Recomendación 2000/1, sobre la aplicación de la Directiva 95/46/CE, aprobada el 3 de febrero de 2000, por el Grupo de trabajo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales (DG 5139/99/final WP 30)
WP 30 Grupo de trabajo sobre protección de las personas en lo que respecta al tratamiento de los datos personales
Recomendación 1/2000 sobre la aplicación de la Directiva 95/46/CE
Aprobada el 3 de febrero de 2000
EL GRUPO DE TRABAJO SOBRE LA PROTECCIÓN DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE LOS DATOS PERSONALES creado por Directiva 95/46/CE (1) del Parlamento Europeo y del Consejo de 24 de octubre de 1995,
Vistos los artículos 29 y los apartado 1 (a) y 3 del artículo 30 de la mencionada Directiva,
Visto su reglamento interno y, en particular, sus artículos 12 y 14,
Considerando que entre los objetivos que asigna a la Comunidad el Tratado, modificado por el Tratado de Amsterdam, se incluye el de crear una unión cada vez más estrecha entre los pueblos de Europa, facilitar el progreso económico y social mediante una acción común encaminada a suprimir los obstáculos que dividen Europa, fomentar la mejora constante de las condiciones de vida de las personas, conservar y fortalecer la paz y la libertad, y fomentar la democracia sobre la base de los derechos fundamentales reconocidos en el Tratado, las constituciones y las leyes de los Estados miembros, así como en el Convenio Europeo de Protección de los Derechos Humanos y Libertades Fundamentales;
Considerando que en la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos se insta a los Estados miembros a proteger los derechos y libertades fundamentales de la persona y, en particular, su derecho a la vida privada en lo que toca al tratamiento de los datos personales;
Considerando que la Directiva forma parte de las medidas comunitarias que son necesarias para suprimir los obstáculos a los flujos de datos personales en las diversas esferas de actividad económica, administrativa y social del Mercado Interior; que a este efecto, la Directiva pretende armonizar las normativas sobre tratamiento de datos personales garantizando un elevado nivel de protección en la Comunidad;
Considerando que el Consejo y el Parlamento Europeo acordaron unánimemente que la Directiva se incorporase en los ordenamientos nacionales hasta el de 24 de octubre de 1998, ha aprobado la presente recomendación:
El Grupo de trabajo señala que buena parte de los Estados miembros no ha promulgado todavía la legislación necesaria para incorporar la Directiva 95/46/CE en el Derecho nacional (2).
El Grupo de trabajo, que se creó por Directiva 95/46/CE, es el órgano independiente de asesoramiento a la UE en materia de protección de datos y vida privada(3). Su mandato principal es analizar cualquier problema relacionado con la aplicación de las medidas nacionales aprobadas de conformidad con la Directiva para contribuir a su aplicación uniforme(4).
(1) Diario Oficial nº L 281 de 23/11/1995, p. 31; se puede consultar en: http://europa.eu.int/comm/dg15/en/media/dataprot/index.htm
(2) Véase el cuadro de la DG Mercado Interior sobre la aplicación de la Directiva, disponible en la dirección Internet señalada en la nota 1.
(3) Véase la segunda frase del apartado 1 del artículo 29 de la Directiva 95/46/CE.
(4) Véase el apartado 1 (a) del artículo 30 de la Directiva 95/46/CE.
El Grupo de trabajo lamenta que no todos los Estados miembros hayan incorporado la Directiva a su debido tiempo. La consecuencia de este retraso es la persistencia de regímenes divergentes, que perpetúan la inseguridad jurídica en lo relativo a las obligaciones de los responsables del tratamiento de datos personales (empresas y administraciones públicas) y a los derechos de los particulares.
En los trabajos que ha realizado hasta la fecha(5), el Grupo de trabajo ha fundamentado sus consideraciones en la Directiva y, en la medida de lo posible, en las disposiciones nacionales de aplicación. No obstante, el Grupo de trabajo sólo puede dar plena eficacia a su mandato y, por consiguiente, contribuir a la aplicación uniforme de las medidas nacionales para facilitar el libre flujo de los datos personales dentro y fuera de la Unión, si tiene un conocimiento preciso de las normas nacionales.
El Grupo de trabajo desea llamar la atención también sobre los esfuerzos que han hecho algunos países terceros para proteger el derecho fundamental a la vida privada en su ámbito de jurisdicción y, por añadidura, proporcionar un nivel adecuado de protección en las transferencias de datos personales realizadas desde la Unión Europea(6), como exige la Directiva.
Al Grupo de trabajo le preocupa que en aquellos países en que no se haya hecho tal esfuerzo, y en ausencia de incorporación de la Directiva, las transferencias de datos personales puedan originar vulneraciones de los derechos y libertades fundamentales de la persona garantizados por dicha Directiva.
Dadas las circunstancias mencionadas, el Grupo de trabajo recuerda a los Estados miembros la vital importancia que tiene su obligación de cumplir la Directiva para la protección de los derechos y libertades fundamentales. El Grupo de trabajo tiene conocimiento de las actuaciones emprendidas por la Comisión Europea, que ha abierto procedimiento de infracción contra los Estados miembros que han incumplido la obligación de notificar las medidas de incorporación(7), y apoya plenamente todo esfuerzo encaminado a garantizar una rápida incorporación de la Directiva.
(5) Véanse los dictámenes, recomendaciones y documentos de trabajo aprobados por el Grupo de Trabajo, en las señas Internet de la nota 1.
(6) Véase el principio de protección adecuada que se establece en el apartado 1 del artículo 25 de la Directiva 95/46/CE. Véanse asimismo, los dictámenes 5/99, relativo al nivel de protección en Suiza, y el dictamen 6/99 relativo al nivel de protección en Hungría, así como los dictámenes 1/99, 2/99 y 4/99 y demás documentos relativos al diálogo con los Estados Unidos sobre el “Puerto seguro”. Pueden consultarse también en las señas Internet de la nota 1. En la actualidad, muchos otros países refuerzan o desarrollan sus políticas de protección de los datos y de la vida privada.
(7) Véase el apartado 4 del artículo 32 de la Directiva 95/46/CE. La Comisión ha enviado dictámenes motivados a los Estados miembros incumplidores y se prepara para continuar el procedimiento (véase el comunicado de prensa de 29 de julio, que se puede consultar en las señas Internet de la nota 1).
El Grupo de trabajo recomienda por tanto a los Estados miembros, a sus gobiernos y sus parlamentos la adopción urgente de las medidas necesarias para que la Directiva se incorpore al Derecho nacional tan pronto como sea posible.
Hecho en Bruselas, el 3 de febrero de 2000
Por el Grupo de trabajo
El Presidente
Peter J. HUSTINX