Comunicación de la Comisión Europea «Un enfoque global de la protección de los datos personales en la Unión Europea», de 4 de noviembre de 2010.
El Parlamento Europeo,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 16,
Vistos la Carta de los Derechos Fundamentales de la Unión Europea, en particular sus artículos 7 y 8, y el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales (CEDH), en particular su artículo 8, relativo al respeto de la vida privada y familiar, y su artículo 13 sobre el derecho a un recurso efectivo,
Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (1),
Vista la Decisión marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (2),
Visto el Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo de 18 de diciembre de 2000 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (3),
Vista la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (4),
Vistos el Convenio 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal que desarrolla la Directiva 95/46/CE y su Protocolo adicional, de 8 de noviembre de 2001, relativo a las autoridades de control y los tránsitos transfronterizos de datos, así como las recomendaciones del Comité de Ministros a los Estados miembros, en particular la Recomendación nº R (87) 15 dirigida a regular la utilización de datos de carácter personal en el sector de la policía y la Recomendación CM/Rec. (2010) 13 sobre la protección de individuos con respecto al procesamiento de datos personales en el contexto de perfiles,
Vistos los Principios rectores para la reglamentación de los ficheros computadorizados de datos personales dictados por la Asamblea General de la ONU en 1990,
Vista la Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones titulada «Un enfoque global de la protección de los datos personales en la Unión Europea» (COM(2010)0609),
Vistas las conclusiones del Consejo relativas a la comunicación de la Comisión titulada «Un enfoque global de la protección de los datos personales en la Unión Europea» (5),
Visto el dictamen del Supervisor Europeo de Protección de Datos de 14 de enero de 2011, relativo a la comunicación de la Comisión titulada «Un enfoque global de la protección de los datos personales en la Unión Europea»,
Vista la contribución conjunta del Grupo de trabajo sobre protección de datos del artículo 29 y del Grupo «Policía y Justicia» a la consulta de la Comisión Europea sobre el marco jurídico para el derecho fundamental de protección de datos personales, titulada «El futuro de la vida privada» (6),
Vista la opinión 8/10 del Grupo de trabajo sobre protección de datos del artículo 29, relativa a la legislación aplicable (7),
Vistas sus anteriores resoluciones sobre la protección de datos y su resolución sobre el Programa de Estocolmo (8),
Visto el artículo 48 de su Reglamento,
Vistos el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior y las opiniones de la Comisión de Industria, Investigación y Energía, de la Comisión de Mercado Interior y Protección del Consumidor, de la Comisión de Cultura y Educación y de la Comisión de Asuntos Jurídicos (A7-0244/2011),
A. Considerando que la Directiva 95/46/CE sobre la protección de los datos y la Directiva 2009/140/CE sobre el paquete de telecomunicaciones de la UE posibilitan la libre circulación de los datos personales dentro del mercado interior,
B. Considerando que la legislación sobre protección de datos en la UE, en los Estados miembros y en otros países ha desarrollado una tradición jurídica que es preciso conservar y seguir perfeccionado,
C. Considerando que el principio fundamental de la Directiva 1995/46/CE sobre protección de datos sigue siendo válido, pero que se han constatado diferentes enfoques en los diferentes Estados miembros en la forma de aplicarlo y de cumplirlo; considerando que la UE debe dotarse – tras una exhaustiva evaluación del impacto – de un marco global, coherente, moderno y de alto nivel capaz de proteger los datos personales de los individuos dentro y fuera de la UE en todas circunstancias, con el fin de responder a los numerosos desafíos que supone la protección de datos, como los causados por la globalización, el desarrollo tecnológico y la preocupación por la seguridad (es decir, la lucha contra el terrorismo); considerando que un marco de protección de datos como este contribuye a aumentar la seguridad jurídica, limitar al máximo la carga administrativa, ofrecer unas condiciones equitativas para los operadores económicos, impulsar el mercado interior digital y suscitar la confianza de las personas en el comportamiento de los responsables del tratamiento de datos y las autoridades ejecutivas,
D. Considerando que las violaciones de las disposiciones sobre protección de datos pueden traducirse en graves riesgos para los derechos fundamentales de las personas y para los valores de los Estados miembros, de modo que la Unión y los Estados miembros deben adoptar medidas eficaces contra ese tipo de infracciones; considerando que esas violaciones conducen a una falta de confianza por parte de los ciudadanos que debilitará la oportuna utilización de las nuevas tecnologías, y que el mal uso y el abuso de datos personales debe ser punible mediante oportunas sanciones graves y disuasorias, incluidas sanciones penales,
E. Considerando que hay que tener en cuenta otros derechos fundamentales importantes, consagrados en la Carta, y otros objetivos recogidos en los Tratados, como el derecho a la libertad de expresión y de información y el principio de transparencia al tiempo que se garantiza el derecho fundamental a la protección de los datos personales,
F. Considerando que el nuevo fundamento jurídico establecido en el artículo 16 del TFUE y el reconocimiento en el artículo 8 de la Carta de los Derechos Fundamentales del derecho a la protección de datos personales y, en el artículo 7 del mismo, el derecho de la vida privada y familiar como un derecho autónomo exigen y justifican plenamente un enfoque global de la protección de datos en todos los ámbitos en los que se procesan datos personales, incluido el ámbito de la cooperación policial y judicial en materia penal, el ámbito de la Política Exterior y de Seguridad Común (PESC) sin perjuicio de las normas específicas establecidas en el artículo 39 del TUE, y el ámbito del procesamiento de datos por instituciones y órganos de la UE,
G. Considerando que es de suma importancia que se tenga en cuenta una serie de elementos clave a la hora de examinar soluciones legislativas, consistentes en una protección eficaz y efectiva, prestada en todas circunstancias e independientemente de las preferencias políticas dentro de un plazo determinado; considerando que el marco debe ser estable durante un largo periodo y que las limitaciones en el ejercicio del derecho, en caso necesario, deben ser excepcionales, de conformidad con la legislación, estrictamente necesarias y proporcionadas, estar debidamente justificadas y no afectar nunca a los elementos esenciales del propio derecho (9),
H. Considerando que la recopilación, el análisis, el intercambio y el uso indebido de datos y el riesgo de realización de perfiles, potenciados por el desarrollo tecnológico, han alcanzado dimensiones sin precedentes, por lo que son necesarias normas estrictas de protección de datos, como la ley aplicable y la definición de las responsabilidades de todas las partes interesadas en términos de aplicación de la legislación de la UE en materia de protección de datos; considerando la creciente utilización de tarjetas de fidelidad (por ejemplo, tarjetas de club, tarjetas de descuento o tarjetas con ventajas) por las empresas y el comercio, y que son, o pueden ser, utilizadas para crear perfiles de clientes,
I. Considerando que los ciudadanos no compran en línea con la misma seguridad que lo hacen fuera de línea debido a temores sobre el robo de identidad y a la falta de transparencia en cuanto a cómo se procesa y se utiliza su información personal,
J. Considerando que la tecnología está permitiendo cada vez más crear, enviar, procesar y almacenar datos en cualquier lugar y momento de formas muy diferentes, y que, en este contexto, es fundamental que las personas a las que se refieren los datos tengan un control efectivo sobre sus propios datos,
K. Considerando que los derechos fundamentales a la protección de datos y a la vida privada incluyen la protección de las personas contra la posible vigilancia e intromisión en sus datos por el propio Estado, así como por entidades privadas,
L. Considerando que es posible que exista privacidad y seguridad y que ambas son de importancia fundamental para los ciudadanos, lo que significa que no existe necesidad de optar entre ser libre o estar seguro,
M. Considerando que los niños merecen una protección específica, ya que pueden ser menos conscientes de los riesgos, las consecuencias, las garantías y los derechos en relación con el procesamiento de datos personales; considerando que los jóvenes divulgan datos personales en las redes sociales que se están extendiendo rápidamente por Internet,
N. Considerando que un control eficaz por parte de las personas a las que se refieren los datos y de las autoridades nacionales de protección de datos exige un comportamiento transparente por parte de los responsables del tratamiento de datos,
O. Considerando que no todos los responsables del tratamiento de datos son empresas en línea y que, por tanto, las nuevas normas para la protección de datos tienen que cubrir tanto el entorno en línea como el entorno fuera de línea, al tiempo que contemplan las posibles diferencias entre ambos,
P. Considerando que las autoridades nacionales de protección de datos están sujetas a normas que difieren notablemente en los 27 Estados miembros, sobre todo en lo referente a la condición estatutaria, los recursos y los poderes,
Q. Considerando que un sistema de protección de datos europeo e internacional sólido constituye el fundamento necesario para el flujo transfronterizo de datos personales, y que las actuales diferencias en la legislación en materia de protección de datos y su aplicación afectan a la protección de los derechos fundamentales y las libertades civiles, a la seguridad y la claridad jurídicas en las relaciones contractuales, al desarrollo del comercio electrónico y a las transacciones electrónicas, a la confianza del consumidor en el sistema, a las transacciones transfronterizas, a la economía global y al mercado único europeo; considerando en este contexto que el intercambio de datos es importante para permitir y garantizar la seguridad pública, a nivel nacional e internacional; considerando que la necesidad, la proporcionalidad, la limitación de fines, la vigilancia y la idoneidad son condiciones previas para el intercambio,
R. Considerando que las actuales normas y condiciones que rigen la transferencia de datos de la UE hacia terceros países han conducido a diferentes enfoques y prácticas en los diferentes Estados miembros; considerando que es imperativo que se respeten plenamente los derechos de las personas a las que se refieren los datos en los terceros países en los que se transfieren y tramitan los datos personales,
Pleno compromiso con un enfoque global
1. Acoge con gran satisfacción y apoya la comunicación de la Comisión titulada «Un enfoque global de la protección de los datos personales en la Unión Europea» así como la atención especial que presta al fortalecimiento de las disposiciones vigentes, presentando nuevos principios y mecanismos y asegurando normas coherentes y elevadas en materia de protección de datos en la nueva configuración que ofrece la entrada en vigor del Tratado de Lisboa (artículo 16 del TFUE) y la Carta de los Derechos Fundamentales, que ha adquirido carácter vinculante, en especial su artículo 8;
2. Subraya que las normas y los principios que establece la Directiva 95/46/CE representan un punto de partida ideal y deberán detallarse, ampliarse y observarse como parte de una legislación moderna en materia de protección de datos;
3. Subraya la importancia del artículo 9 de la Directiva 95/46/CE que obliga a los Estados miembros a establecer exenciones respecto de las disposiciones sobre protección de datos cuando los datos personales se utilicen exclusivamente para fines periodísticos o de expresión artística o literaria; en ese contexto, pide a la Comisión que garantice que se mantengan esas excepciones y que se haga todo lo posible por evaluar la necesidad de desarrollar dichas excepciones teniendo en cuenta cualquier nueva disposición con el fin de proteger la libertad de prensa;
4. Subraya que el planteamiento tecnológicamente neutro de la Directiva 95/46/CE debe conservarse como principio para un nuevo marco;
5. Reconoce que los desarrollos tecnológicos han creado, de una parte, nuevas amenazas para la protección de los datos personales y, de otra, han dado lugar asimismo a un enorme incremento del uso de tecnologías de la información para fines cotidianos y normalmente inofensivos, y que dichos desarrollos significan que es necesaria una evaluación a fondo de las actuales normas sobre protección de datos para garantizar que
i) las normas aún deparan un elevado nivel de protección,
ii) las normas aún aseguran un equilibrio justo entre el derecho a la protección de los datos personales y el derecho a la libertad de expresión y de información, y
iii) las normas no impiden necesariamente el procesamiento cotidiano de datos personales que normalmente es inofensivo;
6. Considera imperativo ampliar la aplicación de las normas generales de protección de datos a los ámbitos de la cooperación policial y judicial, incluso en el contexto del procesamiento de datos a nivel nacional, teniendo especialmente en cuenta la cuestionable tendencia a una reutilización sistemática de datos personales del sector privado para fines de aplicación de la ley, permitiendo al mismo tiempo, si fuera estrictamente necesario y proporcionado en una sociedad democrática, limitaciones perfectamente ajustadas y armonizadas de determinados derechos de protección de datos de las personas;
7. Subraya la necesidad de que el procesamiento de datos personales por las instituciones y organismos de la Unión Europea, que está regido por el Reglamento (CE) nº 45/2001, se encuentre incluido dentro del alcance del nuevo marco;
8. Reconoce que pueden ser necesarias medidas reforzadas adicionales para especificar de qué manera los principios generales establecidos por el marco global son aplicables a las actividades de sectores específicos y al tratamiento de datos, como ya ha ocurrido con la Directiva sobre la privacidad y las comunicaciones electrónicas, pero insiste en que las normas específicas de un sector no deben, en ninguna circunstancia, rebajar el nivel de protección asegurado por la legislación marco, sino que deben definir estrictamente las derogaciones excepcionales, necesarias, legítimas y perfectamente ajustadas a los principios de protección de datos;
9. Pide a la Comisión que asegure que la actual revisión de la legislación de la UE en materia de protección de datos prevé:
- la plena armonización al más elevado nivel que proporcione certidumbre jurídica y un nivel elevado y uniforme de protección de los ciudadanos en toda circunstancia,
- una explicación más detallada de las normas sobre la ley aplicable con vistas a proporcionar un grado uniforme de protección para los ciudadanos sea cual sea la localización geográfica del responsable del tratamiento de los datos, que abarque también la aplicación de la protección de datos por las autoridades o en los tribunales;
10. Opina que el régimen de protección de datos revisado, a la vez que aplica plenamente los derechos de vida privada y de protección de datos, debe reducir al máximo las cargas burocrática y financiera y ofrecer instrumentos que permitan a las agrupaciones empresariales, concebidas como una unidad, actuar de manera unitaria y no como una multitud de empresas individuales; anima a la Comisión a realizar estudios de impacto y evaluar con detenimiento los costes de nuevas medidas;
Reforzar los derechos de las personas
11. Pide a la Comisión que refuerce los principios y los elementos existentes como la transparencia, la minimización de datos y la limitación de la finalidad, el consentimiento informado, previo y explícito, la notificación sobre infracciones de datos y los derechos de los interesados, como establece la Directiva 95/46/CE, mejorando su implantación en los Estados miembros, sobre todo en lo que respecta al «entorno en línea»;
12. Subraya el hecho de que el consentimiento solo se considerará válido si es inequívoco, informado, dado libremente, específico y explícito, y que se deben aplicar mecanismos adecuados para registrar el consentimiento de los usuarios o su revocación;
13. Señala el hecho de que el consentimiento voluntario no puede darse por supuesto en el ámbito de los contratos laborales;
14. Manifiesta su preocupación por las derivas asociadas a la publicidad comportamental en línea y recuerda que la Directiva sobre la privacidad y las comunicaciones electrónicas estipula la necesidad de un consentimiento explícito y previo de la persona afectada para el envío de «cookies» y el posterior seguimiento de su comportamiento de navegación para dirigirle anuncios personalizados;
15. Apoya plenamente la introducción de un principio de transparencia general, así como el uso de tecnologías que incrementan la transparencia y el desarrollo de notificaciones estándar de privacidad y permiten a las personas ejercer un control sobre sus propios datos; subraya que la información sobre el tratamiento de datos debe facilitarse en un lenguaje claro y sencillo y de una manera que sea fácil de entender y de fácil acceso;
16. Subraya además la importancia de mejorar los medios para ejercer los derechos de acceso, rectificación, supresión y bloqueo de datos, así como el conocimiento de los mismos, de aclarar en detalle y codificar el derecho a ser olvidado (10) y de permitir la portabilidad de datos (11), al tiempo que se asegura el desarrollo y la implantación de la plena viabilidad técnica y organizativa para permitir el ejercicio de tales derechos; subraya que las personas necesitan suficiente control de sus datos en línea que les permita ejercer un uso responsable de Internet;
17. Subraya que los ciudadanos deben poder ejercer gratuitamente sus derechos relativos a los datos personales; pide a las empresas que se abstengan de cualquier intento de añadir barreras innecesarias al derecho a acceder, modificar o suprimir datos personales; subraya que la persona a la que se refieren los datos tiene que encontrarse en posición de saber en todo momento qué datos han sido almacenados por quién, cuándo, para qué fin, durante qué período de tiempo y cómo se están procesando; hace hincapié en que las personas a las que se refieren los datos tienen que poder suprimir, corregir o bloquear los datos sin trámite burocrático alguno, y en que deben estar informadas de cualquier uso indebido de los datas o su violación; solicita, asimismo, que los datos se comuniquen a instancias de la persona interesada, y que se supriman, como muy tarde, cuando la persona lo solicite; subraya la necesidad de comunicar claramente a las personas a las que se refieren los datos el grado de protección de dichos datos en los terceros países; destaca que el derecho al acceso incluye no sólo el pleno acceso a los datos procesados sobre uno mismo, incluido su origen y destinatarios, sino también la información inteligible sobre la lógica aplicada en cualquier procesamiento automático; subraya que esto último adquirirá una mayor importancia con la realización de perfiles y la extracción de datos;
18. Indica que la creación de perfiles es una de las tendencia principales en el mundo digital, debido a la importancia que están cobrando las redes sociales y los modelos integrados de empresa de Internet; pide a la Comisión, por consiguiente, que incluya disposiciones sobre la creación de perfiles definiendo al mismo tiempo de forma clara los términos «perfil» y «creación de perfiles»;
19. Reitera la necesidad de aumentar las obligaciones de los responsables del tratamiento de datos respecto de la información de las personas a la que se refieren los datos y acoge con satisfacción la atención prestada por la comunicación a las actividades de sensibilización dirigidas al público general y más específicamente a los jóvenes; subraya la necesidad de tratar de un modo específico a las personas vulnerables y, en particular, a los niños y las personas de edad avanzada; anima a los diferentes actores a que emprendan esas actividades de sensibilización, y apoya la propuesta de la Comisión de cofinanciar las medidas de sensibilización sobre la protección de datos con cargo al presupuesto de la UE; pide una divulgación eficiente a escala de cada Estado miembro de la información sobre los derechos y las obligaciones de las personas físicas y jurídicas en lo relativo a la recopilación, procesamiento, almacenaje y envío de datos personales;
20. Recuerda la necesidad de proteger específicamente a las personas vulnerables y, en particular, a los niños, en particular imponiendo por defecto un alto nivel de protección de los datos y adoptando medidas adecuadas y específicas para proteger sus datos personales;
21. Subraya la importancia de la legislación en materia de protección de datos reconociendo la necesidad de proteger específicamente a niños y menores, entre otras cosas, teniendo en cuenta el mayor acceso de los niños a Internet y a contenidos digitales, y destaca que la alfabetización audiovisual debe convertirse en parte de la educación formal con vistas a instruir a los niños y a los menores sobre la forma de actuar responsablemente en el entorno en línea; a tal efecto, es necesario prestar particular atención a las disposiciones relativas a la recogida y ulterior procesamiento de los datos de los niños, al fortalecimiento de los fines de limitación en relación con los datos de los niños y a cómo se busca el consentimiento de los niños, así como a las disposiciones relativas a la protección contra la publicidad basada en el comportamiento (12);
22. Se muestra a favor de una mayor aclaración y un refuerzo de garantías respecto del procesamiento de datos sensibles y pide que se reflexione sobre la necesidad de manejar nuevas categorías, como los datos genéticos y biométricos, especialmente en el contexto de la evolución tecnológica (por ejemplo, la computación en nube) y social;
23. Subraya que los datos personales referentes a la situación profesional del usuario facilitados a su empleador no deben publicarse ni transmitirse a terceros sin el consentimiento previo del interesado;
Seguir avanzando en la dimensión del mercado interior y garantizar una mejor aplicación de las normas de protección de datos
24. Toma nota de que la protección de datos debería desempeñar un papel aún más importante en el mercado interior, y subraya que la protección eficaz del derecho a la intimidad es esencial para lograr la confianza de las personas, que es lo que se necesita para desbloquear el pleno potencial de crecimiento del mercado único digital; recuerda a la Comisión que unos principios y unas normas comunes tanto para los bienes como para los servicios son condiciones previas para un mercado único digital, puesto que los servicios constituyen una parte importante del mercado digital;
25. Reitera su petición a la Comisión de que clarifique los criterios relativos a la legislación vigente en materia de protección de datos personales;
26. Considera esencial reforzar las obligaciones de los responsables del tratamiento de datos para garantizar el cumplimiento de la legislación sobre protección de datos contando, entre otros, con mecanismos y procedimientos proactivos, y acoge con satisfacción las otras orientaciones propuestas en la comunicación de la Comisión;
27. Recuerda que en este contexto es preciso prestar especial atención a los responsables del tratamiento de datos que están sujetos a obligaciones de confidencialidad profesional y que, para ellos, se debe considerar la posibilidad de crear estructuras especiales para la supervisión de la protección de datos;
28. Acoge con satisfacción y respalda la consideración de la Comisión de introducir un principio de responsabilidad, ya que tiene una importancia fundamental para garantizar que los responsables del tratamiento de datos actúen de acuerdo con su responsabilidad; al mismo tiempo, pide a la Comisión que examine con detenimiento cómo se puede aplicar en la práctica dicho principio y que analice las consecuencias del mismo;
29. Acoge con satisfacción la posibilidad de hacer obligatoria la designación de los responsables de la protección de datos, ya que la experiencia de los Estados miembros que ya han nombrado a un responsable muestra que este concepto está dando resultados positivos; destaca, no obstante, que esto deberá examinarse minuciosamente en lo que respecta a las pequeñas empresas y las microempresas con vistas a evitar imponerles costes o cargas excesivas;
30. Se felicita igualmente en este contexto de los esfuerzos que se están realizando para simplificar y armonizar el actual sistema de notificación;
31. Considera fundamental que se hagan obligatorios los estudios de impacto sobre la privacidad a fin de identificar riesgos para la intimidad, prever problemas y aportar soluciones proactivas;
32. Considera de máxima importancia que se puedan ejercer los derechos de las personas a que se refieren los datos; indica que se podrían introducir acciones colectivas como una herramienta para que las personas puedan defender de forma colectiva sus derechos relativos a los datos personales y solicitar compensación por los daños resultantes de una violación de los mismos; señala, no obstante, que una introducción así debe estar sujeta a límites a fin de evitar abusos; pide a la Comisión que clarifique la relación entre la presente comunicación sobre protección de datos y la actual consulta pública sobre el recurso colectivo; pide, por consiguiente, un mecanismo de reparación colectiva para las infracciones de las normas sobre protección de datos a fin de permitir que las personas a que se refieren los datos sean indemnizadas por los daños sufridos,
33. Pone de relieve la necesidad de una aplicación correcta y armonizada en toda la UE; pide a la Comisión que en su propuesta legislativa contemple sanciones severas y disuasorias, incluidas las penales, por el mal uso o abuso de datos personales;
34. Anima a la Comisión a introducir un sistema de notificaciones generales obligatorias sobre infracción de datos personales, haciéndolo extensivo a sectores distintos del de las telecomunicaciones, asegurando al mismo tiempo que
a) no se convierta en una alerta rutinaria para todos los tipos de infracciones, sino sobre todo para aquellas que puedan afectar negativamente al individuo, y
b) que todas las infracciones sin excepción queden registradas y a disposición de las autoridades de protección de datos u otras competentes para su inspección y evaluación, asegurando de este modo unas condiciones equitativas y una protección uniforme a todos los ciudadanos;
35. Ve en los conceptos de «privacidad por diseño» y «privacidad por defecto» un fortalecimiento de la protección de datos, y apoya el examen de las diferentes posibilidades para su aplicación concreta, reconociendo igualmente la necesidad de promover el uso de tecnologías de protección de la intimidad; destaca la necesidad de que cualquier aplicación de la «privacidad por diseño» se base en definiciones y criterios sólidos y concretos, a fin de proteger el derecho de las personas a la privacidad y la protección de datos, y garantizar la seguridad jurídica, la transparencia, unas condiciones de competencias equitativas y la libre circulación; opina que la «privacidad por diseño» debe basarse en el principio de la minimización de datos, lo que significa que todos los productos, servicios y sistemas deben realizarse de tal modo que solo se recopilen, utilicen y transmitan los datos personales indispensables para su funcionamiento;
36. Indica que el desarrollo y el creciente uso de la computación en nube plantea nuevos desafíos en términos de intimidad y de protección de los datos personales; pide, por tanto, una clarificación de las capacidades de los responsables del tratamiento de datos, de los procesadores de datos y de los servidores de acogida para asignar mejor las responsabilidades jurídicas correspondientes y para que los interesados sepan dónde se almacenan sus datos, quién tiene acceso a sus datos, quién decide el uso que se dará a los datos de carácter personal, y qué tipo de procesos de copia de seguridad y de recuperación existen;
37. Pide, por lo tanto, a la Comisión que, en el marco de la revisión de la Directiva 95/46/CE, tenga debidamente en cuenta las cuestiones relativas a la protección de los datos relacionados con la computación en nube, al mismo tiempo que se garantiza que las normas relativas a la protección de datos se aplican a todas las partes, incluidos los operadores de telecomunicaciones y los operadores no relacionados con las telecomunicaciones;
38. Pide a la Comisión que asegure que todos los operadores de Internet asumen sus responsabilidades con respecto a la protección de datos, e insta a las agencias publicitarias y a los editores a que informen claramente a los internautas, antes de recopilar cualquier dato sobre ellos;
39. Celebra el acuerdo recientemente firmado sobre un marco para la evaluación del impacto de la protección de datos y de la privacidad para las aplicaciones de identificación por radiofrecuencia (RFID), que pretende garantizar la intimidad de los consumidores antes de que se introduzcan en el mercado las etiquetas RFID;
40. Respalda los esfuerzos encaminados a seguir avanzando en las iniciativas de autorregulación – como los códigos de conducta – y la reflexión sobre la creación de sistemas voluntarios de certificación de la UE, como pasos complementarios a las medidas legislativas, al tiempo que se mantiene que el sistema de protección de datos esté basado en una legislación que fije garantías de alto nivel; pide a la Comisión que lleve a cabo una evaluación de impacto de las iniciativas de autorregulación en tanto que instrumentos para una mejor aplicación de las normas en materia de protección de los datos;
41. Opina que cualquier sistema de certificación o de distintivo debe garantizar su integridad y fiabilidad, ser neutro desde el punto de vista tecnológico, capaz de obtener un reconocimiento a nivel mundial, y tener un coste asequible a fin de no crear barreras de acceso;
42. Se manifiesta a favor de seguir clarificando, fortaleciendo y armonizando el estatuto y las competencias de las autoridades nacionales de protección de datos, y de explorar diferentes vías para asegurar una aplicación más coherente de las normas de la UE en materia de protección de datos en todo el mercado interior; hace hincapié, además, en la importancia de asegurar la coherencia entre las competencias del SEPD, las autoridades nacionales en materia de protección de datos y el Grupo de Trabajo del artículo 29;
43. Subraya, en este contexto, que la función y los poderes del Grupo de Trabajo del artículo 29 deben ser reforzados a fin de mejorar la coordinación y la cooperación entre las autoridades en materia de protección de datos de los Estados miembros, sobre todo por lo que respecta a la necesidad de garantizar la aplicación uniforme de las normas sobre protección de datos;
44. Pide a la Comisión que, en el nuevo marco jurídico, aclare la noción esencial de independencia de las autoridades nacionales de protección de datos en el sentido de ausencia de cualquier tipo de influencia externa (13); subraya que hay que proporcionar a las autoridades nacionales de protección de datos los recursos necesarios y otorgarles competencias armonizadas para iniciar investigaciones e imponer sanciones;
Fortalecimiento de la dimensión global de la protección de datos
45. Pide a la Comisión que racionalice y refuerce los actuales procedimientos para la transferencia internacional de datos – acuerdos jurídicamente vinculantes y normas corporativas vinculantes – y que defina sobre la base de los principios en materia de protección de los datos personales anteriormente citados los aspectos esenciales ambiciosos de la protección de datos en la UE que deberán incluirse en los acuerdos internacionales; subraya que los acuerdos de la UE con países terceros en materia de intercambio de datos personales deben prever que los ciudadanos europeos gocen del mismo nivel de protección de datos personales que en el interior de la Unión Europea;
46. Opina que el procedimiento de evaluación del carácter adecuado de la Comisión necesitaría una mayor clarificación, una aplicación, ejecución y supervisión más estrictas, y que convendría especificar mejor los criterios y requisitos para la evaluación del nivel de protección de datos en un país tercero o en organizaciones internacionales, tomando en consideración las nuevas amenazas para la intimidad y los datos personales;
47. Pide a la Comisión que evalúe atentamente la eficacia y la correcta aplicación de los principios de puerto seguro;
48. Celebra la posición adoptada por la Comisión sobre la reciprocidad en los niveles de protección por lo que respecta a las personas cuyos datos se exportan a terceros países o se conservan en ellos; pide a la Comisión que adopte medidas firmes para mejorar la cooperación reguladora con terceros países con miras a aclarar las normas aplicables y a la convergencia de la legislación de la UE y de terceros países en materia de protección de datos; pide a la Comisión que conceda prioridad a este respecto en el Consejo Económico Transatlántico, que ha reanudado sus actividades;
49. Respalda los esfuerzos de la Comisión por reforzar la cooperación con los países terceros y las organizaciones internacionales, incluidas las Naciones Unidas, el Consejo de Europa y la OCDE, así como con organismos de normalización como el Comité Europeo de Normalización (CEN), el Organismo Internacional de Normalización (ISO), el World Wide Web Consortium (W3C) y el Grupo Especial sobre Ingeniería de Internet (IETF); alienta el desarrollo de normas internacionales (14), asegurando a la vez que exista coherencia entre las iniciativas para el desarrollo de normas internacionales y las actuales revisiones en la UE, la OCDE y el Consejo de Europa;
50. Encarga a su Presidente que transmita la presente Resolución al Consejo y a la Comisión.
————————————————————————————————————
(1) DO L 281 de 23.11.95, p. 31.
(2) DO L 350 de 30.12.08, p. 60.
(3) DO L 8 de 12.01.01, p. 1.
(4) DO L 201 de 31.7.2002, p. 37.
(5) Sesión nº 3071 del Consejo de Justicia y Asuntos de Interior, celebrada en Bruselas los días 24 y 25 de febrero de 2011, disponible en http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/en/jha/119461.pdf
(6) 02356/09/EN WP 168.
(7) 0836/10/EN WP 179.
(8) Por ejemplo: Resolución legislativa del Parlamento Europeo, de 23 de septiembre de 2008, sobre el proyecto de Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (DO C 8 E de 14.1.2010, p. 138); Recomendación del Parlamento Europeo destinada al Consejo, de 26 de marzo de 2009, sobre el refuerzo de la seguridad y de las libertades fundamentales en Internet (DO C 117 E de 6.5.2010, p. 206); Resolución del Parlamento Europeo, de 25 de noviembre de 2009 , sobre la Comunicación de la Comisión al Parlamento Europeo y al Consejo titulada «Un espacio de libertad, seguridad y justicia al servicio de los ciudadanos – Programa de Estocolmo» (DO C 285 E, 21.10.2010, p. 12).
(9) Véase el dictamen del SEPD (nº 7) [30].
(10) Debe existir una identificación clara y precisa de todos los elementos clave que sustentan este derecho.
(11) La portabilidad de datos personales facilitará el buen funcionamiento tanto del mercado interior como de Internet y su apertura y conectividad características.
(12) Podría considerarse la posibilidad de establecer una edad límite por debajo de la cual sean necesarios el consentimiento paterno y mecanismos para verificar la edad;
(13) De conformidad con el artículo 16 del TFUE y el artículo 8 de la Carta.
(14) Véase la Declaración de Madrid: Normas de privacidad global en un mundo globalizado, octubre de 2009 y la Resolución sobre Normas Internacionales, adoptada en la 32ª Conferencia Internacional de Autoridades de Protección de Datos y Privacidad, Jerusalén 27-29 de octubre de 2010.
——————————————————————————————-
OPINIÓN DE LA COMISIÓN DE INDUSTRIA, INVESTIGACIÓN Y ENERGÍA (11.5.2011)
para la Comisión de Libertades Civiles, Justicia y Asuntos de Interior
sobre un enfoque global de la protección de los datos personales en la Unión Europea
(2011/2025(INI))
Ponente: Giles Chichester
SUGERENCIAS
La Comisión de Industria, Investigación y Energía pide a la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, competente para el fondo, que incorpore las siguientes sugerencias en la propuesta de resolución que apruebe:
1. Subraya que la protección eficaz del derecho a la intimidad es esencial para asegurar la confianza de los consumidores, que es lo que se necesita para desbloquear el pleno potencial de crecimiento del mercado único digital;
2. Opina que el mercado único digital requiere acuerdos comunes relativos a la protección de la intimidad a escala europea para alentar el comercio transfronterizo y evitar las distorsiones del mercado; subraya que un grado elevado de protección de los datos económicos sensibles (por ejemplo, números de tarjetas de crédito o direcciones) es fundamental en términos de credibilidad y consumo digital;
3. Recuerda a la Comisión que unos principios y normas comunes tanto para los bienes como para los servicios son condiciones previas para un mercado único digital, puesto que los servicios constituyen una parte importante del mercado digital;
4. Destaca que la Comisión debe considerar, en relación con cualquier propuesta, todos los aspectos, incluidos las necesidades verificadas, la seguridad jurídica, la reducción de las cargas administrativas, el mantenimiento de la igualdad de condiciones para los operadores y la viabilidad, así como el coste y el valor probable con respecto a la protección de datos;
5. Reconoce, no obstante, que la Directiva 95/46/CE relativa a la protección de datos ha conducido a un marco jurídico fragmentado debido a los diferentes enfoques de aplicación adoptados en los diferentes Estados miembros, y que los avances de las nuevas tecnologías han conducido a nuevos retos en lo que se refiere a la protección de datos; está de acuerdo, por lo tanto, en que se ha confirmado la necesidad de un nuevo marco jurídico;
6. Recuerda a la Comisión que hay que examinar cuidadosamente los efectos de la ampliación de las categorías de datos sensibles; sostiene que los criterios más estrictos para tratar datos sensibles no deberían requerir muchas autorizaciones legales nuevas para mantener las aplicaciones informáticas necesarias y deseadas, y que la lista de datos sensibles debe ampliarse únicamente para incluir todos aquellos datos que son sensibles en (casi) todas las situaciones concebibles de procesamiento de datos, como los datos genéticos;
7. Pide a la Comisión que modifique la Directiva 95/46/CE no solamente para incluir otras categorías de datos (como los datos genéticos) sino también para tener en cuenta la aparición futura de nuevos datos, y que revise en profundidad la Directiva en este ámbito;
8. Recuerda a la Comisión que no todos los responsables del tratamiento de datos son empresas de Internet; pide a la Comisión que se asegure de que las nuevas normas en materia de protección de datos pueden aplicarse tanto en el entorno en línea como fuera de línea;
9. Pide a la Comisión que siga regulando la recopilación, la venta y la compra de datos personales incluyendo este aspecto en el ámbito de cualquier norma nueva relativa a la protección de datos; subraya que esos datos no solo se utilizan para el comercio en línea sino también para la venta directa por correo;
10. Invita a la Comisión a que, al tiempo que mantiene un grado elevado de protección de datos, considere detenidamente el impacto sobre las PYME, a fin de asegurar que no están en desventaja debido a cargas administrativas innecesarias o a requisitos de notificación múltiples que impiden sus actividades transfronterizas u otras cargas burocráticas; opina asimismo que el volumen y la naturaleza de los datos procesados deberían tenerse en cuenta independientemente de la dimensión del controlador;
11. Opina que la revisión del marco jurídico debe garantizar la flexibilidad necesaria para que el nuevo marco sea capaz de responder a las necesidades futuras a medida que avanza la tecnología; pide a la Comisión que evalúe toda nueva disposición de conformidad con el principio de proporcionalidad y que se asegure de que no erige ninguna barrera comercial, infringe el derecho a un juicio justo o altera la competencia; destaca que cualquier nuevo principio debe proteger los derechos de las personas a las que se refieren los datos, ser necesario para lograr este propósito y suficientemente claro para garantizar seguridad jurídica y una competencia leal;
12. Indica que la creación de perfiles es una de las tendencia principales en el mundo digital, debido a la importancia que están cobrando las redes sociales y los modelos integrados de empresa de Internet; pide, por consiguiente, a la Comisión que incluya disposiciones sobre la creación de perfiles definiendo al mismo tiempo de forma clara los términos «perfil» y «creación de perfiles»;
13. Recuerda a la Comisión que es necesaria una definición precisa del término «derecho a ser olvidado» que identifique claramente los requisitos pertinentes y especifique a quién se debe aplicar el derecho;
14. Subraya que los ciudadanos deben poder ejercer sus derechos relativos a los datos personales gratuitamente y sin costes postales o de otro tipo; pide a las empresas que se abstengan de cualquier intento de añadir obstáculos innecesarios al derecho a ver, modificar o borrar datos personales;
15. Pide a la Comisión que vele por que los usuarios de las redes sociales puedan obtener una visión completa de los datos archivados referentes a ellos, sin que esto suponga costes ni esfuerzos inaceptables;
16. Pide a la Comisión que facilite una mayor portabilidad de datos en Internet, teniendo en cuenta al mismo tiempo los modelos de empresa de los proveedores de servicios, los sistemas técnicos existentes y los intereses legítimos de las partes interesadas; subraya que los usuarios necesitan suficiente control de sus datos en línea para ejercer un uso soberano y responsable de Internet;
17. Opina que cualquier sistema de certificación o de distintivo se puede basar en un modelo como EMAS y debe, en cualquier caso, garantizar su integridad y fiabilidad; pide que los certificados en esos sistemas lleven códigos de serie individuales visibles por el público y controlables en una base de datos central pública;
18. Pide a la Comisión que fomente el fortalecimiento de las iniciativas de autorregulación, la responsabilidad personal y el derecho a controlar los propios datos, en particular en lo que respecta a Internet;
19. Celebra el acuerdo recientemente firmado sobre un marco para la evaluación del impacto de la protección de datos y de la privacidad para las aplicaciones RFID, que pretende garantizar la intimidad de los consumidores antes de que se introduzcan en el mercado las etiquetas RFID;
20. Anima a todos los organismos implicados a colaborar con vistas a establecer una norma común que permita determinar cuándo se puede considerar que una persona ha dado su consentimiento y alcanzar una edad de consentimiento común para el uso y la transferencia de datos;
21. Acoge con satisfacción el hecho de que la Comisión está considerando la privacidad por diseño, y recomienda que toda aplicación concreta de este principio se base en el modelo de la UE existente del nuevo enfoque y el nuevo marco legislativo relativo a las mercancías, a fin de garantizar la libre circulación de productos y servicios de conformidad con los requisitos relativos a la privacidad armonizada y la protección de datos; destaca en este sentido la necesidad de que cualquier aplicación del mismo se base en definiciones y criterios sólidos y concretos, a fin de garantizar el derecho de los usuarios a la privacidad y la protección de datos, la seguridad jurídica, la transparencia, unas condiciones de competencias equitativas y la libre circulación; opina que la privacidad por diseño debe basarse en el principio de la minimización de datos, lo que significa que todos los productos, servicios y sistemas deben realizarse de tal modo que solo se recopilen, utilicen y transmitan los datos personales indispensables para su funcionamiento;
22. Pone de relieve la necesidad de una aplicación correcta y armonizada en toda la UE; recomienda que la Comisión revise los tipos de sanciones de que disponen las autoridades responsables de la aplicación en caso de infracción probada, teniendo en cuenta la posibilidad de sancionar determinados comportamientos con objeto de evitar futuras infracciones;
23. Indica que se podrían introducir acciones colectivas como una herramienta para que las personas puedan defender de forma colectiva sus derechos relativos a los datos personales y solicitar compensación por los daños resultantes de una violación de los mismos; señala, no obstante, que una introducción así debe estar sujeta a límites a fin de evitar abusos; pide a la Comisión que clarifique la relación entre la presente comunicación sobre protección de datos y la actual consulta pública sobre el recurso colectivo;
24. Subraya la necesidad de que los Estados miembros concedan mayores competencias al poder judicial y a las autoridades de protección de datos para sancionar a las empresas que infrinjan la protección de datos o que no apliquen la legislación en materia de protección de datos;
25. Pide a la Comisión que clarifique y justifique las normas existentes por lo que respecta a su pertinencia, necesidad, eficiencia, claridad y aplicabilidad, así como a los poderes, la competencia y las medidas de ejecución de las autoridades, con objeto de que en la UE haya un marco de protección de datos único, amplio y armonizado que proporcione un nivel de protección elevado y equivalente independientemente del tipo de procesamiento de datos realizado; pide que la legislación revisada se aplique en toda la UE, así como a escala internacional, de modo que, una vez cubiertos por la legislación de la UE, los datos personales sigan cubiertos por la legislación de la UE, independientemente de toda transferencia de dichos datos o del lugar de establecimiento del responsable del tratamiento o del encargado del tratamiento de los datos, facilitando de este modo las operaciones transfronterizas sin socavar la protección de los datos personales de los individuos;
26. Opina que todas las transferencias de datos personales deben estar sujetas a los requisitos en materia de trazabilidad (por lo que respecta al origen y destino) y que esta información debe facilitarse a la persona en cuestión; subraya que si una persona pide que un responsable del tratamiento modifique datos personales, el propietario de los datos deberá tener la posibilidad de presentar una solicitud al respecto tanto a la fuente original de datos como a cualquier otro responsable del tratamiento con el que se hayan compartido dichos datos;
27. Pide a la Comisión que clarifique la responsabilidad jurídica de los controladores de datos; subraya que debe quedar claro si el responsable es el primero o el último controlador conocido o si están sujetos a una responsabilidad compartida;
28. Insta a la Comisión a que promueva las normas de protección de datos personales de la UE en todos los foros y acuerdos internacionales pertinentes; atrae la atención, en este contexto, sobre su llamamiento a la Comisión para que presente una propuesta destinada a ampliar la aplicación del Reglamento Roma II sobre la legislación aplicable a las obligaciones no contractuales, a fin de incluir las violaciones de la intimidad y de la protección de datos, así como al Consejo para que autorice negociaciones con vistas a celebrar acuerdos internacionales que permitan a las personas en la UE recurrir eficazmente en caso de violaciones de sus derechos a la protección de datos y a la intimidad en virtud del Derecho de la UE;
29. Insiste en que las normas sobre la notificación de las violaciones de seguridad y datos personales establecidas en el marco de telecomunicaciones modificado deben quedar reflejadas en los nuevos instrumentos generales a fin de asegurar unas condiciones de competencia equitativas y una protección uniforme para todos los ciudadanos.
RESULTADO DE LA VOTACIÓN FINAL EN COMISIÓN
Fecha de aprobación 9.5.2011
Resultado de la votación final +: 32
–: 0
0: 4
Miembros presentes en la votación final Ivo Belet, Bendt Bendtsen, Maria Da Graça Carvalho, Giles Chichester, Pilar del Castillo Vera, Lena Ek, Ioan Enciu, Adam Gierek, Norbert Glante, Fiona Hall, Romana Jordan Cizelj, Krišjānis Kariņš, Lena Kolarska-Bobińska, Bogdan Kazimierz Marcinkiewicz, Marisa Matias, Jaroslav Paška, Herbert Reul, Amalia Sartori, Britta Thomsen, Evžen Tošenovský, Ioannis A. Tsoukalas, Niki Tzavela, Marita Ulvskog, Kathleen Van Brempt, Henri Weber
Suplente(s) presente(s) en la votación final Matthias Groote, Françoise Grossetête, Satu Hassi, Jolanta Emilia Hibner, Yannick Jadot, Oriol Junqueras Vies, Silvana Koch-Mehrin, Vladko Todorov Panayotov, Markus Pieper, Algirdas Saudargas
Suplente(s) (art. 187, apdo. 2)
presente(s) en la votación final Alexandra Thein
OPINIÓN DE LA COMISIÓN DE MERCADO INTERIOR Y PROTECCIÓN DEL CONSUMIDOR (14.4.2011)
para la Comisión de Libertades Civiles, Justicia y Asuntos de Interior
sobre un enfoque global de la protección de los datos personales en la Unión Europea (2011/2025(INI))
Ponente de opinión: Matteo Salvini
SUGERENCIAS
La Comisión de Mercado Interior y Protección del Consumidor pide a la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, competente para el fondo, que incorpore las siguientes sugerencias en la propuesta de resolución que apruebe:
A. Considerando que la Directiva 95/46/CE sobre la protección de los datos y la Directiva 2009/140/CE sobre el paquete de telecomunicaciones de la UE posibilitan la libre circulación de los datos personales dentro del mercado interior,
B. Considerando que se están extendiendo rápidamente por Internet redes sociales de todo tipo y que los jóvenes, en particular, divulgan datos personales en las mismas,
C. Considerando que, si bien los principios básicos de la Directiva 95/46/CE siguen siendo válidos, la globalización y los rápidos avances tecnológicos han traído consigo nuevos retos en términos de protección de los datos personales como resultado de la creciente utilización de herramientas complejas de tecnología de la información para el procesamiento de los datos y de una mayor actividad en línea, incluido el comercio electrónico, la sanidad electrónica, la administración electrónica, el creciente uso de las redes sociales, el desarrollo de la publicidad basada en el comportamiento en línea o la computación en nube,
D. Considerando que el creciente intercambio de datos personales, en combinación con nuevos avances tecnológicos, ha generado un aumento de la recopilación, almacenamiento y uso de los datos de carácter personal, y plantean la cuestión de determinar qué ley debe aplicarse y la definición de las responsabilidades de las partes interesadas en cuanto a la aplicación de la legislación de la UE en materia de protección de datos (por ejemplo, una empresa que opere con datos personales de ciudadanos de la UE, cuya sede se encuentre fuera del territorio de la UE y que subcontrate con empresas que también se encuentren fuera del territorio de la UE),
E. Considerando que la revisión de la Directiva 95/46/CE sobre protección de los datos debería incluir una reforma general del marco de la UE para la protección de los datos que establezca, en particular, unas normas más estrictas en lo que respecta a la recogida de los datos, y que informe, en particular, a la persona por qué, por quién y por cuánto tiempo sus datos serán recogidos y utilizados, tanto en el ámbito en línea como en el entorno fuera de línea,
F. Considerando que los ciudadanos no compran en línea con la misma seguridad que lo hacen fuera de línea debido a temores sobre el robo de identidad y a la falta de transparencia en cuanto a cómo se procesa y se utiliza su información personal,
G. Considerando la creciente utilización de tarjetas de fidelidad (por ejemplo, tarjetas de club, tarjetas de descuento o tarjetas con ventajas) por las empresas y en el comercio, y que son, o pueden ser, utilizadas para crear perfiles de clientes,
H. Considerando que los datos recogidos a través de estas tarjetas de fidelidad se utilizan para crear perfiles de clientes y que se ha creado un mercado para la negociación de estos datos,
1. Pide que se aclare y refuerce la dimensión de la protección de los datos del mercado interior, tanto en línea como fuera de ella, a través de la plena armonización de la legislación de los Estados miembros, tras una evaluación exhaustiva de impacto y por analogía con la reglamentación marco en materia de telecomunicaciones con arreglo a un nivel muy elevado en materia de protección para aumentar la seguridad jurídica, velar por unos niveles coherentes de protección de la vida privada, reducir los trámites administrativos y los costes, evitar el riesgo de que se busquen foros de conveniencia en las legislaciones de los Estados miembros según su carácter más o menos estricto y asegurar unas condiciones equitativas para todos los agentes económicos y controladores de los datos; considera que ello impulsará el mercado interior digital y reducirá los costes innecesarios para las empresas, especialmente en lo que se refiere a las PYME;
2. Considera que la aplicación de las normas de la UE en materia de protección de los datos es desigual y se basa en un enfoque fragmentario en todo su territorio, por lo que tienen un efecto adverso sobre los derechos individuales y las libertades fundamentales con respecto a la protección de los datos y la intimidad, la seguridad jurídica y la claridad en las relaciones contractuales, el desarrollo del comercio electrónico y las transacciones electrónicas, la confianza del consumidor en el sistema, las transacciones transfronterizas y el establecimiento de unas condiciones verdaderamente equitativas para las empresas y las PYME en el mercado único;
3. Indica que la protección de los datos debería desempeñar un papel todavía más importante en el mercado interior;
4. Pide una rápida revisión del marco legislativo en vigor en la UE en materia de protección de datos, teniendo en cuenta, en particular, la creciente amenaza para los datos personales que representan las nuevas formas de tratamiento de los datos tales como la creación de perfiles o la transferencia no deseada de los datos;
5. Pide, en particular, que se adapten las normas relativas a la protección de los datos a los principios básicos de la Directiva relativa a la protección de la intimidad en el sector de las comunicaciones electrónicas en todos los ámbitos de la protección de los datos a fin de evitar un enfoque fragmentado;
6. Hace hincapié en la necesidad de un mercado único que funcione en lo que se refiere a una ejecución coherente, exhaustiva y eficaz de las normas en materia de protección de los datos, habida cuenta de las repercusiones de las nuevas tecnologías sobre los derechos de las personas, la transparencia de los procedimientos y los intereses legítimos de las personas interesadas que garantice, al mismo tiempo, la portabilidad de los datos personales para facilitar el buen funcionamiento tanto del mercado interior como de Internet y su apertura y conectividad características;
7. Considera que los datos personales y la información distribuida entre los diferentes puntos únicos de contacto y en el marco del sistema de Información del Mercado Interior sólo deben tratarse, utilizarse y recogerse con fines legítimos, y que deben establecerse las salvaguardias necesarias contra los abusos;
8. Subraya la importancia de actualizar la Directiva en consonancia con la evolución tecnológica mundial;
9. Considera que, en principio, sólo debe permitirse la creación de perfiles cuando exista una sólida base jurídica al efecto o cuando las personas interesadas den libremente su consentimiento informado, que podrá revocarse en todo momento;
10. Indica que el desarrollo y el creciente uso de la computación en nube plantea nuevos desafíos en términos de intimidad y de protección de los datos personales; pide, por tanto, una clarificación de las capacidades de los controladores de datos, de los procesadores de datos y los servidores de acogida para asignar mejor las responsabilidades jurídicas correspondientes y para que los interesados sepan dónde se almacenan sus datos, quién tiene acceso a sus datos, quién decide el uso que se dará a los datos de carácter personal, y qué tipo de procesos de copia de seguridad y de recuperación existen;
11. Subraya la necesidad de actividades de sensibilización y educativas y de unas estrategias de comunicación específicas en materia de protección de los datos a la intención de los proveedores de servicios, así como de los ciudadanos y consumidores; destaca la necesidad de garantizar que los ciudadanos estén informados adecuadamente sobre sus derechos y obligaciones por lo que respecta a la utilización de sus datos personales, las consecuencias a corto y largo plazo de la transmisión de determinados tipos de datos, las distintas modalidades del consentimiento, la portabilidad de datos, la protección de su intimidad y las herramientas a su disposición para impedir situaciones que violen su intimidad, como el derecho a ser olvidado (es decir, el derecho que tienen las personas a que sus datos personales no se conserven, analicen, procesen o utilicen en ningún modo, así como a que se eliminen, cuando ya no son necesarios para fines previstos desde el punto de vista jurídico), en particular en el contexto en línea;
12. Pide a la Comisión que refuerce, aclare y armonice los criterios sobre el consentimiento libre e informado y que clarifique las cláusulas contractuales; pide que, en términos generales, cada persona deba dar su consentimiento previo antes de que sus datos personales se compilen, evalúen, sean perfilados o cedidos; solicita, asimismo, que estos datos se comuniquen a instancias de la persona interesada, así como que se supriman, como muy tarde, cuando ésta lo solicite; subraya la necesidad de comunicar claramente a las personas a las que se refieren los datos el grado de protección de dichos datos en los terceros países;
13. Pone de relieve que la cuestión de la protección de los datos afecta tanto a los consumidores y empresas como a los empleados; pide, por consiguiente, que se establezca un nivel elevado de protección de los datos en lo que respecta a los empleados con el fin de reducir la supervisión inadecuada de sus datos personales;
14. Pide a la Comisión que clarifique los criterios relativos a la legislación vigente en materia de protección de los datos personales dado que cada vez es más difícil determinar la responsabilidad de las partes interesadas como consecuencia de la globalización de los intercambios; subraya que es necesario garantizar la seguridad jurídica en relación con los controladores de datos y evitar lagunas en la protección de los datos personales prevista en la Directiva 95/46/CE;
15. Hace hincapié en que las actividades económicas no deberían llevarse nunca a cabo sin la participación de los interesados; señala que estos últimos deben recibir siempre información suficiente para ejercer su derecho a decidir por sí mismos;
16. Llama la atención de la Comisión sobre la alta importancia estratégica de la ubicación de los centros de datos y sobre el impacto potencial de dicha ubicación fuera del territorio de la UE;
17. Acoge con satisfacción las propuestas de la Comisión sobre un sistema de notificación de las transgresiones en relación con los datos personales en la Directiva sobre la protección de la intimidad en el sector de las comunicaciones electrónicas, que, por lo demás, debería aplicarse de modo coherente en todos los ámbitos en los que es necesaria la protección de los datos; pide que se revise y simplifique el sistema existente en la actualidad en relación con la notificación de las transgresiones en lo que se refiere a los datos personales que vaya más allá del sector de las telecomunicaciones por lo que respecta a las transgresiones graves con objeto de que los criterios sobre el procesamiento de los datos no impliquen una carga excesiva para los controladores de los datos y se ponga fin a la existencia de requisitos nacionales divergentes en este ámbito; pide que se amplíe el sistema de notificación de las transgresiones en relación con los datos personales que vaya más allá del sector de las telecomunicaciones por lo que respecta a las transgresiones graves y pone de relieve la importancia de disponer de un sistema uniforme para la notificación de las transgresiones;
18. Subraya que el derecho de las personas a decidir por sí mismas debe situarse en primer plano y que cada individuo tiene el derecho a ser informado de forma gratuita de los datos recopilados sobre su persona, así como el derecho a que se supriman dichos datos, especialmente los perfiles compilados con fines comerciales;
19. Hace hincapié en la importancia que tiene para los titulares de los datos personales la designación de un controlador de la protección de datos con una función claramente identificada; considera que las organizaciones que operan en el mercado único deberían tener la posibilidad de nombrar a un controlador de la protección de datos en relación con sus actividades en la UE;
20. Pide a la Comisión que, en el marco de la revisión de la Directiva 95/46/CE, tenga debidamente en cuenta las cuestiones relativas a la protección de los datos relacionados con la computación en nube, al mismo tiempo que se garantiza que las normas relativas a la protección de datos se aplican a todas las partes, incluidos los operadores de telecomunicaciones y los operadores no relacionados con las telecomunicaciones, y el desarrollo de la computación en nube;
21. Subraya que los procedimientos relativos al acceso a los datos personales deben estar clara e inmediatamente a disposición de los ciudadanos en todos los Estados miembros deben apoyarse en una red de puntos de contacto y deben estar disponibles en línea; pide, en particular, que se simplifiquen las disposiciones de ejecución;
22. Invita a la Comisión a que examine las modalidades de acceso, rectificación y supresión de los datos así como el recurso al mecanismo de resolución alternativa de litigios en el mercado interior, en particular en el entorno en línea; subraya la necesidad de una política adecuada en materia de infracción;
23. Pide que las autoridades nacionales dispongan de una mayor capacidad de ejecución, también con respecto a las empresas que no son de la UE cuyas actividades estén dirigidas a consumidores de la UE;
24. Insiste en la necesidad de promover el uso de tecnologías de protección de la intimidad y de aplicar el principio relativo a la protección de la intimidad desde el diseño para asegurar que las cuestiones relativas a la intimidad estarán incluidas en los futuros avances tecnológicos; pide a la Comisión que anime a los proveedores de tecnologías a integrar los principios básicos de la intimidad, incluida la minimización de los datos, la transparencia y el control del usuario, en el desarrollo y el despliegue de tecnologías para garantizar un nivel elevado de protección de los datos personal en el mercado único;
25. Pide a la Comisión que, en el marco de una consulta al CEN, examine la posibilidad de elaborar criterios de servicio para la gestión de los datos personales y el desarrollo de herramientas de gestión de la información, teniendo en cuenta debidamente el principio relativo a la protección de la intimidad desde el diseño; opina que dichos criterios de diseño fomentarían las buenas prácticas en el desarrollo de los sistemas de gestión de datos y mejorarían, en particular, las características relacionadas con la seguridad de la gestión de las bases de datos y las aplicaciones de almacenamiento; subraya, sin embargo, que las propuestas deberían ser neutras desde el punto de vista tecnológico y favorables a la innovación;
26. Pide a la Comisión que revise con el CEN los criterios europeos sobre el almacenamiento de los datos, teniendo debidamente en cuenta el principio relativo a la protección de la intimidad desde el diseño, y que fomente el desarrollo de normas de fabricación para permitir la eliminación definitiva de los datos almacenados en el hardware que ya no se utilicen o no se eliminen de otra manera; considera, además, que tales criterios de diseño promoverán unas mejores prácticas en la industria manufacturera; subraya, sin embargo, que las propuestas deben ser neutras desde el punto de vista tecnológico y favorables a la innovación;
27. Pide un mayor papel para el Grupo de trabajo creado de conformidad con el artículo 29 de manera que se conceda carácter oficial al papel que desempeña en la aplicación de los criterios relativos a la protección de los datos y haga valer su independencia con respecto a la Comisión Europea;
28. Pide a la Comisión que lleve a cabo una evaluación de impacto de las iniciativas de autorregulación en tanto que instrumentos para una mejor aplicación de las normas en materia de protección de los datos;
29. Alienta el desarrollo de un régimen europeo de certificación en el ámbito de la protección de la intimidad y de los datos; señala que se debería estructurar de manera que se evite una carga excesiva para las empresas – las PYME, en particular – con una tramitación costosa y burocrática que podría desalentar la participación; señala que el régimen debería ser neutro desde el punto de vista tecnológico, capaz de obtener un reconocimiento a nivel mundial, y tener un coste asequible a fin de no crear barreras de acceso;
30. Apoya la creación de un régimen de certificación de la UE para los sitios web que cumplan con la legislación de la UE en materia de protección de los datos, modelado sobre el Sello Europeo de Privacidad o EuroPriSe (una etiqueta voluntaria transeuropea para certificar el cumplimiento, en los productos o servicios basados en tecnologías de la información, de la legislación comunitaria sobre protección de datos) que sería aplicable en toda la UE y sustituiría a los diferentes regímenes privados de certificación y a etiquetas que frecuentemente sólo gozan de un reconocimiento local; opina que ello debería incluir una exhaustiva evaluación de impacto antes de su adopción;
31. Considera que el desarrollo y la promoción de iniciativas de autorregulación puede mejorar el actual marco de protección de los datos, aunque no pueden sustituir a las medidas legislativas, especialmente por lo que atañe a la ejecución; pide a la Comisión y a los Estados miembros que fomenten este tipo de iniciativas y desarrollen y apoyen instrumentos que hagan más atractivo para las empresas llegar a un acuerdo sobre la autorregulación;
32. Pide a la Comisión que no proponga un nivel de armonización demasiado estricto, que pudiera inhibir sistemas de protección de los datos que ya han demostrado su eficacia, como los controles de protección de los datos internos efectuados por los propios controladores de una empresa, con el apoyo de controles externos realizados por las autoridades estatales de supervisión de datos;
33. Apoya la creación de unos criterios comunes y claros a escala de la UE para llevar a cabo auditorías en el ámbito de la protección de la intimidad y de los datos;
34. Celebra la posición adoptada por la Comisión sobre la reciprocidad en los niveles de protección por lo que respecta a las personas cuyos datos se exportan a terceros países o se conservan en ellos; pide, sin embargo, a la Comisión que adopte firmes medidas para mejorar la cooperación reguladora con terceros países con miras a aclarar las normas aplicables y a la convergencia de la legislación de la UE y de terceros países en materia de protección de datos; pide a la Comisión que conceda prioridad a este respecto en el Consejo Económico Transatlántico, que ha reanudado sus actividades;
35. Pide el desarrollo de unos métodos más fáciles y eficaces para permitir las transferencias internacionales de datos personales asegurando, al mismo tiempo, unos niveles adecuados de protección de los datos y de la intimidad de las personas;
36. Pide a la Comisión que mantenga las exenciones actuales previstas en el artículo 9 de la Directiva 95/46/CE con respecto a ciertas normas de protección de los datos a efectos periodísticos para salvaguardar unos medios de comunicación libres e independientes en la UE y para apoyar la creatividad en la expresión artística o literaria.
RESULTADO DE LA VOTACIÓN FINAL EN COMISIÓN
Fecha de aprobación 13.4.2011
Resultado de la votación final +: 36
–: 0
0: 0
Miembros presentes en la votación final Pablo Arias Echeverría, Adam Bielan, Lara Comi, Anna Maria Corazza Bildt, António Fernando Correia De Campos, Jürgen Creutzmann, Christian Engström, Evelyne Gebhardt, Louis Grech, Małgorzata Handzlik, Iliana Ivanova, Philippe Juvin, Sandra Kalniete, Eija-Riitta Korhola, Edvard Kožušník, Kurt Lechner, Toine Manders, Mitro Repo, Robert Rochefort, Zuzana Roithová, Heide Rühle, Matteo Salvini, Christel Schaldemose, Andreas Schwab, Eva-Britt Svensson, Róża Gräfin von Thun und Hohenstein, Kyriacos Triantaphyllides, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler
Suplente(s) presente(s) en la votación final Ashley Fox, María Irigoyen Pérez, Pier Antonio Panzeri, Konstantinos Poupakis, Sylvana Rapti, Olle Schmidt
OPINIÓN DE LA COMISIÓN DE CULTURA Y EDUCACIÓN (14.4.2011)
para la Comisión de Libertades Civiles, Justicia y Asuntos de Interior
sobre un enfoque global de la protección de los datos personales en la Unión Europea (2011/2025(INI))
Ponente de opinión: Seán Kelly
SUGERENCIAS
La Comisión de Cultura y Educación pide a la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, competente para el fondo, que incorpore las siguientes sugerencias en la propuesta de resolución que apruebe:
1. Subraya la necesidad de contar con una definición mejor y más amplia del concepto de datos personales en el marco de las tecnologías en línea y digitales, particularmente respecto a nuevas formas de identificación y seguimiento individuales, especialmente en lo referente a las cookies del protocolo de transferencia de hipertexto (HTTP) y la Directiva 2002/58/CE (1), para garantizar la seguridad jurídica en el mercado único digital, a fin de facilitar una protección de datos más eficaz;
Transparencia
2. Destaca la importancia que reviste informar a los usuarios acerca de la autoridad competente de protección de datos y de las maneras de acceder fácilmente a sus datos personales, de rectificarlos y de suprimirlos;
3. Insiste en que se deben establecer mecanismos adecuados para dejar constancia del consentimiento de los usuarios, que ha de ser explícito y no supuesto, o de la revocación del mismo;
4. Recuerda que los usuarios de Internet han de tener derecho a ser olvidados en el contexto de las redes sociales y de la computación en nube; subraya a este respecto que los usuarios han de tener derecho a controlar los aspectos de sus datos personales públicamente accesibles;
5. Subraya que los datos personales facilitados al empleador referentes a la situación profesional del usuario no deben publicarse ni transmitirse a terceros sin el consentimiento previo del interesado;
6. Subraya que las declaraciones de privacidad, en general, son muy difíciles de leer y comprender para todos los usuarios, por lo que es partidario de un sistema informativo mediante el cual los interesados puedan entender cómo se tratarán sus datos personales una vez otorgada la autorización;
Protección de datos en el caso de los menores
7. Subraya la necesidad de adoptar medidas específicas para la protección de datos en línea con vistas a proteger a los menores; reitera que la alfabetización audiovisual y en materia de TIC debe ser un elemento esencial de la educación formal, de modo que se enseñe a los menores cómo actuar de manera responsable y segura en un medio en línea;
8. Subraya que los proveedores de redes sociales deben publicar sus políticas de seguridad en un lenguaje claro y sencillo, y colocar esta información en un lugar destacado con el fin de permitir que los usuarios menores de edad valoren los peligros que afrontan; destaca, en particular, que se deben dar orientaciones adecuadas a los usuarios menores de edad y que se han de realizar esfuerzos para proteger su anonimato si utilizan un seudónimo en línea; subraya también que se les debería instar a que introduzcan la cantidad mínima de información en las redes sociales, y que hay que conseguir que sean plenamente conscientes de los peligros que supone la publicación de datos personales, tales como fotografías, números de teléfono o direcciones;
9. Pide por lo tanto a los Estados miembros que incluyan la alfabetización audiovisual como parte integrante del plan de estudios en las escuelas y otros centros de enseñanza, incluidos los centros preescolares, y que ofrezcan a los enseñantes y educadores oportunidades adecuadas de formación y perfeccionamiento profesional;
10. Pide que los responsables del tratamiento de los datos tengan la obligación de adoptar mecanismos para verificar la edad, siempre que este proceso no amenace la privacidad o impida que los consumidores legítimos accedan a los servicios en línea;
11. Solicita que se establezcan obligaciones y requisitos específicos para el procesamiento de datos relativos a menores, y en particular a niños, incluida la prohibición de recoger datos sensibles referentes a niños; propone que no esté permitido recoger información personal a través de menores, salvo si es con fines legítimos;
12. Considera que al recopilar y procesar datos relacionados con alumnos de escuelas u otros centros de enseñanza, se ha de proceder con la debida prudencia y los datos sólo se deben compartir después de haberse dado el consentimiento para ello, dentro del respeto de los intereses primordiales de los menores en cuestión;
13. Propone un sistema en que el titular de los datos vea inmediatamente el nivel de protección de datos ofrecido, antes de que conceda la autorización, posiblemente en forma de un sistema de clasificación, supervisado por una autoridad independiente;
Acciones de sensibilización
14. Anima a la Comisión y a los Estados miembros a organizar campañas de sensibilización pública destinadas a los menores, y particularmente a los niños y a sus cuidadores, para poner de relieve los riesgos que entraña para su vida privada un medio en línea, lo que pueden hacer para protegerse a sí mismos y la necesidad de que asuman su propia responsabilidad; destaca que tal información se ha de facilitar de manera clara y comprensible; este requisito debe aplicarse, en particular, a la formulación de los textos que sirven de base para el consentimiento explícito del uso de los datos;
15. Recomienda además que se emprendan campañas de formación y sensibilización destinadas a los responsables y los encargados del tratamiento de datos por las que se les informe de sus obligaciones y responsabilidades.
16. Subraya la importancia de mantener y, en su caso, reforzar la exención con fines periodísticos en el artículo 9 de la Directiva 95/46/CE (2), que es una condición necesaria para el ejercicio de la actividad periodística en un entorno de medios tecnológicos cada vez más complejos y para el cumplimiento del papel de los medios de comunicación en las sociedades democráticas;
RESULTADO DE LA VOTACIÓN FINAL EN COMISIÓN
Fecha de aprobación 12.4.2011
Resultado de la votación final +: 29
–: 0
0: 0
Miembros presentes en la votación final
Magdi Cristiano Allam, Maria Badia i Cutchet, Zoltán Bagó, Malika Benarab-Attou, Lothar Bisky, Piotr Borys, Jean-Marie Cavada, Silvia Costa, Santiago Fisas Ayxela, Mary Honeyball, Petra Kammerevert, Marek Henryk Migalski, Katarína Neveďalová, Doris Pack, Chrysoula Paliadeli, Marie-Thérèse Sanchez-Schmid, Marietje Schaake, Marco Scurria, Joanna Senyszyn, Hannu Takkula, László Tőkés, Helga Trüpel, Gianni Vattimo, Sabine Verheyen, Milan Zver
Suplente(s) presente(s) en la votación final
Ivo Belet, Nadja Hirsch, Seán Kelly
————————————————————
(1) DO L 201 de 31.7.2002, p. 37.
(2) DO L 281 de 23.11.1995, p. 31.
————————————————————
OPINIÓN DE LA COMISIÓN DE ASUNTOS JURÍDICOS (25.5.2011)
para la Comisión de Libertades Civiles, Justicia y Asuntos de Interior
sobre un enfoque global de la protección de los datos personales en la Unión Europea
(2011/2025(INI))
Ponente de opinión: Françoise Castex
SUGERENCIAS
La Comisión de Asuntos Jurídicos pide a la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, competente para el fondo, que incorpore las siguientes sugerencias en la propuesta de resolución que apruebe:
1. Subraya que el rápido ritmo de los progresos tecnológicos en la sociedad global de la información requiere unas normas integrales y coherentes en materia de protección de datos; observa que, tras la entrada en vigor del Tratado de Lisboa y el carácter jurídicamente vinculante adquirido por la Carta de los Derechos Fundamentales, el artículo 16 del Tratado de Funcionamiento de la Unión Europea (TFUE) podría ofrecer un fundamento jurídico específico para la adopción de un instrumento jurídico sobre la protección de datos personales, si se basa en el nivel más elevado de protección previsto para ello en la legislación de la UE, y opina que esto podría proporcionar una mayor seguridad jurídica; considera que el artículo 8 de la Carta debe respetarse plenamente en este sentido;
2. Considera que esta creciente complejidad de las cuestiones vinculadas a la protección de datos y la actual falta de armonización entre las legislaciones nacionales de los Estados miembros exigen la adopción de un instrumento jurídico global a nivel europeo; pide, en este sentido, a la Comisión que cree un sistema de notificación de violación de datos personales, en consonancia con el introducido por la Directiva sobre la privacidad y las comunicaciones electrónicas;
3. Pide a la Comisión que aproveche la oportunidad para considerar y reforzar el nivel elevado de protección de los interesados y de esa forma mejorar la legislación europea sobre protección de datos;
4. Destaca que el derecho de acceso no solo incluye el pleno acceso a los procesamientos de datos que afecten al sujeto de los mismos, incluida su fuente y sus destinatarios, sino también información inteligible sobre la lógica aplicada en cualquier procesamiento automático; subraya que esto último adquirirá una mayor importancia con la realización de perfiles y la extracción de datos;
5. Pide a la Comisión que garantice las sinergias entre los derechos de protección de datos y los derechos del consumidor;
6. Recuerda la necesidad de proteger específicamente a las personas vulnerables y, en particular, a los niños, en particular imponiendo por defecto un alto nivel de protección de los datos y adoptando medidas adecuadas y específicas para proteger sus datos personales; considera que las autoridades nacionales de protección de datos deben realizar actividades de sensibilización, especialmente dirigidas a los menores de edad;
7. Pide a la Comisión que tenga en cuenta el riesgo de elección del fuero más ventajoso en sus propuestas relativas a la determinación del Derecho aplicable;
8. Respalda la introducción de un principio general de transparencia en el tratamiento de los datos personales que facilite el control ejercido por las personas en relación con sus propios datos;
9. Respalda firmemente la Comunicación de la Comisión en lo referente al consentimiento informado como un principio básico y pide que aclare y refuerce la normativa pertinente;
10. Manifiesta su preocupación por las derivas asociadas a la publicidad comportamental en línea y recuerda que la Directiva sobre la privacidad y las comunicaciones electrónicas estipula la necesidad de un consentimiento explícito y previo de la persona afectada para el envío de «cookies» y el posterior seguimiento de su comportamiento de navegación para dirigirle anuncios personalizados;
11. Acoge con agrado la decisión de la Comisión de estudiar las modalidades de introducción de una obligación general de notificación de las violaciones de los datos personales, limitada actualmente tan solo al sector de las telecomunicaciones;
12. Pide a la Comisión que proponga medidas específicas para los niños, que todavía no son conscientes de los riesgos asociados a la utilización de Internet;
13. Observa que la revisión de la reglamentación europea no debe generar costes desmesurados a las empresas europeas, ya que ello afectaría a su competitividad con respecto a sus competidores de terceros países;
14. Opina que debe fomentarse la autorregulación, en particular mediante códigos de conducta;
15. Señala que la protección de los datos personales afecta a todos, pero que el ejercicio de este derecho no puede conllevar la protección de actividades criminales o delictivas; recuerda, a este respecto, que el artículo 47 de la Carta Europea de los Derechos Fundamentales consagra el derecho a un recurso eficaz en caso de violación de los derechos y libertades garantizados por el Derecho de la Unión;
16. Respalda los esfuerzos por seguir avanzando en la elaboración de iniciativas de autorregulación aplicables y vinculantes, basadas en el marco jurídico incluido en la revisión sobre la protección de datos, tal como se propone en la Comunicación de la Comisión, y es favorable a que se dé un mayor apoyo a los sistemas de certificación de la UE; recuerda que el sector de la contratación pública debería desempeñar una importante función asumiendo el liderazgo en esta materia;
17. Respalda firmemente la Comunicación de la Comisión y pide a los Estados miembros que velen por que las autoridades nacionales de protección de datos posean los poderes adecuados y los recursos que les permitan desempeñar adecuadamente sus tareas a nivel nacional y garantizar su independencia;
18. Pide a la Comisión que continúe el diálogo con terceros países con el fin de establecer un marco jurídico internacional coherente, dado que los avances tecnológicos, como por ejemplo la computación en nube, permiten a los responsables del tratamiento de datos establecerse en diversos países; pide también a la Comisión que refuerce el concepto de normas corporativas vinculantes en el ámbito de la transferencia internacional de datos;
19. Pide a la Comisión que adopte medidas encaminadas a reafirmar y reforzar el papel del Grupo de Trabajo del Artículo 29 para asegurar su imparcialidad y la transparencia de sus actividades y para mejorar la cooperación entre las autoridades nacionales y la armonización en la aplicación de las normas de protección de datos personales; pide a la Comisión, al mismo tiempo, que proponga un marco jurídico que garantice la coherencia en el ejercicio de las competencias del SEPD, de las autoridades nacionales de protección de datos y del Grupo de Trabajo del Artículo 29;
20. Pide a la Comisión que garantice que la Directiva ofrezca definiciones claras y armonizadas;
21. Pide a la Comisión que prevea un alto nivel de transparencia en lo relativo al tratamiento de datos personales en el marco jurídico;
22. Pide a la Comisión que garantice el respeto de los principios de minimización de los datos y limitación a su propósito;
23. Destaca la importancia de los derechos de acceso, rectificación y supresión;
24. Pide a la Comisión que prevea un sistema restrictivo especial para los datos delicados, lo que requerirá una definición clara de esta categoría de datos;
25. Pide a la Comisión que garantice que se mantengan las excepciones permitidas para fines periodísticos en el artículo 9 de la actual Directiva sobre protección de datos y que se haga todo lo posible por evaluar la necesidad de desarrollar dichas excepciones teniendo en cuenta cualquier nueva disposición con el fin de proteger la libertad de prensa;
26. Pide a la Comisión que haga responsables al conjunto de los agentes de Internet sobre la cuestión de los datos personales y exige, en particular, que las agencias publicitarias y los editores informen claramente a los internautas antes de recopilar cualquier dato que les concierna.
RESULTADO DE LA VOTACIÓN FINAL EN COMISIÓN
Fecha de aprobación 24.5.2011
Resultado de la votación final +: 23
–: 0
0: 2
Miembros presentes en la votación final Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Lidia Joanna Geringer de Oedenberg, Syed Kamall, Klaus-Heiner Lehne, Antonio Masip Hidalgo, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Dimitar Stoyanov, Alexandra Thein, Diana Wallis, Rainer Wieland, Cecilia Wikström, Zbigniew Ziobro, Tadeusz Zwiefka
Suplente(s) presente(s) en la votación final Piotr Borys, Kurt Lechner, Eva Lichtenberger, József Szájer
Suplente(s) (art. 187, apdo. 2) presente(s)
en la votación final Pablo Arias Echeverría
RESULTADO DE LA VOTACIÓN FINAL EN COMISIÓN
Fecha de aprobación 15.6.2011
Resultado de la votación final +: 49
–: 1
0: 0
Miembros presentes en la votación final Jan Philipp Albrecht, Rita Borsellino, Simon Busuttil, Carlos Coelho, Rosario Crocetta, Cornelis de Jong, Agustín Díaz de Mera García Consuegra, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Nathalie Griesbeck, Sylvie Guillaume, Ágnes Hankiss, Anna Hedh, Salvatore Iacolino, Sophia in ‘t Veld, Lívia Járóka, Teresa Jiménez-Becerril Barrio, Timothy Kirkhope, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu, Claude Moraes, Jan Mulder, Georgios Papanikolaou, Judith Sargentini, Birgit Sippel, Csaba Sógor, Rui Tavares, Wim van de Camp, Daniël van der Stoep, Axel Voss, Renate Weber, Tatjana Ždanoka
Suplente(s) presente(s) en la votación final Edit Bauer, Michael Cashman, Anna Maria Corazza Bildt, Luis de Grandes Pascual, Ioan Enciu, Heidi Hautala, Stavros Lambrinidis, Mariya Nedelcheva, Norica Nicolai, Zuzana Roithová, Michèle Striffler, Cecilia Wikström
Suplente(s) (art. 187, apdo. 2) presente(s)
en la votación final Marita Ulvskog, Silvia-Adriana Ţicău