El Diario oficial de la Unión Europea ha publicado el pasado día 6, el Segundo Dictamen del Supervisor Europeo de Protección de Datos que afecta al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas.

Se trata elaborar criterios de cara a una revisión de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo de 12 de julio de 2002 relativa a la privacidad y las comunicaciones electrónicas cuyos pasos se han iniciado con anterioridad a través de una propuesta de la Comisión Europea en este mismo sentido.

Varios son los aspectos que se tratan en este Dictamen y que supondrán una mejora en el funcionamiento de las comunicaciones electrónicas en el ámbito de toda la Unión.

Entre estos temas se encuentran:

• Notificaciones de Violaciones de Seguridad.
• Redes Públicas y Privadas
• Tratamiento de datos de tráfico por motivos de Seguridad.
• Habilitación legal a las personas jurídicas (Asoc. Consumidores) para emprender acciones legales por incumplimiento de la directiva sobre la privacidad y las comunicaciones electrónicas

 Notificaciones de Violaciones de Seguridad.

El Supervisor Europeo de Protección de Datos apoya la adopción de un sistema de notificación de las violaciones de la seguridad según el cual se comunique la aparición de una quiebra de seguridad a las autoridades y a los particulares afectados en caso de riesgo para sus datos personales. La notificación de violaciones de la seguridad puede permitir a los interesados adoptar las medidas necesarias para atenuar los posibles daños consiguientes al riesgo. Además, la obligación de notificar las violaciones de la seguridad alentará a las empresas a mejorar la seguridad de los datos y su rendición de cuentas sobre los datos personales de los que son responsables.

Quienes son las entidades obligadas a notificar y cual es la definición de quiebra de seguridad son algunos de los aspectos en los que habrá que profundizar para avanzar en una regulación eficiente de estos eventos cada vez más frecuentes y peligrosos entre los que debería figurar cualquier violación de seguridad que represente un grave riesgo para la intimidad de un ciudadano o cuando sea razonablemente probable que ocurra un perjuicio para los derechos e intereses de los consumidores de resultas de la violación de los datos personales.

Redes Públicas y Privadas

Las redes privadas se usan con frecuencia para facilitar servicios de comunicaciones electrónicas tales como acceso a Internet a un número indeterminado de personas, que puede ser muy grande. Así ocurre, por ejemplo, con el acceso a Internet en los cibercafés o con los puntos wifi de hoteles, restaurantes, aeropuertos, ferrocarriles y otros establecimientos abiertos al público en los que se ofrecen estos servicios como complemento de otros (bebidas, alojamiento, etc.).

En todos los ejemplos citados, se pone a disposición del público un servicio de comunicaciones, por ejemplo, el acceso a Internet, por medio no de una red pública sino de la que se considera una red de explotación privada.

Esto impide en ocasiones aplicar las garantías de la Directiva sobre la privacidad y las comunicaciones electrónicas y como consecuencia de ello, los derechos fundamentales de las personas quedan desprotegidos en esos casos y se crea una situación de desigualdad jurídica entre los usuarios que acceden a los mismos servicios de Internet por medio de las telecomunicaciones públicas y aquellos que lo hacen por medio de las privadas.

Por tanto, el Supervisor Europeo de Protección de Datos está a favor de una enmienda según la cual la Directiva se aplicaría también al tratamiento de datos personales en relación con la prestación de servicios de comunicaciones electrónicas de acceso público en las redes privadas de comunicaciones.

Tratamiento de datos de tráfico por motivos de Seguridad.

La seguridad no deber resultar incompatible con la libertad ni con el respeto a la privacidad por ello han de adaptarse las regulaciones al objeto de conjugar debidamente estos factores de cara al bien común de todos los ciudadanos de la Unión.

La medida en que los proveedores de servicios de comunicaciones electrónicas de acceso público puedan tratar legalmente los datos de tráfico está regulada por el artículo 6 de la Directiva sobre la privacidad y las comunicaciones electrónicas, el cual limita el tratamiento de los datos a unos fines muy concretos, tales como la facturación, la interconexión y la promoción comercial. Este tratamiento sólo puede efectuarse en condiciones concretas, tales como el consentimiento del interesado en el caso de la promoción comercial.

Ampliar estos supuestos puede conllevar riesgos para la privacidad que deben calibrarse debidamente, a juicio del Supervisor Europeo de Protección de Datos.

Habilitación legal a las personas jurídicas para emprender acciones legales por incumplimiento de la directiva sobre la privacidad y las comunicaciones electrónicas

Para comprender la importancia de esta enmienda hay que percatarse de que en el ámbito de la protección de la intimidad y los datos personales, los perjuicios infligidos a una persona considerada individualmente no son en sí suficientes, normalmente, para que emprenda una acción legal. Las personas no suelen acudir a los tribunales por su cuenta porque les envíen comunicaciones comerciales no solicitadas o porque su nombre figure indebidamente en un listín telefónico. Esta enmienda permitiría a las asociaciones de consumidores y asociaciones profesionales que representen colectivamente los intereses de los consumidores emprender acciones legales en nombre de estos ante los tribunales. Una mayor diversidad en los mecanismos de represión puede fomentar un mayor grado de respeto de las disposiciones y, por tanto, obra en interés de la aplicación eficaz de las disposiciones de la Directiva que nos ocupa.

Si las empresas infractoras corren un mayor riesgo de tener que comparecer ante los tribunales, probablemente invertirán más en cumplir la legislación de protección de datos, lo que, a la larga, aumenta el grado de protección de la intimidad y de los consumidores.