Ha sido publicada la respuesta de la AEPD a la consulta pública de la Comisión sobre un enfoque global de la protección de datos en la Unión

La preocupación por garantizar y ofrecer seguridad a todos los ciudadanos en lo que respecta al tratamiento de sus datos de carácter personal ha ido en aumento en los últimos años, dado el vertiginoso auge de Internet y la aparición de nuevos servicios como los blogs o las redes sociales cuyo mayor activo es la información publicada en ellos. En este sentido, y con el objetivo de actualizar la normativa vigente a nivel europeo en protección de datos -la Directiva 95/46/CE-, la Comisión Europea planteó una consulta pública en la que instaba a organismos, ciudadanos y demás agentes interesados a aportar sus opiniones y sugerencias sobre el documento "un enfoque global de la protección de datos personales en la Unión Europea" que servirá como base para actualizar la regulación vigente.

En este sentido, y si bien en el sitio web de la UE se encuentran disponibles las respuestas de todos los que han contestado a la consulta pública, traemos a colación en este punto los aspectos más llamativos de la aportación de nuestro organismo encargado de velar por el cumplimiento de la normativa en protección de datos en España, a saber: la Agencia Española de Protección de Datos (AEPD). La AEPD, en lo relativo al aumento de la transparencia para los interesados, plantea la opción de reforzar la consideración jurídica del deber de información como pilar fundamental del consentimiento válidamente otorgado al tiempo que insta a la creación de mecanismos que aseguren la armonización de los procedimientos y modalidades de notificación de infracciones en lo que respecta al derecho fundamental a la protección de datos. Como no podía ser de otra manera, la Agencia da su opinión sobre algunos de los temas más controvertidos en los últimos meses: de un lado, por lo que se refiere al derecho al olvido, insta al establecimiento de las condiciones básicas que permitan la utilización eficiente de los mecanismos que permiten su ejercicio; asimismo, sugiere la posibilidad de ampliar la enumeración de "datos especialmente protegidos" para incluir los datos genéticos y, finalmente, sobre el tan debatido régimen sancionador idóneo, sugiere llevar a cabo la armonización a nivel de la Unión con el fin de garantizar que los hechos similares se evalúan y sancionan con los mismos criterios y efectos en todos los Estados.

En esta misma línea, conviene traer a colación la opinión de la Agencia sobre algunas cuestiones de máxima actualidad hoy en día y que dada su más o menos reciente aparición no encuentran amparo en la Directiva 95/46/CE citada. En este sentido, en lo que se refiere a la clarificación de las normas relativas a la legislación aplicable, la Agencia se manifiesta a favor de aplicar, a aquellos responsables del tratamiento no establecidos en territorio de la Unión, la legislación de aquellos Estados miembros a los que dirijan específicamente sus servicios. En esta misma línea, indica la AEPD la importancia de adoptar medidas e iniciativas en materia de autorregulación, contando, en todo caso, con sistemas internos de control de cumplimiento pero sin que éstas puedan sustituir una eventual inspección del organismo de control nacional. Y, finalmente, respecto a los servicios de cloudcomputing y la posibilidad de efectuar transferencias internacionales de datos, se recomienda explorar la posibilidad de crear un instrumento análogo para aquellas multinacionales que se dediquen a prestar servicios de tratamiento de datos a terceros atendiendo a los principios establecidos por la Decisión de la Comisión 2010/87/UE.

Una vez finalizado el plazo para responder a la invitación de la Comisión Europea para contribuir a la Consulta, y recabadas las sugerencias de los diferentes agentes implicados -Estados, entidades y usuarios-, la pelota vuelve a estar en el tejado de las Instituciones Comunitarias que deberán hacer frente a la esperada y necesaria modificación de la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.