Documente Academic
Documente Profesional
Documente Cultură
DIRECCIN GENERAL XV
MERCADO INTERIOR Y SERVICIOS FINANCIEROS
Libre Circulacin de la Informacin, Derecho de Sociedades e Informacin Financiera
Libre circulacin de la informacin, proteccin de datos y sus aspectos internacionales
NDICE
1. INTRODUCCIN
2. EVOLUCIN DE LA SITUACIN EN LA UNIN EUROPEA
2.1 La Directiva
2.1.1 Grupo de Trabajo sobre proteccin de datos
2.1.2 Incorporacin al derecho nacional y equivalencia del nivel de proteccin
2.1.3 Aplicacin en las Instituciones Europeas
2.2 Evolucin en el mbito de la proteccin de datos. Actividades de las autoridades
responsables de la proteccin de datos
2.2.1 mbito nacional
2.2.2 mbito internacional
2.3 Evolucin de la poltica de proteccin de datos en la Unin Europea
2.3.1 Coordinacin comunitaria en foros internacionales
2.3.2 Iniciativas sectoriales
2.3.3 La proteccin de datos y la sociedad de la informacin
2.3.4 Proteccin de datos en otros instrumentos comunitarios
2.3.5 Proteccin de datos en instrumentos no comunitarios
2.4 Schengen
2.5 Dilogo con pases terceros sobre proteccin de datos
3. CONSEJO DE EUROPA
4. PRINCIPALES EVOLUCIONES EN PASES TERCEROS
4.1 Espacio Econmico Europeo
4.2 Pases de Europa Central y Oriental
4.3 Otros pases terceros
5. OTRAS EVOLUCIONES A NIVEL INTERNACIONAL
5.1 Oficina Internacional del Trabajo
5.2 Organizacin de Cooperacin y Desarrollo Econmicos OCDE
5.3 Conferencias y debates internacionales
6. ANEXOS
INTRODUCCIN
La Directiva
se presentarn en cuanto sea posible, con el fin de que entre en vigor antes de octubre de
1998.
En Italia, el Gobierno present al Parlamento en junio de 1996 proyectos legislativos
sobre proteccin de datos. La ley se aprob el 31 de diciembre de 19965 y entr en vigor
el 8 de mayo de 19976. El Parlamento autoriz al Gobierno7 a legislar por medio de un
instrumento pblico con el fin de modificar y completar la ley de proteccin de datos
para julio de 1998.
En Luxemburgo, el Ministerio de Justicia es competente de la incorporacin de la
Directiva al derecho nacional. En la actualidad se est preparando un proyecto de ley que
se discutir con los principales representantes de los sectores pblico y privado antes de
su adopcin por el Gobierno. Los posteriores procedimientos presupuestarios se han
previsto, en la medida de lo posible, para finales de 1997 o como muy tarde, principios
de 1998.
El Gobierno de los Pases Bajos ha manifestado su intencin de sustituir la actual Ley de
Proteccin de Datos, vigente desde el 1 de julio de 1989, por una Ley de Proteccin de
Datos completamente nueva, acorde con la Directiva. En septiembre de 1996 se present
un anteproyecto de ley para ser comentada por diversas organizaciones, incluida la
Autoridad de Proteccin de Datos (Registratiekamer). Se espera que se presente al
Consejo de Estado una versin modificada del proyecto de ley en primavera, y que se
presente al Parlamento en otoo de 1997.
La Cancillera Federal de Austria (sterreichisches Bundeskanzleramt) est trabajando
en la actualidad en un proyecto para la incorporacin de la Directiva al derecho nacional,
que se discutir posteriormente en el Consejo de Proteccin de Datos y se presentar
previsiblemente al Parlamento en otoo de 1997.
La Constitucin de la Repblica Portuguesa incluye disposiciones sobre proteccin de
datos, que en algunos casos8 son ms restrictivas que las disposiciones de la Directiva.
La incorporacin de la Directiva exige por lo tanto revisar la Constitucin. A raz de una
peticin del comit parlamentario para la revisin de la Constitucin, la autoridad
portuguesa de proteccin de datos (Comiss o Nacional de Protec o de Dados
Pessoais Informatizados, CNPDPI) ha presentado una propuesta para la modificacin de
la disposicin constitucional correspondiente. El acuerdo de los partidos polticos sobre
las enmiendas a la Constitucin se espera para principios de 1997.
Legge 675/96, Gazzetta Ufficiale della Repubblica Italiana n5, suplemento 3, 8/1/97.
Con excepcin del tratamiento de datos en el marco del Tratado de Schengen, que entr en
vigor el 8 de enero de 1997.
Legge 676/96, Gazzetta Ufficiale della Repubblica Italiana n5, suplemento 3, 8/1/97.
10
Por su parte, la Comisin ha adoptado diversas medidas para garantizar que los
principios de proteccin se aplican a los datos personales que procesa:
-
La Secretara General del Consejo y la Unin Europea han elaborado normas internas
destinadas a garantizar la aplicacin de los principios de la Directiva a los datos
personales tratados bajo su responsabilidad.
La presente seccin destaca algunas de las principales preguntas formuladas por las
autoridades nacionales responsables de la proteccin de datos en el marco de la
aplicacin de la actual legislacin sobre proteccin de datos. Puede obtenerse ms
informacin consultando a las autoridades nacionales responsables de la proteccin de
datos que publican amplios informes anuales.
La autoridad belga para la proteccin de datos (Commission de la protection de la vie
prive/Commissie voor de bescherming van privaat levenssfeer) emiti unos treinta
dictmenes en aplicacin de la ley sobre proteccin de datos de 8 de diciembre de 1992 y
otras leyes con disposiciones sobre proteccin de datos. Varios de estos dictmenes
hacan referencia al registro nacional de personas fsicas. Las autoridades emitieron una
recomendacin destinada a los controladores de datos11 y trataron varios cientos de
peticiones de informacin y unas cuarenta reclamaciones. Una de las principales
actividades en 1996 fue la gestin de nuevas notificaciones. El plazo lmite para notificar
las operaciones de tratamiento existentes era el 1 de junio de 1996. Adems de las 2000
existentes, se recibieron ms de 7500 notificaciones.
En Dinamarca, entr en vigor el 1 de enero de 1997 una pequea modificacin a la ley
sobre los registros a cargo de las autoridades pblicas, por la que se ampla el derecho de
las autoridades pblicas a transmitir a agencias privadas de evaluacin de solvencia datos
sobre las deudas debidas a dichas autoridades.
Un caso especialmente importante tratado en 1996 por la autoridad responsable de la
proteccin de datos afect a la utilizacin de Internet por parte de las autoridades
pblicas para la revelacin de datos sobre posesin, direcciones, propiedad y evaluacin
de todos los bienes inmuebles de Dinamarca. La autoridad en cuestin opin que la
publicacin en Internet no violaba la legislacin sobre proteccin de datos y acept la
publicacin en Internet de datos ya accesibles al pblico. El enfoque adoptado para llegar
a la decisin fue que la publicacin en una pgina Web de Internet era equivalente a la
publicacin por cualquier otro medio.
La autoridad dio su opinin sobre legislacin nueva, incluida una propuesta de ley sobre
la utilizacin de datos relativos a la salud para cuestiones de empleo, sobre el Convenio
Europol, el proyecto del Convenio Eurodac y el Convenio del Consejo de Europa sobre
derechos humanos y biomedicina. Por ltimo, la autoridad realiz unas 50 inspecciones a
empresas privadas y autoridades pblicas.
En Alemania, la utilizacin de servicios de telecomunicaciones por proveedores
privados de teleservicios, como consecuencia de la liberalizacin del sector de las
telecomunicaciones, hizo necesario sentar las bases jurdicas apropiadas en lo que
respecta a la proteccin de datos. El Parlamento Federal adopt el 13 de junio de 1997
un estatuto sobre los servicios de comunicacin e informacin. Segn ste, el diseo y
seleccin de instalaciones tcnicas para los teleservicios debe tener por objetivo evitar
recoger o procesar datos personales en absoluto o en la medida de lo posible. Es
lamentable que las auditoras sobre proteccin de datos inicialmente previstas se hayan
suprimido. La ley de telecomunicaciones que entr en vigor en agosto de 1996 transfiri
11
Relativa al anlisis del consumo de medicamentos sobre la base de las recetas mdicas.
ha dado su opinin a peticin del gobierno sobre proyectos de leyes sobre datos
mdicos, sobre una tarjeta del servicio nacional de salud, sobre el tratamiento de datos
relativos a condenas y el tratamiento de datos personales por parte de las autoridades
fiscales. La CNPDPI expidi autorizaciones para el tratamiento de datos sensibles por
parte de controladores de datos no pertenecientes al sector de los servicios pblicos.
El Defensor del Pueblo finlands para la proteccin de datos ha tenido que tratar
cuestiones relativas a los servicios de Internet, planes sobre dinero electrnico y tarjetas
de identidad inteligentes.
La modificacin en 1995 de la ley sueca sobre datos de 1973 ha permitido a la autoridad
responsable de la proteccin de datos (Datainspektionen) promulgar normas
administrativas relativas a operaciones comunes de tratamiento en diversos sectores,
eximiendo por lo tanto a estas operaciones de la obligacin de obtener permiso de la
autoridad responsable de la proteccin de datos. Se han promulgado nueve de estas
normas12 y el nmero de solicitudes de permisos ha pasado de unos 7000 anuales a unos
5000 al ao.
En el Reino Unido, las medidas organizativas de la oficina del Secretario han
simplificado el proceso de notificacin. Se produjo una tendencia ascendente de
registros, siendo el nmero actual de registros de ms de 200.000. En mayo de 1996 se
public un documento de consulta sobre otros cambios en el registro, y se ha realizado
una revisin de las respuestas de los usuarios de datos. El nmero de enjuiciamientos en
1996 fue de 39. Entre estos, se dio un caso que fue el primero en llegar a la Cmara de
los Lores desde la aprobacin de la legislacin en 1984. Se ha intensificado la utilizacin
de Internet; el Registro de Proteccin de Datos est en la actualidad disponible en
Internet13, al igual que las principales guas y publicaciones14. La Secretara organiz tres
conferencias: la Conferencia de Primavera de 1996 de los Comisarios de la UE
responsables de la Proteccin de Datos, una conferencia en abril sobre Vida privada en
el trabajo y una Conferencia en diciembre sobre Cotejo de datos. Aparte de
publicaciones sobre la Directiva, la oficina elabor notas orientativas sobre la seguridad
para los prestadores de servicios financieros respecto a preguntas realizadas por telfono,
informacin sobre crditos, marketing directo y tratamiento de imgenes de documentos.
Adems, la Secretara present su respuesta a las propuestas del gobierno relativas a la
introduccin de una tarjeta de identidad nacional voluntaria. La Secretara present su
respuesta en un libro verde titulado El Gobierno en directo en febrero de 1997. En su
respuesta, apost por la utilizacin de tecnologas que protejan la vida privada15.
12
Hacen referencia al tratamiento de datos por parte de la Iglesia sueca, el tratamiento con fines
de investigacin, el tratamiento por parte de municipios, el tratamiento con fines de marketing
directo, el tratamiento por parte de compaas de seguros, la publicacin de actas de reuniones
de municipios en Internet, el tratamiento por parte de abogados, los registros de miembros de
jurados en poder de los tribunales y los registros de intrpretes de los tribunales.
13
http://www.dpr.gov.uk
14
http://www.open.gov.uk/dpr/dprhome.htm
15
18
19
Las autoridades aduaneras europeas intercambian datos personales con sus homlogos
de terceros pases en el marco de los acuerdos de asistencia mutua firmados por las
Comunidades y los terceros pases. A peticin del lado europeo, estos acuerdos incluyen
disposiciones especiales destinadas a garantizar el respeto de los principios de proteccin
de datos20.
2.3.5 Proteccin de datos en instrumentos no comunitarios
Varios instrumentos adoptados o en proceso de adopcin en virtud del Ttulo VI del
Tratado de la Unin Europea (Cooperacin en el mbito de la Justicia y los Asuntos de
Interior) implican el tratamiento de datos personales. Por ello, se han incluido
disposiciones especficas sobre proteccin de datos en estos instrumentos y en sus
normas de aplicacin. Los organismos competentes del Consejo de la Unin Europea
colaboraron en la elaboracin de normas detalladas de proteccin de datos para Europol,
que formarn parte de los reglamentos de aplicacin que se adoptarn previsiblemente en
1997. En el Convenio Eurodac tambin se discutieron normas detalladas sobre huellas
dactilares de los solicitantes de asilo.
Los instrumentos adoptados en virtud del Ttulo VI del Tratado de la Unin Europea no
utilizan los acuerdos de proteccin de datos establecidos por la Directiva, sino que se
basan en soluciones especficas que no otorgan los mismos derechos o recursos judiciales
a los individuos y no se basan en la misma forma de supervisin independiente.
2.4
Schengen
20
se han celebrado varias rondas de debates generales entre los servicios de la Comisin y
la administracin de Estados Unidos sobre la vida privada y la proteccin de datos, en el
contexto de un dilogo ms amplio sobre la Sociedad de la Informacin. Como resultado
de estas discusiones, se estableci un dilogo sobre la proteccin de datos y se
celebraron varias reuniones a partir de mayo de 1996. Los debates se centraron en las
diferencias de enfoque respecto a la proteccin de la vida privada en diversos sectores
especficos, y cubrieron asimismo cuestiones ms estratgicas respecto de posibles
soluciones internacionales.
El acuerdo marco con Canad firmado en diciembre de 1996 prev el mismo tipo de
debates entre las autoridades europeas y canadienses sobre el tema de la vida privada.
Naturalmente, la solucin lgica a largo plazo para los problemas de flujo internacional
de datos personales sera un acuerdo multilateral sobre un conjunto de normas
obligatorias relativas a la proteccin de datos. El Comisario Sir Leon Brittan, en su
discurso de la Conferencia de la OMC de Singapur en diciembre de 1996, aludi a la
necesidad de abordar estas cuestiones en el futuro.
La Directiva deber incorporarse al Acuerdo sobre el Espacio Econmico Europeo que
vincula a la Comunidad con Islandia, Liechtenstein y Noruega. En 1996 se iniciaron los
debates a estos efectos entre los servicios de la Comisin y los servicios de la AELC.
Aparte de estas acciones especficas, la Comisin desea desarrollar una poltica coherente
con vistas a la aplicacin de las disposiciones sobre transferencia de datos de la Directiva
a pases terceros. Se encarg al Centre de Recherche Informatique et Droit de la
Universidad de Namur, en Blgica, un estudio sobre la metodologa para la evaluacin de
dichas transferencias de datos. Este trabajo ha servido como base para la discusin de
estos temas en el Grupo de Trabajo.
3. CONSEJO DE EUROPA
El Consejo de Europa continu su trabajo relativo a aspectos de la proteccin de datos.
El Grupo Proyecto sobre proteccin de datos (CJ-PD) y sus subgrupos especializados
debatieron recomendaciones sobre aspectos especficos para su adopcin por el Comit
de Ministros representantes de todos los Estados miembros del Consejo de Europa. Por
otro lado, el Comit Consultivo creado por el Convenio 108 (T-PD) rene a
representantes de los 17 Estados adheridos al Convenio.
Los rganos del Consejo de Europa han estado trabajando en tres recomendaciones. Una
de ellas, relativa a la utilizacin de datos mdicos, fue finalizada por el CJ-PD a finales de
1996 a raz de la coordinacin de los Estados miembros de la Unin Europea. El texto
adoptado posteriormente el 13 de febrero de 1997 por el Comit de Ministros sustituye a
la Recomendacin de 1981 sobre el mismo tema21. Los trabajos del CJ-PD sobre una
recomendacin relativa al tratamiento de datos estadsticos que sustituya parcialmente a
la Recomendacin de 1983 sobre investigacin cientfica y estadsticas22 estn bastante
21
22
avanzados. El texto deber estar finalizado en 1997. El CJ-PD est tambin considerando
un proyecto de recomendacin sobre datos de seguros. Por ltimo, un grupo de trabajo
ha estado discutiendo las consecuencias de la utilizacin de determinadas nuevas
tecnologas.
El Comit Consultivo del Convenio 108 discuti acerca del tratamiento de sonidos e
imgenes y el tratamiento de datos relativos a personas fallecidas.
4. PRINCIPALES EVOLUCIONES EN PASES TERCEROS
4.1 Espacio Econmico Europeo
La Directiva surtir efectos tambin en el marco del Espacio Econmico Europeo una
vez se incorpore al Acuerdo EEE. En los pases miembros del Acuerdo y no miembros
de la CE ya se han iniciado los trabajos de incorporacin. Noruega e Islandia ya son
miembros del Convenio 108 del Consejo de Europa y tienen legislacin vigente sobre
proteccin de datos. Se invit a representantes de las autoridades responsables de la
proteccin de datos de estos dos pases a acudir a las reuniones del Grupo de Trabajo en
calidad de observadores.
En Noruega, la Inspeccin de Datos es responsable de garantizar la aplicacin de la Ley
de 1978 sobre Registros de Datos Personales. En 1996, la Inspeccin de Datos trat
6049 casos. La Inspeccin de Datos tramita solicitudes de licencias para registros
personales y otras actividades sujetas a licencias segn la ley. En 1996 se otorgaron 2713
licencias.
La Inspeccin gestiona activamente el flujo de informacin hacia el mundo exterior.
Recibe un gran nmero de peticiones de los medios de comunicacin y desempea una
funcin activa de divulgacin de la informacin. Tambin es responsable de preparar
material informativo y un informe anual, y publica trimestralmente la revista SPOR23.
Un comit ha comenzado a considerar la necesidad de realizar modificaciones a la Ley
Noruega de Registros de Datos Personales a la luz de la Directiva. En primavera de
1997, el comit presentar su propuesta para una nueva ley.
4.2 Pases de Europa Central y Oriental
La Comisin, en su Libro Blanco por el que establece una estrategia de preadhesin para
los pases de Europa Central y Oriental candidatos a la UE, recomienda la adhesin al
Convenio 108 del Consejo de Europa como primer paso en el mbito de la proteccin de
datos. Varios de estos pases tienen ya legislacin sobre proteccin de datos (Hungra,
Estonia y Eslovenia en particular) y la mayora de los dems estn en proceso de adoptar
esta legislacin. Estos pases participan en los trabajos sobre proteccin de datos del
Consejo de Europa.
4.3 Otros pases terceros
23
24
http://www.pco.org.hk
6. ANEXO
Lista de miembros del Grupo de Trabajo, direcciones y nmeros de fax de las
autoridades respectivas.
AUSTRIA
Frau Eva SOUHRADA-KIRCHMAYER Sustituto
Bundeskanzleramt
sterreichische Datenschutzkommission
Ballhausplatz, 1
A - 1014 WIEN
43/1/531.15.26.90
BLGICA
Monsieur Paul THOMAS
Representante
Mme Marie-Hlne BOULANGER
Sustituto
Ministre de la Justice
Ministre de la Justice
Commission de la Vie Prive
Commission de la protection de la vie prive
Boulevard de Waterloo, 115
Boulevard de Waterloo, 115
B - 1000 BRUXELLES
B - 1000 BRUXELLES
32/2/542.72.12 - 542.70.09
32/2/542.72.12
ALEMANIA
Dr. Joachim JACOB
Representante
Dr. Stefan WALZ
Sustituto
Der Bundesbeauftragte fr den Datenschutz
Landesbeauftragter fr den Datenschutz - Bremen
Postfach 20 01 12
Postfach 10 03 80
D - 53131 BONN (Bad Godesberg)
D - 27503 BREMERHAVEN
49/228/819.95.50
49/471/924.61.28
Herrn Ulrich LEPPER
Sustituto
Innenministerium des Landes Nordrhein-Westfalen
Haroldstrasse, 5
D - 40213 DSSELDORF
49/211/871.33.55
DINAMARCA
Mr. Henrik WAABEN
Representante
Mrs. Lotte N. JOERGENSEN
Sustituto
Registertilsynet
Registertilsynet
Christians Brygge, 28 - 4
Christians Brygge, 28 - 4
DK - 1559 KOEBENHAVN V
DK - 1559 KOEBENHAVN V
45/33/13.38.43
45/33/13.38.43
ESPAA
Mr. Juan Jos MARTN-CASALLO LPEZ Representante Mrs. Mara Jos GARCA BEATO
Sustituto
Agencia de Proteccin de Datos
Agencia de Proteccin de Datos
Paseo de la Castellana, N 41, 5a planta
Paseo de la Castellana, N 41, 5a planta
E - 28046 MADRID
E - 28046 MADRID
34/1/308.46.92
34/1/308.46.92
FRANCIA
Monsieur Jacques FAUVET
Com. Nat. de l'Informat. et des Liberts
Rue Saint Guillaume, 21
F - 75340 PARIS CEDEX 7
33/1/53.73.22.00
FINLANDIA
Mr. Jorma KUOPUS
Representante
Ms. Maija KLEEMOLA
Sustituto
Ministry of Justice
Ministry of Justice
Office of the Data Protection Ombudsman
Office of the Data Protection Ombudsman
P.O. Box 170
P.O. Box 170
FIN - 00131 HELSINKI
358/0/1825.78.35
FIN - 00131 HELSINKI
358/0/1825.78.35
Frau Waltraut KOTSHY Representante
Bundeskanzleramt
sterreichische Datenschutzkommission
Ballhausplatz, 1
A - 1014 WIEN
43/1/531.15.26.90
ITALIA
Representante
Mr. Ugo DE SIERVO
Camera dei deputati
I - 00100 ROMA
39/6/67.60.48.03
Sustituto
Sustituto
IRLANDA
Representante
Mr. Greg HEYLIN
Sustituto
Department of Justice
Irish Life Centre, Block 4
Talbot Street, 40
IRL - DUBLIN 1
353/1/874.54.05
LUXEMBURGO
Monsieur Ren FABER
Representante
Commission la Protection des Donnes Nominatives
Ministre de la Justice
Boulevard Royal , 15
L - 2934 LUXEMBOURG
352/22.76.61
PASES BAJOS
Mr. Peter HUSTINX
Representante
Mr. Ulco VAN DE POL
Sustituto
Registratiekamer
Registratiekamer
Juliana van Stolberglaan, 2
Juliana van Stolberglaan, 2
Postbus 93374
Postbus 93374
NL - 2509 AJ s-GRAVENHAGE
NL - 2509 AJ s-GRAVENHAGE
31/70/381.13.01
31/70/381.13.01
PORTUGAL
Mr. Joaquim de SEABRA LOPES
Representante
Mr. Nuno MARAIS SARMENTO
Sustituto
Com. Nac. de Protecao de Dados Pessoais Informat.
Com. Nac. de Protecao de Dados Pessoais Informat.
Av. 5 de Outubro, 202
Rua de S. Bento, 148, 3
P - 1064 LISBOA
P - 1200 LISBOA
351/1/795.13.53
351/1/397.68.32
SUECIA
Mrs. Anitha BONDESTAM
Representante
Mr. Ulf WIDEBCK
Sustituto
Datainspecktionen
Datainspecktionen
Fleminggatan, 14
Fleminggatan, 14
9th Floor
9th Floor
Box 8114
Box 8114
S - 104 20 STOCKHOLM
S - 104 20 STOCKHOLM
46/8/652.86.52
46/8/652.86.52
Mr. Leif LINDGREN
Sustituto
Datainspecktionen
Fleminggatan, 14
9th Floor
Box 8114
S - 104 20 STOCKHOLM
46/8/652.86.52
Mr. Fergus GLAVEY
Department of Justice
Irish Life Centre, Block 4
Talbot Street, 40
IRL - DUBLIN 1
353/1/874.54.05
REINO UNIDO
Mrs. Elizabeth FRANCE
Representante
Mr. Francis ALDHOUSE
Sustituto
The Office of the Data Protection Registrar
The Office of the Data Protection Registrar
Water Lane
Water Lane
Wycliffe House
Wycliffe House
UK - WILMSLOW - CHESHIRE SK9 5AF
UK - WILMSLOW - CHESHIRE SK9 5AF
44/1625/52.45.10
44/1625/52.45.10
Dr. John WOULDS
Sustituto
The Office of the Data Protection Registrar
Water Lane
Wycliffe House
UK - WILMSLOW - CHESHIRE SK9 5AF
44/1625/52.45.10
GRECIA
Dr. Evangelia MITROU
Observador
Ministry of Justice
Tinou Street, 27
EL - 112 57 ATHENS
30/1/724.17.76
ISLANDIA
Ms. Sigrn JHANNESDTTIR
Observador
Ministry of Justice
Data Protection Commission
Arnarhvoll
IS - 150 REYKJAVIK
354/552.73.40
NORUEGA
Mr. Georg APENES
Observador
Datatilsynet
The Data Inspectorate
P.B. 8177 Dep
N - 0034 OSLO
47/22/42.23.50