Fomento de la protección de datos mediante las tecnologías de protección del derecho a la intimidad (PET)

El objeto de esta Comunicación es definir los objetivos para lograr una mejor protección de la intimidad, gracias a la utilización de tecnologías de la información y la comunicación, y establecer medidas claras para conseguir dichos objetivos.

ACTO

Comunicación de la Comisión al Parlamento Europeo y al Consejo sobre el fomento de la protección de datos mediante las tecnologías de protección del derecho a la intimidad (PET) [COM (2007) 228 final - no publicada en el Diario Oficial].

SÍNTESIS

La Comisión aboga por el desarrollo y mayor utilización de las PET, en particular cuando se traten datos personales en las redes de TIC. La Comisión considera que la difusión del uso de las PET incrementará la protección de la intimidad.

En su Comunicación «Una estrategia para una sociedad de la información segura», la Comisión invitaba sobre todo al sector privado a «estimular el despliegue de productos, procesos y servicios que favorezcan la seguridad a fin de evitar y combatir la sustracción de la identidad y otros ataques contra la privacidad». Además, en el Plan de Trabajo de la Comisión relativo al marco paneuropeo de eIDM para 2010, uno de los principios esenciales que rigen la gestión de la identidad electrónica es «que el sistema sea seguro, conste de las salvaguardias necesarias para proteger la intimidad del usuario y pueda adaptarse en función del interés y las sensibilidades locales».

La presente Comunicación, que sigue a la Comunicación «Una estrategia para una sociedad de la información segura», al Plan de Trabajo de la Comisión relativo al marco paneuropeo de eIDM para 2010, y a su Primer informe sobre la aplicación de la Directiva sobre protección de datos, tiene por objeto definir los objetivos para alcanzar una mejor protección de la intimidad y definir medidas claras para conseguir dichos objetivos, favoreciendo el desarrollo de las PET y su utilización por parte de los responsables del tratamiento de datos y los consumidores.

Primer objetivo: respaldar el desarrollo de las PET

Antes de generalizar el uso de PET es necesario perfeccionar su diseño, desarrollo y elaboración. Si bien es cierto que los sectores público y privado ya llevan a cabo esta labor en cierta medida, la Comisión considera que debe incidirse en este sentido, para lo cual es preciso determinar la necesidad de PET y sus requisitos tecnológicos, y desarrollar las herramientas pertinentes mediante actividades de investigación y desarrollo tecnológico (IDT). Por último, la Comisión alentará los encuentros y el debate acerca de las PET entre diversos grupos de actores interesados.

Una vez determinados la necesidad y los requisitos técnicos de las PET, es preciso adoptar medidas concretas para obtener un producto final listo para el uso. En el futuro, dentro del Séptimo Programa Marco, la Comisión tiene previsto financiar otros proyectos de IDT y demostraciones piloto a gran escala para desarrollar y favorecer la incorporación de las PET. La Comisión invita asimismo a las autoridades nacionales y el sector privado a invertir en su desarrollo.

Segundo objetivo: alentar a los responsables del tratamiento de datos a emplear las PET disponibles

La Comisión invita a todos los responsables del tratamiento de datos a incorporar y emplear las PET de forma más amplia e intensa en el desarrollo de su actividad. A tal fin, la Comisión organizará seminarios con actores clave de la industria de las TIC, y en particular los diseñadores de PET, con objeto de analizar su posible contribución para fomentar el uso de PET por parte de los responsables del tratamiento de datos. La Comisión realizará asimismo un estudio de las ventajas económicas de las PET y difundirá sus resultados para alentar a las empresas, en especial las PYME, a utilizarlas.

Además, la Comisión valorará la necesidad de desarrollar unas normas de tratamiento lícito de datos personales con PET.

En primer lugar, la Comisión estudiará la necesidad de que las actividades de normalización contemplen el respeto de las normas de protección de datos personales. La Comisión podrá solicitar a los organismos europeos de normalización (CEN, CENELEC, ETSI, etc.) que evalúen las necesidades europeas específicas y las hagan llegar posteriormente al ámbito internacional aplicando los acuerdos vigentes entre organismos de normalización europeos e internacionales.

A continuación, en opinión de la Comisión, se trata de un ámbito en el cual la coordinación de las prácticas nacionales podría fomentar el uso de PET. Así pues, la Comisión invita al Grupo de Trabajo del artículo 29 a que prosiga su labor en ese ámbito incluyendo en su programa una actividad permanente de análisis de las necesidades relativas a la incorporación de PET en las operaciones de tratamiento de datos. Esa labor debería plasmarse en unas directrices que las autoridades de protección de datos aplicarían a nivel nacional gracias a la adopción coordinada de los instrumentos pertinentes.

Por otra parte, en el ejercicio de sus competencias nacionales y comunitarias, las administraciones públicas llevan a cabo un importante número de operaciones en las que se tratan datos personales. Los organismos públicos están obligados a respetar los derechos fundamentales, y en especial el derecho a la protección de los datos personales.

La Comisión considera también que las autoridades públicas deberían dar un claro ejemplo en este ámbito. Por lo que se refiere a las autoridades nacionales, La Comisión invita a los Gobiernos a que garanticen la protección de datos en los programas de administración electrónica, entre otras cosas recurriendo en la mayor medida posible a las PET en el diseño y aplicación de los mismos. En cuanto a las instituciones y organismos comunitarios, la propia Comisión velará por que cumplan los requisitos establecidos en el Reglamento (CE) nº 45/2001. El Supervisor Europeo de Protección de Datos podría contribuir asesorando a las instituciones y organismos comunitarios en la elaboración de normas internas relativas al tratamiento de datos personales.

Tercer objetivo: alentar a los consumidores para que utilicen PET

Debería adoptarse una estrategia coherente de sensibilización de los consumidores acerca de los riesgos que entraña el tratamiento de sus datos y de las soluciones que las PET pueden aportar. Para ello, la Comisión tiene previsto llevar a cabo una serie de actividades de sensibilización a escala comunitaria sobre las PET.

La responsabilidad principal de la realización de esta labor compete a las autoridades nacionales de protección de datos personales, que ya disponen de la experiencia oportuna en este ámbito. La Comisión invita a dichas autoridades a intensificar las actividades de sensibilización e incluir información sobre las PET por todos los medios a su alcance. Por otra parte, la Comisión insta al Grupo de Trabajo del artículo 29 a coordinar las prácticas nacionales en un plan de trabajo coherente de sensibilización acerca de las PET y a servir de foro para el intercambio de las buenas prácticas en uso a escala nacional.

La Comisión tiene previsto asimismo estudiar la viabilidad de un sistema europeo de distintivos de protección de la intimidad. Teniendo presente lo anterior y a la luz de la experiencia previa en programas de distintivos en otros ámbitos (medio ambiente, agricultura, certificación de seguridad para productos y servicios, etc.), la Comisión mantendrá un diálogo con todas las partes afectadas, incluidas las autoridades nacionales responsables de la protección de datos personales, las asociaciones empresariales y de consumidores y los organismos de normalización.

Última modificación: 14.05.2007