La Propuesta Conjunta de Estándares Internacionales para la Protección de la Privacidad ha sido acogida favorablemente por las Autoridades de Protección de 50 países reunidas en el marco de la 31 Conferencia Internacional de Protección de Datos y Privacidad, mediante la adopción de la “Resolución de Madrid”.
Este documento, aprobado en el marco de la sesión cerrada de autoridades de protección de datos, constituye la base para el desarrollo de un instrumento vinculante a escala internacional, que contribuya a una mayor protección de los derechos y libertades individuales a nivel global.
La propuesta que ha sido elaborada en el último año, bajo la coordinación de la Agencia Española de Protección de Datos (AEPD), ha desembocado en un documento que trata de plasmar los múltiples enfoques que admite la protección de este derecho, integrando legislaciones de los cinco continentes.
Según ha señalado Artemi Rallo (AEPD) estos estándares son una propuesta de mínimos internacionales que recogen un conjunto de principios y derechos que permitan alcanzar el mayor grado de consenso internacional y que sirvan de referencia a los países que no gozan de un marco legal e institucional de protección de datos. Si bien, ha destacado, la resolución aprobada no tienen una fuerza vinculante directa a nivel internacional, Artemi Rallo, ha destacado que este documento, tendrá un "inmediato valor" como referencia y sobre todo como punto de partida para aquellos países que aún no tienen una legislación sobre la materia, y para el mundo de la empresa y organizaciones internacionales. Según ha indicado el director de la AEPD, la Resolución de Madrid se convertirá por ello en un instrumento de "soft law", ampliamente demandado, principalmente por empresas multinacionales, para respetar las necesidades mínimas de privacidad de los ciudadanos de todo el mundo.
En este sentido, la resolución aprobada encomienda a la AEPD y a la Autoridad encargada de acoger la 32 Conferencia Internacional de Privacidad, a la coordinación de un grupo de contacto para la promoción y difusión de la propuesta conjunta, como base para un futuro trabajo para la elaboración de un Convenio universal vinculante.
Contenido de la resolución: articulado y principios básicos
La propuesta de estándares internacionales ofrece un conjunto de principios, derechos y obligaciones que cualquier sistema jurídico de protección de la privacidad debe esforzarse por alcanzar.
El texto tiene por objeto definir un conjunto de principios y derechos que garanticen la efectiva protección de la privacidad a nivel internacional, así como hacer más fácil el flujo internacional de datos personales, imprescindibles en un mundo globalizado. Entre los principios básicos que deben regir en la utilización de datos personales, que inspiran el documento se encuentran los de lealtad, legalidad, proporcionalidad, calidad, transparencia y responsabilidad; todos ellos son comunes a los diferentes textos legales existentes en las diversas regulaciones en la materia y cuentan con un amplio consenso en sus respectivos ámbitos geográficos, económicos o legales de aplicación.
La Propuesta Conjunta de Estándares Internacionales de Privacidad recoge, asimismo, en su articulado, la necesidad de la existencia de autoridades de supervisión, y de que exista una cooperación y coordinación entre los diferentes estados. Además, conjunto de derechos, como el de acceso, rectificación, cancelación y oposición, y la forma de ejercitarlos. También incluye deberes como el de seguridad de los datos personales -a través de las medidas que resulten idóneas en cada caso- o el de confidencialidad, que afecta tanto a la persona responsable como a quienes intervengan en cualquier fase en la que se manejen datos personales.
Asimismo, recoge los requisitos que deben cumplirse para la legítima recogida, conservación, utilización, revelación o supresión de datos personales, como por ejemplo, la previa obtención del consentimiento libre, inequívoco e informado por parte de la persona que facilita los datos.
El documento se detiene a definir los datos sensibles como aquellos que afectan a la esfera más íntima de la persona o cuya utilización indebida pueda dar origen a una discriminación ilegal o arbitraria, o conllevar un riesgo grave para la misma.
Por otra parte, el texto recuerda que, como regla general, podrán realizarse transferencias internacionales de datos personales cuando el Estado al que se transfieran los datos ofrezca, al menos, el nivel de protección previsto en el documento; o cuando quién pretenda transferir los datos, garantice que el destinatario ofrecerá el nivel de protección requerido, por ejemplo, mediante las cláusulas contractuales apropiadas.
Uno de los capítulos más relevantes del documento es el referido a las medidas proactivas, por el cual se insta a los Estados a promover el mejor cumplimiento de la legislación aplicable en materia de protección de datos, a través de instrumentos como el establecimiento de procedimientos destinados a prevenir y detectar infracciones, o la realización periódica de programas de concienciación, educación y formación.
Declaración de apoyo empresarial y del Consejo de Europa
Un grupo de 10 grandes empresas (Oracle, Walt Disney, Accenture, Microsoft, Google, Intel, Procter & Gamble, General Electric, IBM y Hewlett-Packard) han firmado una declaración en la que acogen con satisfacción la iniciativa de la 31 Conferencia Internacional de explorar marcos para una mejor coordinación global de los distintos regímenes de privacidad.
En dicha declaración las empresas firmantes animan a las Autoridades de Protección de Datos y Privacidad a seguir insistiendo y colaborando en el desarrollo de sistemas transparentes que permitan asumir responsabilidades y que informen adecuadamente al ciudadano, otorgándole poder de decisión.
Asimismo, recientemente, el grupo sobre protección de datos del Consejo de Europa, en una reunión celebrada hace escasos meses, resolvió apoyar la iniciativa que habían asumido las autoridades de protección de datos para adoptar estos estándares internacionales de privacidad, y con ello contribuir a extender y a promover un marco mundial de protección de la privacidad.
Estándares necesarios y urgentes
La misión de aprobar esta Propuesta Conjunta era la misión prioritaria de esta 31 Conferencia Internacional, fruto de la encomienda recogida en la resolución unánime adoptada por la anterior Conferencia celebrada en Estrasburgo. En dicha resolución se constató la urgente necesidad de proteger la privacidad en un mundo sin fronteras y de alcanzar una propuesta conjunta para el establecimiento de estándares internacionales sobre privacidad y protección de datos.
En consonancia con ese mandato, la AEPD estableció un Grupo de Trabajo que ha venido trabajando desde entonces para elaborar una Propuesta Conjunta, asumiendo que todos estos principios y enfoques comunes aportan elementos valiosos en la defensa y promoción de la privacidad y la información personal, con el objeto de expandir esos criterios e incorporar soluciones que resulten aplicables.