.5 Proteccin de datos en instrumentos no comunitarios
Varios instrumentos adoptados o en proceso de adopcin en virtud del Ttulo VI del
Tratado de la Unin Europea (Cooperacin en el mbito de la Justicia y los Asuntos de
Interior) implican el tratamiento de datos personales. Por ello, se han incluido
disposiciones especficas sobre proteccin de datos en estos instrumentos y en sus
normas de aplicacin. Los organismos competentes del Consejo de la Unin Europea
colaboraron en la elaboracin de normas detalladas de proteccin de datos para Europol,
que formarn parte de los reglamentos de aplicacin que se adoptarn previsiblemente en
1997. En el Convenio Eurodac tambin se discutieron normas detalladas sobre huellas
dactilares de los solicitantes de asilo.
Los instrumentos adoptados en virtud del Ttulo VI del Tratado de la Unin Europea no
utilizan los acuerdos de proteccin de datos establecidos por la Directiva, sino que se
basan en soluciones especficas que no otorgan los mismos derechos o recursos judiciales
a los individuos y no se basan en la misma forma de supervisin independiente.
2.4

Schengen

La mayora de los Estados miembros de la UE forman parte del Acuerdo de Schengen,

que prev la cooperacin policial, aduanera y de inmigracin con el fin de compensar la
supresin de los controles fronterizos en sus fronteras interiores. Un elemento esencial
de estas medidas compensatorias es el establecimiento de un sistema de informacin
comn, el Sistema de Informacin de Schengen (SIS). En este contexto, el Acuerdo
tambin contiene disposiciones sobre proteccin de datos, incluida una Autoridad
Comn de Control, compuesta por representantes de las autoridades nacionales de
supervisin de los pases Schengen. La Autoridad Comn de Control ha publicado
recientemente un informe de sus actividades durante los primeros dos aos (marzo 19951997). El informe subraya la importancia de una autoridad de control independiente con

20

Los siguientes acuerdos entraron en vigor en 1996:

Acuerdo Europeo con
Eslovenia (firmado el 11.11.96, DO L 344, 31.12.96)
Islas Feroe (enmienda al ALC, firmado el 6.12.96, DO L 53, 22.2.97).
Acuerdo de Unin Aduanera con Turqua (1.1.96, DO n L 35, 13.2.96)
Acuerdos con:
Israel (provisional, 1.1.96: DO L 71, 20.1.96)
CEI: Federacin Rusa (provisional, 1.2.96, DO L 247, 13.10.95), Ukrania
(provisional, 1.2.96: DO L 311, 23.12.95), Moldavia (provisional, 1.5.96: DO L 40,
17.2.96).
En la actualidad se estn negociando acuerdos que incluyen disposiciones de ayuda mutua con
diversos pases.

suficientes poderes y recursos para cumplir su misin adecuadamente. Tambin subraya

la necesidad de transparencia del proceso de informacin para los ciudadanos.
2.5 Dilogo con pases terceros sobre proteccin de datos
La Directiva no slo regula el tratamiento de datos personales dentro de la UE, sino que
tambin incluye disposiciones sobre transferencia de datos a pases terceros
(artculos 25 y 26). El principio bsico es que los Estados miembros nicamente deberan
permitir dichas transferencias cuando se garantice un nivel de proteccin de datos
adecuado. Existe claramente la posibilidad de que se den casos donde no se garantice
una proteccin adecuada, y siempre que no se aplique ninguna de las exenciones
previstas, las transferencias se vern bloqueadas.
Un giro tal de los acontecimientos podra causar trastornos considerables a los flujos
mundiales de datos personales, y en consecuencia, al comercio internacional. Si bien el
artculo XIV del GATS (Acuerdo General sobre el Comercio de Servicios) permitira el
bloqueo de las transferencias de datos personales, sera no obstante preferible evitar esto.
Una mejor solucin sera que aquellos pases terceros a los que se transfieren datos
regularmente elevaran su nivel de proteccin hasta un nivel considerado satisfactorio.
La UE negocia acuerdos generales que proporcionan un marco para las relaciones
(cooperacin, relaciones comerciales) con pases terceros en concreto. Estos acuerdos
suelen cubrir una amplia gama de aspectos, desde la poltica exterior y de seguridad hasta
aspectos comerciales y de desarrollo econmico. Desde que se adopt la Directiva sobre
proteccin de datos, los servicios de la Comisin persiguen incluir en dichos acuerdos,
directa o indirectamente, la proteccin de datos y de la vida privada, con ocasin de la
negociacin de los mismos.
Algunos pases pueden resultar parasos de datos para los operadores econmicos que
busquen menores costes de tratamiento de datos. El objetivo de los acuerdos entre la
Comunidad y estos pases ha sido simplemente un intercambio de informacin (una
especie de alerta precoz) junto con una recomendacin de que el pas en cuestin
considere cmo puede garantizar una proteccin adecuada a las transferencias de datos
procedentes de pases de la CE. La proteccin de datos se ha planteado de esta forma
con Mjico y Paquistn. La lista est en constante crecimiento.
La proteccin de datos se discuti en diversas reuniones del Grupo de Trabajo sobre la
poltica de la informacin (GTPI), un foro que rene a los servicios de la Comisin con
representantes del Ministerio de Industria japons (MITI). Ya existe una ley de
proteccin de datos que cubre el sector pblico, si bien cuenta con amplias excepciones.
Las autoridades japonesas estn considerando la mejor forma de desarrollar normas de
proteccin de la vida privada para el sector privado.
En la Cumbre de Madrid de diciembre de 1995 culmin un gran ejercicio de redefinicin
y relanzamiento de la relacin EEUU-UE, con la firma del Nueva Agenda Trasatlntica.
Una parte esencial de este acuerdo fue el plan de accin donde se describan diversas
acciones y objetivos especficos. Como parte de este plan de accin, ambas partes
acordaron discutir aspectos de la proteccin de datos y la vida privada con el fin de
facilitar el flujo de datos personales, solucionando los riesgos para la vida privada. Ya

se han celebrado varias rondas de debates generales entre los servicios de la Comisin y
la administracin de Estados Unidos sobre la vida privada y la proteccin de datos, en el
contexto de un dilogo ms amplio sobre la Sociedad de la Informacin. Como resultado
de estas discusiones, se estableci un dilogo sobre la proteccin de datos y se
celebraron varias reuniones a partir de mayo de 1996. Los debates se centraron en las
diferencias de enfoque respecto a la proteccin de la vida privada en diversos sectores
especficos, y cubrieron asimismo cuestiones ms estratgicas respecto de posibles
soluciones internacionales.
El acuerdo marco con Canad firmado en diciembre de 1996 prev el mismo tipo de
debates entre las autoridades europeas y canadienses sobre el tema de la vida privada.
Naturalmente, la solucin lgica a largo plazo para los problemas de flujo internacional
de datos personales sera un acuerdo multilateral sobre un conjunto de normas
obligatorias relativas a la proteccin de datos. El Comisario Sir Leon Brittan, en su
discurso de la Conferencia de la OMC de Singapur en diciembre de 1996, aludi a la
necesidad de abordar estas cuestiones en el futuro.
La Directiva deber incorporarse al Acuerdo sobre el Espacio Econmico Europeo que
vincula a la Comunidad con Islandia, Liechtenstein y Noruega. En 1996 se iniciaron los
debates a estos efectos entre los servicios de la Comisin y los servicios de la AELC.
Aparte de estas acciones especficas, la Comisin desea desarrollar una poltica coherente
con vistas a la aplicacin de las disposiciones sobre transferencia de datos de la Directiva
a pases terceros. Se encarg al Centre de Recherche Informatique et Droit de la
Universidad de Namur, en Blgica, un estudio sobre la metodologa para la evaluacin de
dichas transferencias de datos. Este trabajo ha servido como base para la discusin de
estos temas en el Grupo de Trabajo.
3. CONSEJO DE EUROPA
El Consejo de Europa continu su trabajo relativo a aspectos de la proteccin de datos.
El Grupo Proyecto sobre proteccin de datos (CJ-PD) y sus subgrupos especializados
debatieron recomendaciones sobre aspectos especficos para su adopcin por el Comit
de Ministros representantes de todos los Estados miembros del Consejo de Europa. Por
otro lado, el Comit Consultivo creado por el Convenio 108 (T-PD) rene a
representantes de los 17 Estados adheridos al Convenio.
Los rganos del Consejo de Europa han estado trabajando en tres recomendaciones. Una
de ellas, relativa a la utilizacin de datos mdicos, fue finalizada por el CJ-PD a finales de
1996 a raz de la coordinacin de los Estados miembros de la Unin Europea. El texto
adoptado posteriormente el 13 de febrero de 1997 por el Comit de Ministros sustituye a
la Recomendacin de 1981 sobre el mismo tema21. Los trabajos del CJ-PD sobre una
recomendacin relativa al tratamiento de datos estadsticos que sustituya parcialmente a
la Recomendacin de 1983 sobre investigacin cientfica y estadsticas22 estn bastante
21

R(81)1 Normas para bancos de datos mdicos automatizados.

22

R(83)10 Proteccin de datos personales utilizados en estadsticas e investigacin cientfica.

avanzados. El texto deber estar finalizado en 1997. El CJ-PD est tambin considerando
un proyecto de recomendacin sobre datos de seguros. Por ltimo, un grupo de trabajo
ha estado discutiendo las consecuencias de la utilizacin de determinadas nuevas
tecnologas.
El Comit Consultivo del Convenio 108 discuti acerca del tratamiento de sonidos e
imgenes y el tratamiento de datos relativos a personas fallecidas.
4. PRINCIPALES EVOLUCIONES EN PASES TERCEROS
4.1 Espacio Econmico Europeo
La Directiva surtir efectos tambin en el marco del Espacio Econmico Europeo una
vez se incorpore al Acuerdo EEE. En los pases miembros del Acuerdo y no miembros
de la CE ya se han iniciado los trabajos de incorporacin. Noruega e Islandia ya son
miembros del Convenio 108 del Consejo de Europa y tienen legislacin vigente sobre
proteccin de datos. Se invit a representantes de las autoridades responsables de la
proteccin de datos de estos dos pases a acudir a las reuniones del Grupo de Trabajo en
calidad de observadores.
En Noruega, la Inspeccin de Datos es responsable de garantizar la aplicacin de la Ley
de 1978 sobre Registros de Datos Personales. En 1996, la Inspeccin de Datos trat
6049 casos. La Inspeccin de Datos tramita solicitudes de licencias para registros
personales y otras actividades sujetas a licencias segn la ley. En 1996 se otorgaron 2713
licencias.
La Inspeccin gestiona activamente el flujo de informacin hacia el mundo exterior.
Recibe un gran nmero de peticiones de los medios de comunicacin y desempea una
funcin activa de divulgacin de la informacin. Tambin es responsable de preparar
material informativo y un informe anual, y publica trimestralmente la revista SPOR23.
Un comit ha comenzado a considerar la necesidad de realizar modificaciones a la Ley
Noruega de Registros de Datos Personales a la luz de la Directiva. En primavera de
1997, el comit presentar su propuesta para una nueva ley.
4.2 Pases de Europa Central y Oriental
La Comisin, en su Libro Blanco por el que establece una estrategia de preadhesin para
los pases de Europa Central y Oriental candidatos a la UE, recomienda la adhesin al
Convenio 108 del Consejo de Europa como primer paso en el mbito de la proteccin de
datos. Varios de estos pases tienen ya legislacin sobre proteccin de datos (Hungra,
Estonia y Eslovenia en particular) y la mayora de los dems estn en proceso de adoptar
esta legislacin. Estos pases participan en los trabajos sobre proteccin de datos del
Consejo de Europa.
4.3 Otros pases terceros
23

Toda la informacin est disponible en Internet (http://www.datatilsyet.no).

En 1996 se produjo un renovado debate sobre la vida privada en diversos pases

terceros. La evolucin tecnolgica y en particular la sociedad de la informacin han
empujado a gobiernos, grupos de consumidores, empresas y universidades a evaluar las
polticas existentes sobre proteccin de la vida privada y discutir nuevas polticas para el
futuro. La adopcin de la Directiva europea ha aadido un nuevo mpetu a este debate.
Estos acontecimientos fueron especialmente notorios en Estados Unidos, donde varios
organismos gubernamentales consideraron aspectos de la proteccin de datos. La
Comisin Federal del Comercio (CFC) organiz en junio de 1996 un seminario sobre
Vida privada del consumidor en la infraestructura global de informacin e inici un
estudio sobre Servicios de bsqueda en lnea. La Agencia Nacional de
Telecomunicaciones e Informacin (NTIA) public un libro blanco sobre La vida
privada y la infraestructura nacional de informacin en octubre de 1995 y continu su
estudio de los temas relativos a la vida privada. La Casa Blanca seal la importancia de
los aspectos relativos a la vida privada en el informe preliminar Marco para el comercio
electrnico global, publicado en diciembre de 1996.
Las disposiciones sobre proteccin de la vida privada se encontraban dispersas en varios
proyectos presentados al Congreso. Estas disposiciones se adoptaron en la Ley de
Telecomunicaciones de 1996, que reestructura el rgimen normativo de EEUU sobre
telecomunicaciones e impone a los proveedores de servicios varias obligaciones
especficas relativas a la intimidad. Se exige confidencialidad acerca de la informacin
sobre los clientes (Customer Propietary Network Information) incluidos datos
transaccionales. La CFC emitir normas de aplicacin.
La proteccin de la vida privada en los servicios en lnea constituy el centro de las
controversias vinculadas a la Ley de Decoro de las Comunicaciones de 1996 y la poltica
gubernamental sobre criptografa.
En Australia, el gobierno public en 1996 un libro blanco que sealaba la oportunidad de
ampliar la legislacin sobre proteccin de la vida privada al sector privado. La legislacin
actual nicamente afecta al sector pblico.
En la Conferencia Internacional sobre Vida Privada en Ottawa en septiembre, el
Ministro de Justicia canadiense anunci el plan gubernamental para ampliar la legislacin
sobre proteccin de la vida privada al sector privado. La actual legislacin federal slo
afecta al sector pblico. La legislacin de la provincia de Quebec tambin cubre el sector
privado.
Hong Kong ha aprobado una ordenanza sobre intimidad de los datos personales. Se trata
de una norma amplia que afecta tanto al sector privado como al sector pblico. No est
previsto que la vuelta de Hong Kong al poder de China afecte a esta legislacin. El
Comisario responsable de la proteccin de los datos personales es responsable de la
aplicacin de la ordenanza24.

24

http://www.pco.org.hk

5. OTRAS EVOLUCIONES A NIVEL INTERNACIONAL

En 1996 tuvo lugar un vivo debate sobre la proteccin de datos en las organizaciones
internacionales (secciones 5.1 y 5.2) y en conferencias internacionales (seccin 5.3).
5.1 Oficina Internacional del Trabajo
La Oficina Internacional del Trabajo adopt un cdigo de prctica sobre la proteccin de
la vida privada de los trabajadores. El cdigo de prctica, que es el fruto de aos de
trabajo, presenta normas detalladas sobre el tratamiento de datos relativos a empleados,
aspirantes a puestos de trabajo y antiguos empleados. El cdigo de prctica, instrumento
no vinculante, se dirige directamente a los empleados, que estn invitados a regirse por
sus normas.
5.2 Organizacin de Cooperacin y Desarrollo Econmicos OCDE
La OCDE elabor a lo largo de 1996 unas orientaciones sobre poltica de criptografa.
Estas orientaciones regulan, entre otros, el acceso por parte de las autoridades a
mensajes codificados por razones legtimas. Las orientaciones apoyan la adopcin de
sistemas de terceras partes fiables a quienes puede confiarse copias de las claves
criptogrficas. Durante los debates, surgieron aspectos relacionados con la vida privada,
en conexin con las normas establecidas por la Directiva en cuanto al acceso de las
autoridades a los datos personales. Con ocasin de la aprobacin final de las
orientaciones (marzo de 1997) la Comisin Europea dej claro que si los Estados
miembros de la CE pretenden reforzar las orientaciones, lo harn respetando las normas
de la Directiva.
5.3 Conferencias y debates internacionales
Todos los aos, una de las autoridades nacionales responsable de la proteccin de los
datos y de la vida privada organiza una conferencia sobre vida privada. En 1996 la
Conferencia fue organizada en Ottawa por la autoridad canadiense correspondiente. Los
principales puntos del orden del da fueron Amrica del Norte y la Directiva europea,
aspectos y problemas de la Aldea Global, identificacin en los servicios gubernamentales
e informacin sobre salud, vigilancia de los consumidores y opciones tecnolgicas y
legislativas destinadas a proteger la vida privada.
Una conferencia sobre el dinero electrnico organizada en septiembre por el
Departamento del Tesoro de EEUU abord varios aspectos relativos a la vida privada.
La Universidad de Namur organiz en Bruselas una conferencia internacional sobre
proteccin de datos en la sociedad de la informacin, con el patrocinio de la Comisin
Europea y el Consejo de Europa. En ella participaron polticos norteamericanos y
europeos.

6. ANEXO
Lista de miembros del Grupo de Trabajo, direcciones y nmeros de fax de las
autoridades respectivas.
AUSTRIA
Frau Eva SOUHRADA-KIRCHMAYER Sustituto
Bundeskanzleramt
sterreichische Datenschutzkommission
Ballhausplatz, 1
A - 1014 WIEN
43/1/531.15.26.90
BLGICA
Monsieur Paul THOMAS
Representante
Mme Marie-Hlne BOULANGER
Sustituto
Ministre de la Justice
Ministre de la Justice
Commission de la Vie Prive
Commission de la protection de la vie prive
Boulevard de Waterloo, 115
Boulevard de Waterloo, 115
B - 1000 BRUXELLES
B - 1000 BRUXELLES
32/2/542.72.12 - 542.70.09
32/2/542.72.12
ALEMANIA
Dr. Joachim JACOB
Representante
Dr. Stefan WALZ
Sustituto
Der Bundesbeauftragte fr den Datenschutz
Landesbeauftragter fr den Datenschutz - Bremen
Postfach 20 01 12
Postfach 10 03 80
D - 53131 BONN (Bad Godesberg)
D - 27503 BREMERHAVEN
49/228/819.95.50
49/471/924.61.28
Herrn Ulrich LEPPER
Sustituto
Innenministerium des Landes Nordrhein-Westfalen
Haroldstrasse, 5
D - 40213 DSSELDORF
49/211/871.33.55
DINAMARCA
Mr. Henrik WAABEN
Representante
Mrs. Lotte N. JOERGENSEN
Sustituto
Registertilsynet
Registertilsynet
Christians Brygge, 28 - 4
Christians Brygge, 28 - 4
DK - 1559 KOEBENHAVN V
DK - 1559 KOEBENHAVN V
45/33/13.38.43
45/33/13.38.43
ESPAA
Mr. Juan Jos MARTN-CASALLO LPEZ Representante Mrs. Mara Jos GARCA BEATO
Sustituto
Agencia de Proteccin de Datos
Agencia de Proteccin de Datos
Paseo de la Castellana, N 41, 5a planta
Paseo de la Castellana, N 41, 5a planta
E - 28046 MADRID
E - 28046 MADRID
34/1/308.46.92
34/1/308.46.92
FRANCIA
Monsieur Jacques FAUVET
Com. Nat. de l'Informat. et des Liberts
Rue Saint Guillaume, 21
F - 75340 PARIS CEDEX 7
33/1/53.73.22.00
FINLANDIA
Mr. Jorma KUOPUS
Representante
Ms. Maija KLEEMOLA
Sustituto
Ministry of Justice
Ministry of Justice
Office of the Data Protection Ombudsman
Office of the Data Protection Ombudsman
P.O. Box 170
P.O. Box 170
FIN - 00131 HELSINKI
358/0/1825.78.35
FIN - 00131 HELSINKI
358/0/1825.78.35
Frau Waltraut KOTSHY Representante
Bundeskanzleramt
sterreichische Datenschutzkommission
Ballhausplatz, 1
A - 1014 WIEN
43/1/531.15.26.90

Prof. Stefano RODOTA

Camera dei deputati
I - 00100 ROMA
39/6/67.60.48.03
Mr. Giovanni BUTTARELLI
Camera dei deputati
I - 00100 ROMA
39/6/67.60.48.03

ITALIA
Representante
Mr. Ugo DE SIERVO
Camera dei deputati
I - 00100 ROMA
39/6/67.60.48.03
Sustituto

Sustituto

IRLANDA
Representante
Mr. Greg HEYLIN
Sustituto
Department of Justice
Irish Life Centre, Block 4
Talbot Street, 40
IRL - DUBLIN 1
353/1/874.54.05
LUXEMBURGO
Monsieur Ren FABER
Representante
Commission la Protection des Donnes Nominatives
Ministre de la Justice
Boulevard Royal , 15
L - 2934 LUXEMBOURG
352/22.76.61
PASES BAJOS
Mr. Peter HUSTINX
Representante
Mr. Ulco VAN DE POL
Sustituto
Registratiekamer
Registratiekamer
Juliana van Stolberglaan, 2
Juliana van Stolberglaan, 2
Postbus 93374
Postbus 93374
NL - 2509 AJ s-GRAVENHAGE
NL - 2509 AJ s-GRAVENHAGE
31/70/381.13.01
31/70/381.13.01
PORTUGAL
Mr. Joaquim de SEABRA LOPES
Representante
Mr. Nuno MARAIS SARMENTO
Sustituto
Com. Nac. de Protecao de Dados Pessoais Informat.
Com. Nac. de Protecao de Dados Pessoais Informat.
Av. 5 de Outubro, 202
Rua de S. Bento, 148, 3
P - 1064 LISBOA
P - 1200 LISBOA
351/1/795.13.53
351/1/397.68.32
SUECIA
Mrs. Anitha BONDESTAM
Representante
Mr. Ulf WIDEBCK
Sustituto
Datainspecktionen
Datainspecktionen
Fleminggatan, 14
Fleminggatan, 14
9th Floor
9th Floor
Box 8114
Box 8114
S - 104 20 STOCKHOLM
S - 104 20 STOCKHOLM
46/8/652.86.52
46/8/652.86.52
Mr. Leif LINDGREN
Sustituto
Datainspecktionen
Fleminggatan, 14
9th Floor
Box 8114
S - 104 20 STOCKHOLM
46/8/652.86.52
Mr. Fergus GLAVEY
Department of Justice
Irish Life Centre, Block 4
Talbot Street, 40
IRL - DUBLIN 1
353/1/874.54.05

REINO UNIDO
Mrs. Elizabeth FRANCE
Representante
Mr. Francis ALDHOUSE
Sustituto
The Office of the Data Protection Registrar
The Office of the Data Protection Registrar
Water Lane
Water Lane
Wycliffe House
Wycliffe House
UK - WILMSLOW - CHESHIRE SK9 5AF
UK - WILMSLOW - CHESHIRE SK9 5AF
44/1625/52.45.10
44/1625/52.45.10
Dr. John WOULDS
Sustituto
The Office of the Data Protection Registrar
Water Lane
Wycliffe House
UK - WILMSLOW - CHESHIRE SK9 5AF
44/1625/52.45.10
GRECIA
Dr. Evangelia MITROU
Observador
Ministry of Justice
Tinou Street, 27
EL - 112 57 ATHENS
30/1/724.17.76
ISLANDIA
Ms. Sigrn JHANNESDTTIR
Observador
Ministry of Justice
Data Protection Commission
Arnarhvoll
IS - 150 REYKJAVIK
354/552.73.40
NORUEGA
Mr. Georg APENES
Observador
Datatilsynet
The Data Inspectorate
P.B. 8177 Dep
N - 0034 OSLO
47/22/42.23.50