Resolución relativa a la urgente necesidad de proteger la privacidad en un mundo sin fronteras, y de alcanzar una propuesta conjunta para el establecimiento de estándares internacionales sobre privacidad y protección de datos personales. - Documento adoptado en Estrasburgo el 17 de octubre de 2008-.
Proponentes:
- La Agencia Española de Protección de Datos (España) y
- el Préposé fédéral à la protection des données et à la transparence (Suiza)
Apoyan la moción:
- La Comisión Nacional de la Informática y de las Libertades (Francia)
- El Comisionado Federal para la Protección de Datos (Alemania)
- El Garante para la Protección de Datos Personales (Italia)
- La Oficina del Comisionado de Información (Reino Unido)
- La Inspección Estatal de Protección de Datos (Lituania)
- La Oficina para la Protección de los Datos Personales (Rep. Checa)
- La Autoridad Griega de Protección de Datos
- La Autoridad Holandesa de Protección de Datos
- El Inspector General para la Protección de Datos Personales (Polonia)
- El Comisionado de Protección de Datos de Irlanda
- La Comisión Nacional de Protección de Datos (Portugal)
- El Director Nacional de Protección de Datos Personales (Argentina)
- El Comisionado de Protección de Datos de Guernsey
- El Comisionado de Privacidad de Nueva Zelanda
- La Agencia de Protección de Datos de Andorra
- El Supervisor Europeo de Protección de Datos
- El Comisionado para la Protección de Datos de Berlín (Alemania)
- La Agencia Catalana de Protección de Datos
- La Agencia de Protección de Datos de la Comunidad de Madrid
- La Agencia Vasca de Protección de Datos
La Conferencia recuerda que:
- La declaración adoptada en Venecia, en su 22ª Conferencia
- La resolución adoptada en Breslavia, en su 26ª Conferencia;
- La declaración adoptada en Montreux, en su 27ª Conferencia;
- La Iniciativa de Londres, presentada en su 28ª Conferencia; y
- La resolución adoptada en Montreal, en su 29ª Conferencia
- tienen por objeto reforzar el carácter universal del derecho a la protección de datos de carácter personal y de la privacidad, y realizan un llamamiento para el desarrollo de un convenio universal para la protección de las personas con respecto al tratamiento de datos personales.
- En particular, en su declaración de Montreux, la Conferencia realizó un llamamiento a la Organización de las Naciones Unidas para la redacción de un instrumento jurídico vinculante que enuncie detalladamente el derecho a la protección de datos y a la privacidad, habida cuenta de su carácter de derecho fundamental. La Conferencia solicitó igualmente al Consejo de Europa que invitase a adherirse al Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (STE Nº 108) y a su Protocolo adicional (STE Nº 181), a aquellos estados que aún sin ser miembros de la Organización contasen con una adecuada legislación en materia de protección de datos.
- En la resolución de la 29ª Conferencia, las autoridades subrayaron la necesidad de apoyar la “elaboración de normas eficaces y universalmente aceptadas en materia de protección de la información personal”, como “mecanismo para ayudar a las partes a establecer y demostrar la observancia de los requisitos jurídicos relacionados con la protección de los datos personales”.
La Conferencia señala que se han llevado a cabo notorios esfuerzos con vistas a alcanzar estos objetivos, y en particular:
- La elaboración de un Convenio universal forma parte del programa de trabajo de la Comisión de Derecho Internacional de las Naciones Unidas.
- El Consejo de Europa está a favor de la adhesión al Convenio 108 de Estados no miembros que cuenten con una adecuada legislación de protección de datos, y ha mostrado su determinación para promover este instrumento a nivel mundial. El Consejo ha destacado igualmente la vocación potencialmente universal del Convenio 108, especialmente en la Cumbre Mundial de la Sociedad de la Información de Túnez (noviembre de 2005) y en el marco del Foro de Gobierno de Internet en Atenas (2006) y Río de Janeiro (2007).
- La OCDE adoptó el 12 de junio de 2007 una Recomendación relativa a la cooperación transfronteriza en la aplicación de las legislaciones que protegen la privacidad, que pretende optimizar los marcos normativos nacionales para una mejor aplicación de las leyes sobre privacidad. Y ello principalmente para permitir que las autoridades nacionales puedan cooperar más eficazmente con autoridades de terceros países y para que se puedan elaborar mecanismos internacionales eficaces que faciliten la cooperación internacional en la aplicación de las leyes de privacidad.
- Las conferencias regionales de la UNESCO de 2005 (Asia-Pacífico) y 2007 (Europa) subrayan el carácter prioritario de la protección de datos.
- Las distintas iniciativas del Grupo del Artículo 29 de la Unión Europea para simplificar los procedimientos de aprobación de normas corporativas vinculantes (BCR), que permiten el intercambio transfronterizo de datos mediante soluciones contractuales.
- Los jefes de Estado y de Gobierno de La Francophonie se comprometieron en su 11ª Cumbre, celebrada en Budapest en septiembre de 2006, a intensificar, en el plano nacional, los trabajos legislativos y reglamentarios necesarios para el establecimiento del derecho fundamental a la protección de datos y a trabajar, a un nivel global, de cara a la elaboración de un convenio internacional que garantice efectivamente el derecho a la protección de datos.
- El Foro de Cooperación Económica Asia Pacífico (APEC) aprobó en noviembre de 2004 su Marco de Privacidad, con el ánimo de fortalecer la protección de la privacidad y permitir los flujos de información. En septiembre de 2007 APEC lanzó igualmente el “Privacy Pathfinder”, que tiene por objeto impulsar la aprobación de normativas que permitan esclarecer responsabilidades en los flujos internacionales de datos derivados de las necesidades empresariales, reducir los costes de cumplimiento con la normativa, facilitar a los consumidores instrumentos efectivos de protección de sus derechos, dotar de mayor eficacia a los reguladores y minimizar las cargas administrativas.
- La Asociación Francófona de Autoridades de Protección de Datos Personales (AFAPDP), creada en Montreal de forma paralela a la 29ª Conferencia internacional de autoridades de protección de datos y privacidad, incluye entre sus objetivos la elaboración de un convenio universal y la realización de esfuerzos para promover la adhesión al Convenio 108 de Estados no miembros del Consejo de Europa.
- La Red Iberoamericana de Protección de Datos (RIPD) adoptó una declaración con motivo de su 6º encuentro, celebrado en Colombia en mayo de 2008, en la que invitaba a todas las conferencias internacionales en materia de protección de datos, independientemente de su ámbito geográfico, a concentrar sus esfuerzos con vistas a adoptar un instrumento jurídico conjunto.
- Las Autoridades de Protección de Datos de Europa Central y del Este (CEEDPA), en su última reunión celebrada en junio de 2008 en Polonia, manifestaron su deseo de continuar e impulsar la realización de actividades comunes en el marco de la CEEDPA, en concreto la elaboración de soluciones comunes y el apoyo a nuevos miembros en la implantación de su legislación de protección de datos.
La Conferencia considera que:
- El derecho a la protección de datos y a la privacidad es un derecho fundamental de las personas, con independencia de su nacionalidad o residencia.
- Con el crecimiento de la sociedad de la información, el derecho a la protección de datos y a la privacidad es una condición indispensable en una sociedad democrática y liberal para garantizar el respeto de los derechos humanos, así como la libre circulación de información en una economía de mercado.
- La globalización de los intercambios y tratamientos de datos personales, la complejidad de los sistemas informáticos, los potenciales perjuicios derivados de la mala utilización de unas tecnologías cada vez más potentes, y el incremento de las medidas de seguridad requieren de una respuesta rápida y adecuada, con vistas a garantizar el respeto a los derechos y libertades fundamentales, y en concreto al derecho a la privacidad.
- Las diferencias persistentes en materia de protección de datos y respeto de la privacidad en el mundo, y especialmente la ausencia de garantías en muchos Estados, perjudican los intercambios de datos personales y la puesta en práctica de una protección de datos efectiva y global.
- El desarrollo de reglas internacionales que garanticen, de un modo uniforme, el respeto a la protección de datos y a la privacidad, resulta prioritario.
- El reconocimiento de estos derechos pasa por la adopción de un instrumento legislativo universal y vinculante, que haga uso, consagre, y complemente los principios comunes de protección de datos y de respeto a la privacidad enunciados en los diferentes instrumentos existentes, y que refuerce la cooperación internacional entre autoridades de protección de datos.
- La adopción de recomendaciones elaboradas por organizaciones como APEC o la OCDE, especialmente en lo relativo a la creación de marcos internacionales que permitan impulsar el respeto a los derechos de protección de datos y privacidad en el contexto de las transferencias internacionales de datos, supone un positivo avance de cara a lograr este objetivo.
- La adhesión a instrumentos vinculantes universales, como el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (STE Nº 108) y su Protocolo adicional relativo a autoridades de supervisión y flujos internacionales de datos (STE Nº 181), que incluyen principios básicos de la protección de datos, facilitará probablemente el intercambio de datos entre las partes al promover mecanismos y plataformas de cooperación entre autoridades de protección de datos. Asimismo prevé la creación de autoridades que ejerzan sus funciones con completa independencia, promoviendo igualmente la implementación de un adecuado nivel de protección de datos.
- La 30ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, sin perjuicio de otras iniciativas que puedan desarrollarse, es un foro idóneo para adoptar una estrategia específicamente dirigida a alcanzar este objetivo.
Por consiguiente, la Conferencia renueva su llamamiento a la elaboración de un instrumento legal, universal y vinculante, en protección de datos y privacidad, y lo hace adoptando las siguientes resoluciones :
- La Conferencia apoya los esfuerzos que está llevando a cabo el Convenio del Consejo de Europa para impulsar los derechos fundamentales a la protección de datos y a la privacidad. De este modo, la Conferencia invita a los estados miembros de esta Organización que todavía no lo hayan hecho a ratificar el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su protocolo adicional. La Conferencia invita a los Estados que no sean miembros y que estén en disposición de hacerlo, a considerar la invitación del Consejo de Europa para acceder a su Convenio 108 y a su protocolo adicional. Teniendo en cuenta su resolución relativa al Establecimiento de un Grupo de Orientación para la Representación en Reuniones de Organismos Internacionales, la Conferencia manifiesta igualmente su deseo de contribuir a los trabajos del comité consultivo del Convenio 108.
- La Conferencia confirma su apoyo a las acciones llevadas a cabo por APEC, la OCDE y otros foros regionales e internacionales con vistas a desarrollar herramientas efectivas que fomenten unos mejores estándares internacionales de privacidad y protección de datos.
- La Conferencia mandata la creación de un Grupo de Trabajo, bajo coordinación de la Autoridad organizadora de la 31ª Conferencia Internacional y con la participación de las Autoridades de protección de datos interesadas en ello, con el objetivo de elaborar una Propuesta Conjunta para la Redacción de Estándares Internacionales para la Protección de la Privacidad y de los Datos de Carácter Personal conforme a los siguientes criterios :
- Recurrir a los principios y derechos relacionados con la protección de datos personales en los diversos entornos geográficos del mundo, con atención particular a textos, legales o no, que hayan logrado un amplio consenso en sus respectivos foros regionales o internacionales.
- Elaborar un conjunto de principios y derechos que, reflejando y completando los textos existentes, permitan alcanzar el mayor grado de aceptación internacional asegurando un alto nivel de protección.
- Evaluar los sectores en los que resultan aplicables dichos principios y derechos, incorporando alternativas dirigidas a armonizar su ámbito de aplicación.
- Definir, atendiendo a los diversos sistemas jurídicos, los criterios básicos que garanticen su aplicación efectiva.
- Valorar la función que puede desempeñar la autorregulación;
- Formular las garantías exigibles para permitir de forma ágil y flexible las transferencias internacionales de datos
El proceso de elaboración de esta Propuesta Conjunta debe desarrollarse fomentando una amplia participación, en los grupos de trabajo, foros o audiencias que se realicen, de entidades y organizaciones tanto públicas como privadas, con el fin de lograr el más amplio consenso institucional y social. En particular, debe prestarse especial atención a los trabajos puestos en marcha por la Organización Internacional de Estandarización (ISO) y por la Comisión de Derecho Internacional.
Nenhum comentário:
Postar um comentário