III Encuentro Ibérico de Protección de Datos.
Arrábida, Portugal, 12 y 13 de noviembre 2002
Los temas que se debatieron con mayor profundidad fueron los tratamientos de datos personales en las oficinas de farmacia, los tratamientos de datos biométricos, el análisis de la nueva Directiva 2002/58/CE relativa a la privacidad en las comunicaciones electrónicas y los problemas derivados de la creciente utilización de los sistemas de videovigilancia.
Conclusiones del Encuentro:
«La Comisión Nacional de Protección de Datos (CNPD) y la Agencia de Protección de Datos (APD) se reunieron en el III Encuentro Ibérico de Autoridades de Protección de Datos, los días 12 y 13 de noviembre de 2002, en el Convento de Arrábida, en Portugal.
En este Encuentro se debatieron los «Tratamientos de datos personales en las oficinas de farmacia», los «Datos Biométricos», la «Videovigilancia» y la «Nueva Directiva de privacidad en las comunicaciones electrónicas (Directiva 2002/58//CE)».
Estas materias eran de interés mutuo para las dos autoridades tanto por la posibilidad de intercambiar experiencias de métodos de trabajo, soluciones adoptadas y las respectivas especificidades legislativas como por la posibilidad de abordar y debatir asunto que han dado lugar a nuevas cuestiones sobre la protección de datos personales. La rápida implantación de nuevas tecnologías y la generalización de su uso masivo suponen un verdadero desafío para las Autoridades de Protección de datos en la medida en que su noviedad y complejidad exigen un profundo estudio y una mayor ponderación de los intereses en presencia, al mismo tiempo que resulta necesario intervenir de inmediato en la defensa de la privacidad de los ciudadanos.
En relación con el tratamiento de datos personales por parte de las oficinas de farmacia, se comparó el funcionamiento de los sistemas de información utilizados. A pesar de que el régimen jurídico subyacente a estos tratamientos es muy diferente en ambos países, la perspectiva de las dos autoridades, ya expresada en distintas resoluciones, es semejante en cuanto al nivel de protección que debe asegurarse al tratamiento de estos datos, dado que están incluidos datos sensibles, especialmente en lo que se refiere a las medidas organizativas y de seguridad y de la garantía del derecho de información a los afectados.
En lo que respecta al tratamiento de datos biométricos, se verificó que se han notificada muy pocos casos concretos a las Autoridades. No obstante, existió un consenso entre ambas delegaciones en el sentido de que existe una aplicación creciente de este tipo de sistemas y que las Autoridades de Protección de Datos necesitan estar preparadas para responder a esta nueva realidad, que no se encuentra reglamentada por ningún tipo de legislación específica. Partiendo del principio, unánimemente aceptado, de que los datos biométricos son datos personales, la discusión se centró en la calificación de la naturaleza de estos datos.
Dadas las características especiales que revisten a los datos biométricos, los principios de finalidad y de proporcionalidad en el tratamieno de estos datos adquieren una importancia fundamental, en el sentido de asegurar que no sean utilizados indebidamente.
En cuanto al análisis de la nueva Directiva sobre privacidad en las comunicaciones electróncias, se concluyó que, introduciendo nuevos conceptos y extendiendo su objeto, se solucionaban multitud de problemas y lagunas existentes que daban a las Autoridades muchos problemas concretos de protección de datos en este sector. No obstante, se constató que existen dificultades de transposición de algunas garantías debido a las diferencias de contendio entre algunos Considerandos y los respectivos artículos. Esta circunstancia permite distintas interpretaciones a los Estados miembros, corriéndose, pues, un serio riesgo de que resulten transposiciones al Derecho internos muy diferentes, lo que será claramente perjudicial en materias de naturaleza especialmente transfronteriza.
Las Autoridades de Protección de Datos ibéricas consideraron útil recordar a los respectivos Estados que el plazo de transposición termina el 31 de octubre de 2003. Con este propósito, se decidió informarse mutuamente de los dictámentes que ambas autoridades elaboraran.
En relación con la videovigilancia, ambas Autoridades constataron el creciente uso de estas técnicas, sobre todo en el ámbito de la seguridad pública y privada. Se analizó el marco jurídico de los dos países y las dificultades para determinar los principios de protección de datos legitimadores de dichos tratamientos, dada la gran diversidad de finalidades y tecnologías utilizadas. Ambas delegaciones consideraron que sería útil contar con una regulación específica, en los dominios donde no exista, que contemple las utilizaciones posibles y las garantías que permitan encontrar un equilibrio que respete los derechos de los ciudadanos.
Las dos Autoridades reiteran el interés común de mantener este tipo de Encuentro para estrechar las relaciones bilaterales e intercambiar ideas y experiencias.»