Upload File

wp3es

24
COMMISSION EUROPÉENNE DIRECCIÓN GENERAL XV MERCADO INTERIOR Y SERVICIOS FINANCIEROS Libre Circulación de la Información, Derecho de Sociedades e Información Financiera Libre circulación de la información, protección de datos y sus aspectos internacionales XV D/5025/97 - ES/Final Corr. WP 3 Grupo de trabajo de protección de las personas en lo que respecta al tratamiento de datos personales PRIMER INFORME ANUAL Aprobado por el Grupo de Trabajo el 25 de junio de 1997

Upload: gd3000

Post on 18-Jan-2016

217 views

Category:

Documents


0 download

Report

DESCRIPTION

prot datos

TRANSCRIPT

Page 1: wp3es

COMMISSION EUROPÉENNEDIRECCIÓN GENERAL XVMERCADO INTERIOR Y SERVICIOS FINANCIEROSLibre Circulación de la Información, Derecho de Sociedades e Información FinancieraLibre circulación de la información, protección de datos y sus aspectos internacionales

XV D/5025/97 - ES/Final Corr.WP 3

Grupo de trabajo de protección de las personas en lo que respecta al tratamiento dedatos personales

PRIMER INFORME ANUAL

Aprobado por el Grupo de Trabajo el 25 de junio de 1997

Page 2: wp3es

ÍNDICE

1. INTRODUCCIÓN 2. EVOLUCIÓN DE LA SITUACIÓN EN LA UNIÓN EUROPEA

2.1 La Directiva2.1.1 Grupo de Trabajo sobre protección de datos2.1.2 Incorporación al derecho nacional y equivalencia del nivel de protección2.1.3 Aplicación en las Instituciones Europeas

2.2 Evolución en el ámbito de la protección de datos. Actividades de las autoridadesresponsables de la protección de datos2.2.1 Ámbito nacional2.2.2 Ámbito internacional

2.3 Evolución de la política de protección de datos en la Unión Europea2.3.1 Coordinación comunitaria en foros internacionales2.3.2 Iniciativas sectoriales2.3.3 La protección de datos y la sociedad de la información2.3.4 Protección de datos en otros instrumentos comunitarios2.3.5 Protección de datos en instrumentos no comunitarios

2.4 Schengen2.5 Diálogo con países terceros sobre protección de datos

3. CONSEJO DE EUROPA 4. PRINCIPALES EVOLUCIONES EN PAÍSES TERCEROS

4.1 Espacio Económico Europeo4.2 Países de Europa Central y Oriental4.3 Otros países terceros

5. OTRAS EVOLUCIONES A NIVEL INTERNACIONAL

5.1 Oficina Internacional del Trabajo5.2 Organización de Cooperación y Desarrollo Económicos OCDE5.3 Conferencias y debates internacionales

6. ANEXOS

Page 3: wp3es

EL GRUPO DE TRABAJO DE PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTAAL TRATAMIENTO DE DATOS PERSONALES

Creado mediante la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 deoctubre de 19951,

Vistos el artículo 29 y el apartado 6 del artículo 30,

Vistas las normas de procedimiento y en especial, sus artículos 12,13 y 15,

Ha adoptado el presente informe anual.

1. INTRODUCCIÓN

El 24 de octubre de 1995, el Parlamento Europeo y el Consejo aprobaron la Directiva95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamientode datos personales y a la libre circulación de estos datos (en adelante denominada “laDirectiva”).2

La Directiva crea un marco europeo armonizado de normas en el ámbito denominadotradicionalmente “de protección de datos”.

El Artículo 29 de la Directiva prevé la creación de un Grupo de protección de laspersonas en lo que respecta al tratamiento de datos personales. El Grupo de trabajodeberá presentar a la Comisión, al Parlamento Europeo y al Consejo un informe anualsobre el proceso de datos personales en la Comunidad y en los países terceros. Esteinforme será publicado.3

El primer informe cubre los principales acontecimientos en el ámbito de la protección dedatos en 1996. La sección 2 resume la evolución en la Unión Europea, tanto en losEstados miembros individuales como a nivel comunitario. La sección 3 trata el trabajodel Consejo de Europa. La sección 4 se ocupa de los principales acontecimientos en lospaíses terceros, y la sección 5 hace referencia a otros acontecimientos internacionales.

2. EVOLUCIÓN DE LA SITUACIÓN EN LA UNIÓN EUROPEA

2.1 La Directiva

El proceso de aplicación de la Directiva se inició en 1996 en todos los Estados miembrosy a nivel europeo. En la sección 2.1.1 se describen las funciones del grupo de trabajo ysus actividades de 1996; la sección 2.1.2 describe los procedimientos de incorporaciónde la Directiva a nivel nacional, y la sección 2.1.3 trata las acciones emprendidas por lasInstituciones Europeas en aplicación de las normas de la Directiva.

1 DO L 281 de 23/11/1995, p.31.

2 DO L 281 de 23/11/1995, p.31.

3 Apartado 6 del artículo 30 de la Directiva.

Page 4: wp3es

2.1.1 Grupo de Trabajo sobre protección de datos

El Grupo estará compuesto por representantes de las autoridades nacionalesindependientes responsables de la protección de datos4, un representante de la Comisión,e incluirá un representante de las autoridades de las Instituciones Europeas responsablesde la protección de datos, a medida y en el momento en que se creen estas autoridades.

Al poner en común la capacidad colectiva de las autoridades nacionales, el Grupofomentará un enfoque coherente en la aplicación de los amplios principios de la Directivay asesorará a la Comisión sobre aspectos relativos a la protección de datos. En especial,deberá dar su opinión respecto del nivel de protección en la Unión y en países terceros, ypuede hacer recomendaciones sobre todos los aspectos relativos a la protección de laspersonas físicas en lo que respecta al tratamiento de datos personales.

El Grupo se reunió por primera vez el 17 de enero de 1996. Los trabajos del Grupo seiniciaron tempranamente, con arreglo a la petición de las autoridades nacionalesresponsables de la protección de datos. El Sr. Peter J. Hustinx, Presidente de laautoridad neerlandesa de protección de datos (Registratiekamer) fue elegido presidentedel Grupo. La Sra. Louise Cadoux, miembro de la autoridad francesa de protección dedatos (Commission Nationale de l’Informatique et des Libertés) fue elegidavicepresidenta. El Grupo se reunió en cuatro ocasiones en 1996. Los debates secentraron en las transferencias de datos hacia países terceros y el nivel de protección endichos países, en los procedimientos de notificación, en las excepciones a las normassobre protección de datos y en la aplicación de la ley de protección de datos a los mediosde comunicación, a la luz del requisito de la directiva de encontrar un equilibrio entre lalibertad de expresión y el derecho a la vida privada. Posteriormente, se aprobó unarecomendación sobre este tema en 1997.

2.1.2 Incorporación al derecho nacional y equivalencia del nivel de protección

Esta sección pretende realizar un informe del progreso de la incorporación de laDirectiva al derecho nacional.

En Bélgica ya han comenzado los procedimientos parlamentarios de incorporación de laDirectiva al derecho nacional. La autoridad responsable de la protección de datos(Commission de la protection de la vie privée/Commissie voor de bescherming vanprivaat levenssfeer) emitió un dictamen sobre el proyecto de ley del Ministerio deJusticia. En 1996 se aprobaron varios reales decretos de aplicación de la Ley de 1992.Estos reales decretos ya tienen en cuenta en la medida de lo posible las disposiciones dela Directiva.

En Dinamarca, el Ministro de Justicia creó en 1996 un comité que elaborará unapropuesta de ley para incorporar la Directiva. Este comité, compuesto por representantesde organizaciones privadas y autoridades públicas, completará su trabajo para el 1 dejulio de 1997 en la medida de lo posible. Su intención es presentar una propuesta en

4 En el Anexo 1 figura la lista de los miembros del Grupo de Trabajo.

Page 5: wp3es

otoño de 1997. La autoridad danesa responsable de la protección de datos(Registertilsynet) está representada en el Comité.

El Ministerio de Justicia español creó un Comité encargado del trabajo de incorporaciónde la Directiva al derecho nacional. En octubre de 1996, la autoridad responsable de laprotección de datos (Agencia de protección de datos) convocó una reunión de expertosque estudiaron aspectos específicos de la incorporación de la Directiva. Entre estosaspectos figuraban el impacto de la Directiva en el ordenamiento jurídico español, lacomparación entre los principios y derechos recogidos en la actual ley sobre protecciónde datos (ley orgánica 5/1992) y los de la Directiva, y la libertad informática y laregulación de la transferencia internacional de datos personales.

El legislador federal es el responsable en primera instancia de la incorporación de laDirectiva al derecho alemán. Esta responsabilidad se extiende no sólo al ámbito públicode la Federación, sino también al ámbito no público, donde más cambios puedenesperarse, en virtud del poder legislativo previsto en el artículo 74 de la Ley Básica. ElMinisterio Federal de Interior desempeña una función primordial en la incorporación. Nosólo la ley federal, sino también, fundamentalmente en el sector público, también las leyesde los Estados Federados sobre protección de datos deberán alinearse con lasdisposiciones de la Directiva. Además de las leyes generales sobre protección de datos,es necesario examinar un gran número de normas federales y de los estados federados enámbitos específicos de la protección de datos. El Delegado del Gobierno Federal, losDelegados de los Estados Federados para la protección de datos y las autoridades decontrol para el sector no público han abordado la enmienda pendiente de la ley alemanade protección de datos como parte de sus respectivas responsabilidades. Mientras tanto,el Gobierno Federal ha presentado unas observaciones respecto a un proyecto de ley.

La ley griega de protección de datos (Ley 2472/97 sobre protección de las personasfísicas en lo relativo al tratamiento de datos personales) fue aprobada por el Parlamentogriego el 26.3.1997 y publicada el 10.4.1997. Ya está en vigor en lo que respecta a ladesignación y organización de la autoridad de protección de datos. En lo que respecta alas operaciones de tratamiento, los derechos de las personas físicas, etc., la ley entrará envigor tras el nombramiento de los miembros de la Autoridad de Protección de Datos.Con arreglo a las disposiciones de la ley, el Gobierno nombrará al Presidente de laAutoridad (ex officio un juez del Tribunal Supremo) y los seis miembros seránnombrados por el Parlamento. Estos nombramientos deberán tener lugar en el plazo de60 días tras la publicación de la ley, esto es, el 10.6.1997.

En Francia, el Gobierno tiene la misión de preparar el proyecto de ley y en la actualidadestá estudiando el tema. Aún no se conocen los resultados de estas reflexiones ni elmomento en que se dispondrá de la nueva legislación. El Gobierno consultará a laautoridad francesa responsable de la protección de datos, la Commission Nationale del’Informatique et des Libertés (CNIL), respecto de los primeros proyectos, tan pronto elGobierno haya determinado su política con mayor precisión.

En Irlanda, la legislación sobre la protección de datos es competencia del Ministro deJusticia. El Ministro ha declarado que las medidas legislativas necesarias para hacerefectiva la Directiva, que exigirán modificar la Ley sobre Protección de Datos de 1988,

Page 6: wp3es

se presentarán en cuanto sea posible, con el fin de que entre en vigor antes de octubre de1998.

En Italia, el Gobierno presentó al Parlamento en junio de 1996 proyectos legislativossobre protección de datos. La ley se aprobó el 31 de diciembre de 19965 y entró en vigorel 8 de mayo de 19976. El Parlamento autorizó al Gobierno7 a legislar por medio de uninstrumento público con el fin de modificar y completar la ley de protección de datospara julio de 1998.

En Luxemburgo, el Ministerio de Justicia es competente de la incorporación de laDirectiva al derecho nacional. En la actualidad se está preparando un proyecto de ley quese discutirá con los principales representantes de los sectores público y privado antes desu adopción por el Gobierno. Los posteriores procedimientos presupuestarios se hanprevisto, en la medida de lo posible, para finales de 1997 o como muy tarde, principiosde 1998.

El Gobierno de los Países Bajos ha manifestado su intención de sustituir la actual Ley deProtección de Datos, vigente desde el 1 de julio de 1989, por una Ley de Protección deDatos completamente nueva, acorde con la Directiva. En septiembre de 1996 se presentóun anteproyecto de ley para ser comentada por diversas organizaciones, incluida laAutoridad de Protección de Datos (Registratiekamer). Se espera que se presente alConsejo de Estado una versión modificada del proyecto de ley en primavera, y que sepresente al Parlamento en otoño de 1997.

La Cancillería Federal de Austria (Österreichisches Bundeskanzleramt) está trabajandoen la actualidad en un proyecto para la incorporación de la Directiva al derecho nacional,que se discutirá posteriormente en el Consejo de Protección de Datos y se presentaráprevisiblemente al Parlamento en otoño de 1997.

La Constitución de la República Portuguesa incluye disposiciones sobre protección dedatos, que en algunos casos8 son más restrictivas que las disposiciones de la Directiva.La incorporación de la Directiva exige por lo tanto revisar la Constitución. A raíz de unapetición del comité parlamentario para la revisión de la Constitución, la autoridadportuguesa de protección de datos (Comiss�o Nacional de Protecç�o de DadosPessoais Informatizados, CNPDPI) ha presentado una propuesta para la modificación dela disposición constitucional correspondiente. El acuerdo de los partidos políticos sobrelas enmiendas a la Constitución se espera para principios de 1997.

5 Legge 675/96, Gazzetta Ufficiale della Repubblica Italiana nº5, suplemento 3, 8/1/97.

6 Con excepción del tratamiento de datos en el marco del Tratado de Schengen, que entró en vigor el 8 de enero de 1997.

7 Legge 676/96, Gazzetta Ufficiale della Repubblica Italiana nº5, suplemento 3, 8/1/97.

8 Prohibición absoluta de tratamiento automatizado de determinadas categorías de datos tales como tendencias políticas, datos relativos a creencias religiosas, etc.

Page 7: wp3es

En Finlandia, un comité ad hoc para la incorporación de la Directiva(Henkilötietotoimikunta) comenzó sus trabajos en octubre de 1995 con la previsión deacabarlos en marzo de 19979.

En Suecia, el comité encargado del examen oficial de la ley de protección de datos(Datalagskommittën) propondrá en marzo de 1997nueva legislación sobre protección dedatos que incorpore la Directiva.

El Ministerio del Interior del Reino Unido publicó en marzo de 1996 un documento deconsulta sobre la aplicación de la Directiva. La consulta finalizó el 19 de julio de 1996.El Secretario del RU para la protección de datos publicó asimismo, en abril de 1996, unaserie de documentos, “Preguntas que hay que responder” destinados a fomentar el debatey proporcionar información básica para todos aquellos que deseasen responder a laconsulta del Ministerio del Interior. Se distribuyeron casi 3000 copias a las partesinteresadas. La respuesta formal del Secretario al documento de consulta del Ministeriodel Interior, “Nuestras Respuestas”, también se ha distribuido ampliamente desde julio.El Ministerio del Interior ha publicado un resumen de las respuestas a su documento deconsulta. Se ha prometido un proyecto de ley sobre protección de datos para la sesióndel Parlamento 1997-1998.

2.1.3 Aplicación en las Instituciones Europeas

Las Instituciones Europeas, y en especial la Comisión, procesan habitualmente datospersonales en el marco de sus actividades institucionales. La Comisión intercambia datospersonales con los Estados miembros en el ámbito de la Política Agrícola Común, laadministración del sistema aduanero, la gestión de los fondos estructurales, etc. Con elfin de no crear una laguna en la protección en Europa, la Comisión, al proponer laDirectiva en 1990, declaró que también cumpliría los principios de la misma.

En el momento de la adopción de la Directiva, la Comisión y el Consejo secomprometieron, mediante una declaración pública, a cumplir la Directiva e invitaron alos demás organismos e Instituciones comunitarias a hacer otro tanto.10

En la Conferencia Intergubernamental para la revisión de los Tratados, los gobiernosneerlandés y griego plantearon la cuestión de la aplicación a las Instituciones Europeasde las normas sobre protección de datos.

El Parlamento Europeo, en su Resolución nº 41 sobre el Programa de Trabajo de laComisión, pidió a ésta que creara un organismo independiente de control sobreprotección de datos.

9 El anteproyecto de la nueva ley está localizado en la World Wide Web (http://www.vn.fi/om/suomi/tiedotteet/henkilottmk.html)

10 Esta declaración se publicó en un comunicado de prensa del Consejo de 24 de julio de 1995 (9012/95 (Press 226)).

Page 8: wp3es

Por su parte, la Comisión ha adoptado diversas medidas para garantizar que losprincipios de protección se aplican a los datos personales que procesa:

- En primer lugar, hay que señalar que la Comisión se considera vinculadapor los principios contenidos en la Directiva, y que sus servicios están porlo tanto obligados a aplicarlos siempre que realicen tratamientos de datospersonales. Esta protección se aplica a todos las personas físicas, ya seanfuncionarios de la Comisión o terceros tales como prestadores deservicios, funcionarios de un Estado miembro que traten con la Comisióno cualquier otra persona que participe en la aplicación de la políticacomunitaria. Este compromiso de la Comisión se hizo público con lapublicación de la mencionada declaración en 1990 y con la declaraciónconjunta con el Consejo en 1995.

- Mediante un memorándum de 9 de octubre de 1995, el Secretario Generalde la Comisión comunicó a todos los servicios unas orientacionesdestinadas a facilitar la aplicación en la práctica de los principioscontenidos en la Directiva. El documento muestra la forma en que estosprincipios se adecuan a las necesidades específicas de los servicios de laComisión. La Secretaría General está aplicando una iniciativa destinada aaumentar la toma de conciencia en los servicios. Dado que estasorientaciones se concibieron como un documento interno que establecíadisposiciones de organización para el trabajo de los servicios, no se hanadoptado medidas específicas para publicarlas.

- Cada Dirección General o servicio deberá aplicar los principiosestablecidos en la Directiva. Evidentemente, esto se realiza en el contextode medidas existentes, tales como las medidas de seguridad para las redesde tratamiento de datos en el seno de la Comisión y los artículos delEstatuto de los Funcionarios relativos a la protección. La DG XV(Mercado Interior y Servicios Financieros) ha designado un funcionariointerno dedicado a la protección de datos, cuya función será controlar laaplicación correcta de las normas de protección de los datos personalestratados bajo su responsabilidad.

La Secretaría General del Consejo y la Unión Europea han elaborado normas internasdestinadas a garantizar la aplicación de los principios de la Directiva a los datospersonales tratados bajo su responsabilidad.

2.2 Evolución en el ámbito de la protección de datos. Actividades de lasautoridades responsables de la protección de datos

La presente sección destaca los principales rasgos en el ámbito de la protección de datos,con especial referencia al trabajo de las autoridades nacionales responsables de laprotección de datos tanto a nivel nacional (2.2.1) como internacional (2.2.2).

2.2.1 Ámbito nacional

Page 9: wp3es

La presente sección destaca algunas de las principales preguntas formuladas por lasautoridades nacionales responsables de la protección de datos en el marco de laaplicación de la actual legislación sobre protección de datos. Puede obtenerse másinformación consultando a las autoridades nacionales responsables de la protección dedatos que publican amplios informes anuales.

La autoridad belga para la protección de datos (Commission de la protection de la vieprivée/Commissie voor de bescherming van privaat levenssfeer) emitió unos treintadictámenes en aplicación de la ley sobre protección de datos de 8 de diciembre de 1992 yotras leyes con disposiciones sobre protección de datos. Varios de estos dictámeneshacían referencia al registro nacional de personas físicas. Las autoridades emitieron unarecomendación destinada a los controladores de datos11 y trataron varios cientos depeticiones de información y unas cuarenta reclamaciones. Una de las principalesactividades en 1996 fue la gestión de nuevas notificaciones. El plazo límite para notificarlas operaciones de tratamiento existentes era el 1 de junio de 1996. Además de las 2000existentes, se recibieron más de 7500 notificaciones.

En Dinamarca, entró en vigor el 1 de enero de 1997 una pequeña modificación a la leysobre los registros a cargo de las autoridades públicas, por la que se amplía el derecho delas autoridades públicas a transmitir a agencias privadas de evaluación de solvencia datossobre las deudas debidas a dichas autoridades.

Un caso especialmente importante tratado en 1996 por la autoridad responsable de laprotección de datos afectó a la utilización de Internet por parte de las autoridadespúblicas para la revelación de datos sobre posesión, direcciones, propiedad y evaluaciónde todos los bienes inmuebles de Dinamarca. La autoridad en cuestión opinó que lapublicación en Internet no violaba la legislación sobre protección de datos y aceptó lapublicación en Internet de datos ya accesibles al público. El enfoque adoptado para llegara la decisión fue que la publicación en una página Web de Internet era equivalente a lapublicación por cualquier otro medio.

La autoridad dio su opinión sobre legislación nueva, incluida una propuesta de ley sobrela utilización de datos relativos a la salud para cuestiones de empleo, sobre el ConvenioEuropol, el proyecto del Convenio Eurodac y el Convenio del Consejo de Europa sobrederechos humanos y biomedicina. Por último, la autoridad realizó unas 50 inspecciones aempresas privadas y autoridades públicas.

En Alemania, la utilización de servicios de telecomunicaciones por proveedoresprivados de teleservicios, como consecuencia de la liberalización del sector de lastelecomunicaciones, hizo necesario sentar las bases jurídicas apropiadas en lo querespecta a la protección de datos. El Parlamento Federal adoptó el 13 de junio de 1997un estatuto sobre los servicios de comunicación e información. Según éste, el diseño yselección de instalaciones técnicas para los teleservicios debe tener por objetivo evitarrecoger o procesar datos personales en absoluto o en la medida de lo posible. Eslamentable que las auditorías sobre protección de datos inicialmente previstas se hayansuprimido. La ley de telecomunicaciones que entró en vigor en agosto de 1996 transfirió

11 Relativa al análisis del consumo de medicamentos sobre la base de las recetas médicas.

Page 10: wp3es

la supervisión de la protección de datos de todas las empresas que proporcionenservicios de telecomunicaciones al Delegado del Gobierno Federal para la Protección deDatos. Éste ha ampliado considerablemente su función de asesoría y control (más de1.100 empresas a principios de 1997).

Nuevas áreas están creando creciente preocupación en Alemania. El análisis del genomaes cada vez más importante como método adicional de investigación forense para elenjuiciamiento y castigo de delitos. En 1996, la ley de enjuiciamiento criminal alemanafue ampliada con normas sobre huellas dactilares genéticas. No obstante, los análisis deADN constituyen una gran invasión de la intimidad. El almacenamiento automático dehuellas dactilares genéticas sigue por lo tanto siendo problemático, pero la ley no dicenada a este respecto. Asimismo, el uso generalizado de tarjetas inteligentes tiene gravesconsecuencias para la protección de la vida privada.

Las actividades de la autoridad española responsable de la protección de datos (Agenciade protección de datos) aumentó considerablemente en 1996. Se trataron 1.152reclamaciones (+245% en comparación con 1995), se realizaron 268 inspecciones deexpedientes (+160%), se iniciaron 90 procedimientos disciplinarios (+200%) y seincoaron 534 procedimientos administrativos destinados aplicar los derechos de acceso,rectificación y cancelación (534%). El servicio especial de relaciones con los ciudadanostrató 600 peticiones escritas de información y más de 8.000 peticiones orales. En 1996 seautorizaron 37 transferencias de datos al extranjero.

En Francia, la Commission Nationale de l’Informatique et des Libertés (CNIL) tratóvarias propuestas destinadas a restringir los gastos de salud y se ocupó del registronacional de personas físicas cubiertas por la seguridad social. La CNIL contribuyó altrabajo de la Oficina Internacional del Trabajo sobre “directrices para la protección dedatos de los trabajadores”. En lo que respecta a la utilización de nuevas tecnologías, laCNIL emitió dictámenes sobre la captación de imágenes en las autopistas, sobre elregistro de todos los movimientos de los trabajadores manuales en el marco delcertificado de calidad ISO 9000 y en relación con determinadas aplicaciones del votoelectrónico y el dinero electrónico. En 1995 la CNIL estableció unas normas relativas ala fijación de directorios en Internet y en 1996 comenzó a considerar diversas cuestionesrelativas a los servicios en línea, la recogida de datos para la medición de la audiencia delos sitios Web, el funcionamiento de los foros de debate, condiciones especiales para laapertura de la portada del Primer Ministro, etc.

El Delegado irlandés responsable de la protección de datos mantuvo amplias discusionescon Telecom Eireann, la compañía telefónica nacional de Irlanda, sobre sus planes paraintroducir la identificación de la línea de origen de la llamada. Hizo hincapié en lasconsideraciones sobre la intimidad que deberían tenerse en cuenta y las medidasnecesarias para ello. Estas discusiones aún continúan. En 1996, las autoridades sanitariasconsultaron al Delegado antes de la introducción de un proyecto piloto sobre lautilización de tarjetas inteligentes para los datos relativos a la salud. Estas consultasdesembocaron en la plena aplicación por parte de las autoridades sanitarias irlandesas delos requisitos establecidos por el Delegado. En 1996 se publicó un informe del gobiernodonde se presentaban propuestas para compartir datos entre los departamentos delGobierno, utilizando los números de RSI (Seguridad Social e Ingresos) comoidentificador, y el Delegado respondió expresando su preocupación por la repercusión en

Page 11: wp3es

la vida privada. Los medios de comunicación se hicieron amplio eco de estapreocupación. Se han producido quejas relativas a la forma en que se obtiene cada vezmás información personal por teléfono, especialmente por parte de empresas de lossectores bancario y de seguros. El Comisario adoptó medidas destinadas a concienciar alas empresas en cuestión acerca de la obligación de obtener información de forma limpia,y aludió a este aspecto en su Informe Anual. Las preguntas a la Oficina del Delegado a lolargo de 1996 indicaron un creciente nivel de concienciación en lo relativo a laprotección de datos por parte de los controladores de datos. También siguió creciendo elnúmero de peticiones de ciudadanos individuales, tanto de información como de ayudacon problemas específicos.

Con el régimen de protección de datos vigente (Ley de 31 de marzo de 1979),Luxemburgo no cuenta con una autoridad independiente responsable de la protecciónde datos, sino con una comisión cuyas funciones consisten en: a) presentar dictámenes alGobierno respecto de peticiones sobre obtención de licencias para operar bancos dedatos, y b) informar al Gobierno respecto de posibles violaciones de la legislación. En1996 la principal tarea de la comisión fue el análisis de posibles problemas relativos a laprivatización del sector de las telecomunicaciones, y en especial la publicación por partede las empresas privadas de directorios de los suscriptores.

La autoridad neerlandesa responsable de la protección de datos (Registratiekamer)participó en la elaboración de un código de conducta para la utilización de tarjetasinteligentes multifunciones. Publicó informes sobre datos genéticos, sobre el registro dellamadas telefónicas en el lugar de trabajo y sobre la vigilancia por vídeo de espaciosabiertos al público. Otros aspectos importantes hacían referencia a la privatización de laseguridad social y al creciente uso de números de identificación personal. LaRegistratiekamer ha participado en el desarrollo de normas para la seguridad de lainformación y en el fomento de la utilización de tecnologías destinadas a proteger laintimidad (PET’s). Realizó controles sobre la situación de la protección de la vidaprivada en un hospital psiquiátrico, un centro de información sobre riesgos de créditos yel sistema de información penal de un importante servicio policial. En todos los casos, lasconclusiones del control dieron lugar a actividades en los sectores en cuestión,ejecutadas conjuntamente con instituciones del sector.

En vista de las numerosas quejas recibidas por la Comisión austríaca para la protecciónde datos, competente únicamente del control del sector público, no existen cuestionesespecíficas que puedan considerarse aspectos centrales de los problemas de la protecciónde datos en el sector público. No obstante, parece interesante mencionar que tras unadecisión de la Comisión para la protección de datos, que consideraba ilegales losexpedientes sobre enfermos mentales elaborados manualmente por la policía (comoconsecuencia de su asistencia en casos de detención forzosa de personas en hospitalespsiquiátricos), estos expedientes fueron suprimidos mediante nueva legislación.

La autoridad portuguesa responsable de la protección de datos (Comiss�o Nacional deProtecç�o de Dados Pessoais Informatizados, CNPDPI) ha trabajado para elevar laconcienciación del público respecto de la protección de datos, especialmente a través decontactos periódicos con la prensa y la participación en conferencias y debates. Laaplicación de la legislación actual, especialmente en respuesta a las quejas, se ha centradoen empresas de marketing directo, bancos y autoridades fiscales y sanitarias. La CNPDPI

Page 12: wp3es

ha dado su opinión a petición del gobierno sobre proyectos de leyes sobre datosmédicos, sobre una tarjeta del servicio nacional de salud, sobre el tratamiento de datosrelativos a condenas y el tratamiento de datos personales por parte de las autoridadesfiscales. La CNPDPI expidió autorizaciones para el tratamiento de datos sensibles porparte de controladores de datos no pertenecientes al sector de los servicios públicos.

El Defensor del Pueblo finlandés para la protección de datos ha tenido que tratarcuestiones relativas a los servicios de Internet, planes sobre dinero electrónico y tarjetasde identidad inteligentes.

La modificación en 1995 de la ley sueca sobre datos de 1973 ha permitido a la autoridadresponsable de la protección de datos (Datainspektionen) promulgar normasadministrativas relativas a operaciones comunes de tratamiento en diversos sectores,eximiendo por lo tanto a estas operaciones de la obligación de obtener permiso de laautoridad responsable de la protección de datos. Se han promulgado nueve de estasnormas12 y el número de solicitudes de permisos ha pasado de unos 7000 anuales a unos5000 al año.

En el Reino Unido, las medidas organizativas de la oficina del Secretario hansimplificado el proceso de notificación. Se produjo una tendencia ascendente deregistros, siendo el número actual de registros de más de 200.000. En mayo de 1996 sepublicó un documento de consulta sobre otros cambios en el registro, y se ha realizadouna revisión de las respuestas de los usuarios de datos. El número de enjuiciamientos en1996 fue de 39. Entre estos, se dio un caso que fue el primero en llegar a la Cámara delos Lores desde la aprobación de la legislación en 1984. Se ha intensificado la utilizaciónde Internet; el Registro de Protección de Datos está en la actualidad disponible enInternet13, al igual que las principales guías y publicaciones14. La Secretaría organizó tresconferencias: la Conferencia de Primavera de 1996 de los Comisarios de la UEresponsables de la Protección de Datos, una conferencia en abril sobre “Vida privada enel trabajo” y una Conferencia en diciembre sobre “Cotejo de datos”. Aparte depublicaciones sobre la Directiva, la oficina elaboró notas orientativas sobre la seguridadpara los prestadores de servicios financieros respecto a preguntas realizadas por teléfono,información sobre créditos, marketing directo y tratamiento de imágenes de documentos.Además, la Secretaría presentó su respuesta a las propuestas del gobierno relativas a laintroducción de una tarjeta de identidad nacional voluntaria. La Secretaría presentó surespuesta en un libro verde titulado “El Gobierno en directo” en febrero de 1997. En surespuesta, apostó por la utilización de tecnologías que protejan la vida privada15.

12 Hacen referencia al tratamiento de datos por parte de la Iglesia sueca, el tratamiento con fines

de investigación, el tratamiento por parte de municipios, el tratamiento con fines de marketing directo, el tratamiento por parte de compañías de seguros, la publicación de actas de reuniones de municipios en Internet, el tratamiento por parte de abogados, los registros de miembros de jurados en poder de los tribunales y los registros de intérpretes de los tribunales.

13 http://www.dpr.gov.uk

14 http://www.open.gov.uk/dpr/dprhome.htm

15 Para más información, véase el 12 Informe Anual, ISBN 0-10-281296-9, disponible en HMSO, Publications Centre, PO Box 276, London SW8 5DT, Reino Unido.

Page 13: wp3es

2.2.2 Ámbito internacional

Aparte de las reuniones del Grupo de Trabajo para la protección de datos personales,celebradas con arreglo al artículo 29 de la Directiva, los Comisarios de la UEresponsables de la protección de datos continúan reuniéndose dos veces al año. Laconferencia de primavera de 1996 se celebró en Manchester en abril, y la reunión deotoño coincidente con la Conferencia Internacional en Ottawa en septiembre. El Grupoestá compuesto actualmente por 13 países; Italia y Grecia se adherirán probablementeuna vez hayan creado autoridades independientes para la protección de datos.

Tras la Conferencia de primavera de 1996, la Secretaría del RU responsable de laprotección de datos asegura la secretaría permanente de la conferencia. La secretaríaproporciona apoyo administrativo, advierte a los Comisarios de la UE responsables de laprotección de datos acerca de acontecimientos que requieren acción conjunta, preparaproyectos de propuestas, y en general, facilita la acción conjunta de los Comisarios. LosComisarios tienen en la actualidad un pequeño número de grupos de trabajo: grupo detrabajo de policía, aduanas y cuestiones afines, grupo de trabajo sobretelecomunicaciones, y el grupo GERI que se ocupa de cuestiones relacionadas conInternet y los servicios en línea. También existen comités ad hoc sobre crédito a losconsumidores y transporte por carretera. En 1996, los Comisarios celebraron unseminario sobre relaciones públicas y cuestiones de marketing.

Por lo que respecta a las posiciones comunes, los Comisarios de la UE responsables de laprotección de datos adoptaron declaraciones sobre Europol y la Directiva RDSI, yreafirmaron su declaración de 1995 relativa a la protección de datos y las instituciones dela Unión Europea. También presentaron comentarios sobre el proyecto de Código depráctica de la OIT sobre protección de los datos personales de los trabajadores, yestuvieron representados como observadores en la reunión de la OIT de octubre dondese discutió este código.

La Secretaría del RU también ha tenido representantes en calidad de observadores en lasreuniones del Grupo ad hoc de expertos sobre orientaciones de la política de criptografíade la OCDE en nombre de todos los Comisarios responsables de la protección de datos yde la vida privada.

Los Comisarios de la UE responsables de la protección de datos también presentaron unarespuesta al Libro Verde “Vivir y trabajar en la sociedad de la información” y adoptaronun documento sobre telecomunicaciones y vida privada en las relaciones laborales.

2.3 Evolución de la política de protección de datos en la Unión Europea

Si bien la Directiva es la pieza central de la política europea de protección de datos, estácomplementada por diversas iniciativas dirigidas a garantizar un marco coherente deprotección de los ciudadanos.

Page 14: wp3es

La presente sección destaca la evolución en la Unión Europea tanto dentro de lacompetencia de la CE (subsecciones 2.3.1 a 2.3.4) y bajo el título VI del Tratado de laUnión Europea (subsección 2.3.5).

2.3.1 Coordinación comunitaria en foros internacionales

Los Estados miembros de la CE deben tener en cuenta sus obligaciones comunitarias alnegociar compromisos en los foros internacionales. Cuando la Comunidad ostente unacompetencia exclusiva, los Estados miembros deberán actuar conjuntamente y coordinarsus posiciones. La adopción de la Directiva obligó a la Comunidad a actuarcoordinadamente en la negociación en el Consejo de Europa de recomendaciones sobreprotección de datos.

La Comisión ha obtenido un mandato del Consejo para negociar en nombre de laComunidad en los organismos del Consejo de Europa competentes de la adopción de larecomendación sobre datos procesados a efectos médicos y datos procesados a efectosestadísticos.

2.3.2 Iniciativas sectoriales

El Consejo de Ministros adoptó su posición común para una “directiva relativa altratamiento de datos personales y la protección de la vida privada en el sector de lastelecomunicaciones, en especial en el Red Digital de Servicios Integrados (RDSI) y enlas redes móviles digitales” el 12 de septiembre de 199616.

El texto pretende garantizar la libre circulación de datos y de equipos y servicios detelecomunicaciones en la Comunidad, armonizando el nivel de protección de lossuscriptores y usuarios de los servicios públicos de telecomunicaciones en relación con eltratamiento de datos personales en el sector de las telecomunicaciones.

La Directiva especificará, para el sector de las telecomunicaciones, las normas generalesestablecidas por la Directiva 95/46/CE y aumentará la protección de la intimidad de laspersonas y los intereses legítimos de los suscriptores (incluidas personas jurídicas).

El Parlamento Europeo adoptó 11 enmiendas al texto el 16 de enero de 1997. LaComisión ha anunciado que no puede aceptar cuatro de estas enmiendas. En 1997comenzará probablemente un procedimiento de conciliación.

2.3.3 La protección de datos y la sociedad de la información

Algunos desarrollos tecnológicos, y en especial la emergencia de la llamada “sociedad dela información” suelen considerarse como fuente de preocupación en lo que respecta a lavida privada. Crecientes cantidades de información personal se procesan de forma muysofisticada con técnicas tales como “almacenamiento de datos” y “explotación de datos”que son potencialmente más susceptibles de invadir la vida privada que las técnicastradicionales de tratamiento. Además, la introducción de nuevas técnicas para una gama

16 Posición común 57/96, DO C315/30 de 24.10.96.

Page 15: wp3es

completa de servicios causa preocupación debido a la gran cantidad de los llamados“datos de transacción”, que suelen compararse con un rastro electrónico que deja tras desí cada individuo.

Estas inquietudes se plantearon en el Foro de la sociedad de la información, creado porla Comisión y en especial, en el informe del segundo Grupo de Trabajo.

No obstante, las soluciones tecnológicas pueden contribuir a la protección de la vidaprivada. Un informe conjunto de las autoridades neerlandesas y canadienses responsablesde la vida privada subrayó la importancia de las llamadas tecnologías destinadas aproteger la intimidad (PET’s). Estas tecnologías comprenden la organización y diseño delos sistemas y tecnologías de información y comunicación con el fin de evitar o al menosminimizar la utilización de datos personales.

Ejemplos de estas aplicaciones son los protectores de la identidad, los kioskos deInternet que proporcionan un acceso anónimo, formas de pago anónimas tales como lastarjetas previamente franqueadas, herramientas de búsqueda anónima, tecnología defiltrado, etc. Este enfoque favorecedor de la vida privada exige la revisión de las bases dedatos o sistemas TI con el fin de analizar la necesidad del tratamiento de datospersonales con arreglo a los principios de protección de datos.

La Comisión fomenta activamente el desarrollo y utilización de estas tecnologías. LaComisión decidió en el Primer Plan de Acción para la innovación en Europa17 fomentarlas tecnologías destinadas a proteger la intimidad en el 5º Programa Marco para lainvestigación y el desarrollo tecnológico, con el fin de demostrar que las nuevastecnologías pueden permitir a los usuarios ejercer de forma más eficaz su derecho a lavida privada.

2.3.4 Protección de datos en otros instrumentos comunitarios

En diversos instrumentos de la legislación derivada de la Comunidad, se ha conferido a laComisión tareas específicas relacionadas con el tratamiento de datos personales. Con elfin de proteger los derechos y libertades fundamentales de los individuos afectados pordicho tratamiento, también se ha invitado a la Comisión, a efectos de aplicar lascorrespondientes normas comunitarias, a desarrollar mecanismos de protección de datos.Un ejemplo de esto es el Reglamento del Consejo (CE) nº 1469/95 de 22 de junio de1995 sobre medidas que deben adoptarse respecto a determinados beneficiarios deoperaciones financiadas a cargo de la Sección de Garantía del FEOGA18. A efectos de laaplicación de este Reglamento, que prevé un mecanismo de intercambio de informaciónentre la Comisión y los Estados miembros, la Comisión ha establecido diversas medidasde protección para el tratamiento que realizan sus servicios19.

17 COM (96)589 final, 20.11.1996, p.32.

18 DO L 145 de 29 de junio de 1995.

19 Véase el Reglamento de la Comisión (CE) nº 745/96 publicado en el DO L 102 de 25 de abril de 1996, y la Comunicación de la Comisión en el DO C 366 de 5 de diciembre de 1996, que llamó la atención del público respecto de la aplicación del Reglamento y el consiguiente tratamiento de datos personales.

Page 16: wp3es

Las autoridades aduaneras europeas intercambian datos personales con sus homólogosde terceros países en el marco de los acuerdos de asistencia mutua firmados por lasComunidades y los terceros países. A petición del lado europeo, estos acuerdos incluyendisposiciones especiales destinadas a garantizar el respeto de los principios de protecciónde datos20.

2.3.5 Protección de datos en instrumentos no comunitarios

Varios instrumentos adoptados o en proceso de adopción en virtud del Título VI delTratado de la Unión Europea (Cooperación en el ámbito de la Justicia y los Asuntos deInterior) implican el tratamiento de datos personales. Por ello, se han incluidodisposiciones específicas sobre protección de datos en estos instrumentos y en susnormas de aplicación. Los organismos competentes del Consejo de la Unión Europeacolaboraron en la elaboración de normas detalladas de protección de datos para Europol,que formarán parte de los reglamentos de aplicación que se adoptarán previsiblemente en1997. En el Convenio Eurodac también se discutieron normas detalladas sobre huellasdactilares de los solicitantes de asilo.

Los instrumentos adoptados en virtud del Título VI del Tratado de la Unión Europea noutilizan los acuerdos de protección de datos establecidos por la Directiva, sino que sebasan en soluciones específicas que no otorgan los mismos derechos o recursos judicialesa los individuos y no se basan en la misma forma de supervisión independiente.

2.4 Schengen

La mayoría de los Estados miembros de la UE forman parte del Acuerdo de Schengen,que prevé la cooperación policial, aduanera y de inmigración con el fin de compensar lasupresión de los controles fronterizos en sus fronteras interiores. Un elemento esencialde estas medidas compensatorias es el establecimiento de un sistema de informacióncomún, el Sistema de Información de Schengen (SIS). En este contexto, el Acuerdotambién contiene disposiciones sobre protección de datos, incluida una AutoridadComún de Control, compuesta por representantes de las autoridades nacionales desupervisión de los países Schengen. La Autoridad Común de Control ha publicadorecientemente un informe de sus actividades durante los primeros dos años (marzo 1995-1997). El informe subraya la importancia de una autoridad de control independiente con

20 Los siguientes acuerdos entraron en vigor en 1996:Acuerdo Europeo con

Eslovenia (firmado el 11.11.96, DO L 344, 31.12.96)Islas Feroe (enmienda al ALC, firmado el 6.12.96, DO L 53, 22.2.97).

Acuerdo de Unión Aduanera con Turquía (1.1.96, DO nº L 35, 13.2.96)Acuerdos con:

Israel (provisional, 1.1.96: DO L 71, 20.1.96)CEI: Federación Rusa (provisional, 1.2.96, DO L 247, 13.10.95), Ukrania (provisional, 1.2.96: DO L 311, 23.12.95), Moldavia (provisional, 1.5.96: DO L 40, 17.2.96).

En la actualidad se están negociando acuerdos que incluyen disposiciones de ayuda mutua con diversos países.

Page 17: wp3es

suficientes poderes y recursos para cumplir su misión adecuadamente. También subrayala necesidad de transparencia del proceso de información para los ciudadanos.

2.5 Diálogo con países terceros sobre protección de datos

La Directiva no sólo regula el tratamiento de datos personales dentro de la UE, sino quetambién incluye disposiciones sobre transferencia de datos a países terceros(artículos 25 y 26). El principio básico es que los Estados miembros únicamente deberíanpermitir dichas transferencias cuando se garantice un nivel de protección de datosadecuado. Existe claramente la posibilidad de que se den casos donde no se garanticeuna protección adecuada, y siempre que no se aplique ninguna de las exencionesprevistas, las transferencias se verán bloqueadas.

Un giro tal de los acontecimientos podría causar trastornos considerables a los flujosmundiales de datos personales, y en consecuencia, al comercio internacional. Si bien elartículo XIV del GATS (Acuerdo General sobre el Comercio de Servicios) permitiría elbloqueo de las transferencias de datos personales, sería no obstante preferible evitar esto.Una mejor solución sería que aquellos países terceros a los que se transfieren datosregularmente elevaran su nivel de protección hasta un nivel considerado satisfactorio.

La UE negocia acuerdos generales que proporcionan un marco para las relaciones(cooperación, relaciones comerciales) con países terceros en concreto. Estos acuerdossuelen cubrir una amplia gama de aspectos, desde la política exterior y de seguridad hastaaspectos comerciales y de desarrollo económico. Desde que se adoptó la Directiva sobreprotección de datos, los servicios de la Comisión persiguen incluir en dichos acuerdos,directa o indirectamente, la protección de datos y de la vida privada, con ocasión de lanegociación de los mismos.

Algunos países pueden resultar “paraísos de datos” para los operadores económicos quebusquen menores costes de tratamiento de datos. El objetivo de los acuerdos entre laComunidad y estos países ha sido simplemente un intercambio de información (unaespecie de “alerta precoz”) junto con una recomendación de que el país en cuestiónconsidere cómo puede garantizar una protección adecuada a las transferencias de datosprocedentes de países de la CE. La protección de datos se ha planteado de esta formacon Méjico y Paquistán. La lista está en constante crecimiento.

La protección de datos se discutió en diversas reuniones del Grupo de Trabajo sobre lapolítica de la información (GTPI), un foro que reúne a los servicios de la Comisión conrepresentantes del Ministerio de Industria japonés (MITI). Ya existe una ley deprotección de datos que cubre el sector público, si bien cuenta con amplias excepciones.Las autoridades japonesas están considerando la mejor forma de desarrollar normas deprotección de la vida privada para el sector privado.

En la Cumbre de Madrid de diciembre de 1995 culminó un gran ejercicio de redefinicióny relanzamiento de la relación EEUU-UE, con la firma del Nueva Agenda Trasatlántica.Una parte esencial de este acuerdo fue el plan de acción donde se describían diversasacciones y objetivos específicos. Como parte de este plan de acción, ambas partesacordaron discutir aspectos de la protección de datos y la vida privada “con el fin defacilitar el flujo de datos personales, solucionando los riesgos para la vida privada”. Ya

Page 18: wp3es

se han celebrado varias rondas de debates generales entre los servicios de la Comisión yla administración de Estados Unidos sobre la vida privada y la protección de datos, en elcontexto de un diálogo más amplio sobre la Sociedad de la Información. Como resultadode estas discusiones, se estableció un diálogo sobre la protección de datos y secelebraron varias reuniones a partir de mayo de 1996. Los debates se centraron en lasdiferencias de enfoque respecto a la protección de la vida privada en diversos sectoresespecíficos, y cubrieron asimismo cuestiones más estratégicas respecto de posiblessoluciones internacionales.

El acuerdo marco con Canadá firmado en diciembre de 1996 prevé el mismo tipo dedebates entre las autoridades europeas y canadienses sobre el tema de la vida privada.

Naturalmente, la solución lógica a largo plazo para los problemas de flujo internacionalde datos personales sería un acuerdo multilateral sobre un conjunto de normasobligatorias relativas a la protección de datos. El Comisario Sir Leon Brittan, en sudiscurso de la Conferencia de la OMC de Singapur en diciembre de 1996, aludió a lanecesidad de abordar estas cuestiones en el futuro.

La Directiva deberá incorporarse al Acuerdo sobre el Espacio Económico Europeo quevincula a la Comunidad con Islandia, Liechtenstein y Noruega. En 1996 se iniciaron losdebates a estos efectos entre los servicios de la Comisión y los servicios de la AELC.

Aparte de estas acciones específicas, la Comisión desea desarrollar una política coherentecon vistas a la aplicación de las disposiciones sobre transferencia de datos de la Directivaa países terceros. Se encargó al “Centre de Recherche Informatique et Droit” de laUniversidad de Namur, en Bélgica, un estudio sobre la metodología para la evaluación dedichas transferencias de datos. Este trabajo ha servido como base para la discusión deestos temas en el Grupo de Trabajo.

3. CONSEJO DE EUROPA

El Consejo de Europa continuó su trabajo relativo a aspectos de la protección de datos.El Grupo Proyecto sobre protección de datos (CJ-PD) y sus subgrupos especializadosdebatieron recomendaciones sobre aspectos específicos para su adopción por el Comitéde Ministros representantes de todos los Estados miembros del Consejo de Europa. Porotro lado, el Comité Consultivo creado por el Convenio 108 (T-PD) reúne arepresentantes de los 17 Estados adheridos al Convenio.

Los órganos del Consejo de Europa han estado trabajando en tres recomendaciones. Unade ellas, relativa a la utilización de datos médicos, fue finalizada por el CJ-PD a finales de1996 a raíz de la coordinación de los Estados miembros de la Unión Europea. El textoadoptado posteriormente el 13 de febrero de 1997 por el Comité de Ministros sustituye ala Recomendación de 1981 sobre el mismo tema21. Los trabajos del CJ-PD sobre unarecomendación relativa al tratamiento de datos estadísticos que sustituya parcialmente ala Recomendación de 1983 sobre investigación científica y estadísticas22 están bastante 21 R(81)1 Normas para bancos de datos médicos automatizados.

22 R(83)10 Protección de datos personales utilizados en estadísticas e investigación científica.

Page 19: wp3es

avanzados. El texto deberá estar finalizado en 1997. El CJ-PD está también considerandoun proyecto de recomendación sobre datos de seguros. Por último, un grupo de trabajoha estado discutiendo las consecuencias de la utilización de determinadas nuevastecnologías.

El Comité Consultivo del Convenio 108 discutió acerca del tratamiento de sonidos eimágenes y el tratamiento de datos relativos a personas fallecidas.

4. PRINCIPALES EVOLUCIONES EN PAÍSES TERCEROS

4.1 Espacio Económico Europeo

La Directiva surtirá efectos también en el marco del Espacio Económico Europeo unavez se incorpore al Acuerdo EEE. En los países miembros del Acuerdo y no miembrosde la CE ya se han iniciado los trabajos de incorporación. Noruega e Islandia ya sonmiembros del Convenio 108 del Consejo de Europa y tienen legislación vigente sobreprotección de datos. Se invitó a representantes de las autoridades responsables de laprotección de datos de estos dos países a acudir a las reuniones del Grupo de Trabajo encalidad de observadores.

En Noruega, la Inspección de Datos es responsable de garantizar la aplicación de la Leyde 1978 sobre Registros de Datos Personales. En 1996, la Inspección de Datos trató6049 casos. La Inspección de Datos tramita solicitudes de licencias para registrospersonales y otras actividades sujetas a licencias según la ley. En 1996 se otorgaron 2713licencias.

La Inspección gestiona activamente el flujo de información hacia el mundo exterior.Recibe un gran número de peticiones de los medios de comunicación y desempeña unafunción activa de divulgación de la información. También es responsable de prepararmaterial informativo y un informe anual, y publica trimestralmente la revista SPOR23.

Un comité ha comenzado a considerar la necesidad de realizar modificaciones a la LeyNoruega de Registros de Datos Personales a la luz de la Directiva. En primavera de1997, el comité presentará su propuesta para una nueva ley.

4.2 Países de Europa Central y Oriental

La Comisión, en su Libro Blanco por el que establece una estrategia de preadhesión paralos países de Europa Central y Oriental candidatos a la UE, recomienda la adhesión alConvenio 108 del Consejo de Europa como primer paso en el ámbito de la protección dedatos. Varios de estos países tienen ya legislación sobre protección de datos (Hungría,Estonia y Eslovenia en particular) y la mayoría de los demás están en proceso de adoptaresta legislación. Estos países participan en los trabajos sobre protección de datos delConsejo de Europa.

4.3 Otros países terceros

23 Toda la información está disponible en Internet (http://www.datatilsyet.no).

Page 20: wp3es

En 1996 se produjo un renovado debate sobre la vida privada en diversos paísesterceros. La evolución tecnológica y en particular la sociedad de la información hanempujado a gobiernos, grupos de consumidores, empresas y universidades a evaluar laspolíticas existentes sobre protección de la vida privada y discutir nuevas políticas para elfuturo. La adopción de la Directiva europea ha añadido un nuevo ímpetu a este debate.

Estos acontecimientos fueron especialmente notorios en Estados Unidos, donde variosorganismos gubernamentales consideraron aspectos de la protección de datos. LaComisión Federal del Comercio (CFC) organizó en junio de 1996 un seminario sobre“Vida privada del consumidor en la infraestructura global de información” e inició unestudio sobre “Servicios de búsqueda en línea”. La Agencia Nacional deTelecomunicaciones e Información (NTIA) publicó un libro blanco sobre “La vidaprivada y la infraestructura nacional de información” en octubre de 1995 y continuó suestudio de los temas relativos a la vida privada. La Casa Blanca señaló la importancia delos aspectos relativos a la vida privada en el informe preliminar “Marco para el comercioelectrónico global”, publicado en diciembre de 1996.

Las disposiciones sobre protección de la vida privada se encontraban dispersas en variosproyectos presentados al Congreso. Estas disposiciones se adoptaron en la Ley deTelecomunicaciones de 1996, que reestructura el régimen normativo de EEUU sobretelecomunicaciones e impone a los proveedores de servicios varias obligacionesespecíficas relativas a la intimidad. Se exige confidencialidad acerca de la informaciónsobre los clientes (Customer Propietary Network Information) incluidos datostransaccionales. La CFC emitirá normas de aplicación.

La protección de la vida privada en los servicios en línea constituyó el centro de lascontroversias vinculadas a la Ley de Decoro de las Comunicaciones de 1996 y la políticagubernamental sobre criptografía.

En Australia, el gobierno publicó en 1996 un libro blanco que señalaba la oportunidad deampliar la legislación sobre protección de la vida privada al sector privado. La legislaciónactual únicamente afecta al sector público.

En la Conferencia Internacional sobre Vida Privada en Ottawa en septiembre, elMinistro de Justicia canadiense anunció el plan gubernamental para ampliar la legislaciónsobre protección de la vida privada al sector privado. La actual legislación federal sóloafecta al sector público. La legislación de la provincia de Quebec también cubre el sectorprivado.

Hong Kong ha aprobado una ordenanza sobre intimidad de los datos personales. Se tratade una norma amplia que afecta tanto al sector privado como al sector público. No estáprevisto que la vuelta de Hong Kong al poder de China afecte a esta legislación. ElComisario responsable de la protección de los datos personales es responsable de laaplicación de la ordenanza24.

24 http://www.pco.org.hk

Page 21: wp3es

5. OTRAS EVOLUCIONES A NIVEL INTERNACIONAL

En 1996 tuvo lugar un vivo debate sobre la protección de datos en las organizacionesinternacionales (secciones 5.1 y 5.2) y en conferencias internacionales (sección 5.3).

5.1 Oficina Internacional del Trabajo

La Oficina Internacional del Trabajo adoptó un código de práctica sobre la protección dela vida privada de los trabajadores. El código de práctica, que es el fruto de años detrabajo, presenta normas detalladas sobre el tratamiento de datos relativos a empleados,aspirantes a puestos de trabajo y antiguos empleados. El código de práctica, instrumentono vinculante, se dirige directamente a los empleados, que están invitados a regirse porsus normas.

5.2 Organización de Cooperación y Desarrollo Económicos OCDE

La OCDE elaboró a lo largo de 1996 unas orientaciones sobre política de criptografía.Estas orientaciones regulan, entre otros, el acceso por parte de las autoridades amensajes codificados por razones legítimas. Las orientaciones apoyan la adopción desistemas de terceras partes fiables a quienes puede confiarse copias de las clavescriptográficas. Durante los debates, surgieron aspectos relacionados con la vida privada,en conexión con las normas establecidas por la Directiva en cuanto al acceso de lasautoridades a los datos personales. Con ocasión de la aprobación final de lasorientaciones (marzo de 1997) la Comisión Europea dejó claro que si los Estadosmiembros de la CE pretenden reforzar las orientaciones, lo harán respetando las normasde la Directiva.

5.3 Conferencias y debates internacionales

Todos los años, una de las autoridades nacionales responsable de la protección de losdatos y de la vida privada organiza una conferencia sobre vida privada. En 1996 laConferencia fue organizada en Ottawa por la autoridad canadiense correspondiente. Losprincipales puntos del orden del día fueron América del Norte y la Directiva europea,aspectos y problemas de la Aldea Global, identificación en los servicios gubernamentalese información sobre salud, vigilancia de los consumidores y opciones tecnológicas ylegislativas destinadas a proteger la vida privada.

Una conferencia sobre el dinero electrónico organizada en septiembre por elDepartamento del Tesoro de EEUU abordó varios aspectos relativos a la vida privada.

La Universidad de Namur organizó en Bruselas una conferencia internacional sobreprotección de datos en la sociedad de la información, con el patrocinio de la ComisiónEuropea y el Consejo de Europa. En ella participaron políticos norteamericanos yeuropeos.

Page 22: wp3es

6. ANEXO

Lista de miembros del Grupo de Trabajo, direcciones y números de fax de lasautoridades respectivas.

AUSTRIAFrau Waltraut KOTSHY RepresentanteBundeskanzleramtÖsterreichische DatenschutzkommissionBallhausplatz, 1A - 1014 WIEN43/1/531.15.26.90

Frau Eva SOUHRADA-KIRCHMAYER SustitutoBundeskanzleramtÖsterreichische DatenschutzkommissionBallhausplatz, 1A - 1014 WIEN43/1/531.15.26.90

BÉLGICAMonsieur Paul THOMAS RepresentanteMinistère de la JusticeCommission de la Vie PrivéeBoulevard de Waterloo, 115B - 1000 BRUXELLES32/2/542.72.12 - 542.70.09

Mme Marie-Hélène BOULANGER SustitutoMinistère de la JusticeCommission de la protection de la vie privéeBoulevard de Waterloo, 115B - 1000 BRUXELLES32/2/542.72.12

ALEMANIADr. Joachim JACOB RepresentanteDer Bundesbeauftragte für den DatenschutzPostfach 20 01 12D - 53131 BONN (Bad Godesberg)49/228/819.95.50

Dr. Stefan WALZ SustitutoLandesbeauftragter für den Datenschutz - BremenPostfach 10 03 80D - 27503 BREMERHAVEN49/471/924.61.28

Herrn Ulrich LEPPER SustitutoInnenministerium des Landes Nordrhein-WestfalenHaroldstrasse, 5D - 40213 DÜSSELDORF49/211/871.33.55

DINAMARCAMr. Henrik WAABEN RepresentanteRegistertilsynetChristians Brygge, 28 - 4DK - 1559 KOEBENHAVN V45/33/13.38.43

Mrs. Lotte N. JOERGENSEN SustitutoRegistertilsynetChristians Brygge, 28 - 4DK - 1559 KOEBENHAVN V45/33/13.38.43

ESPAÑAMr. Juan José MARTÍN-CASALLO LÖPEZ RepresentanteAgencia de Protección de DatosPaseo de la Castellana, N 41, 5a plantaE - 28046 MADRID34/1/308.46.92

Mrs. María José GARCÍA BEATO SustitutoAgencia de Protección de DatosPaseo de la Castellana, N 41, 5a plantaE - 28046 MADRID34/1/308.46.92

FRANCIAMonsieur Jacques FAUVETCom. Nat. de l'Informat. et des LibertésRue Saint Guillaume, 21F - 75340 PARIS CEDEX 733/1/53.73.22.00

FINLANDIAMr. Jorma KUOPUS RepresentanteMinistry of JusticeOffice of the Data Protection OmbudsmanP.O. Box 170FIN - 00131 HELSINKI 358/0/1825.78.35

Ms. Maija KLEEMOLA SustitutoMinistry of JusticeOffice of the Data Protection OmbudsmanP.O. Box 170FIN - 00131 HELSINKI 358/0/1825.78.35

Page 23: wp3es

ITALIAProf. Stefano RODOTA RepresentanteCamera dei deputatiI - 00100 ROMA39/6/67.60.48.03

Mr. Ugo DE SIERVO SustitutoCamera dei deputatiI - 00100 ROMA39/6/67.60.48.03

Mr. Giovanni BUTTARELLI SustitutoCamera dei deputatiI - 00100 ROMA39/6/67.60.48.03

IRLANDAMr. Fergus GLAVEY RepresentanteDepartment of JusticeIrish Life Centre, Block 4Talbot Street, 40IRL - DUBLIN 1353/1/874.54.05

Mr. Greg HEYLIN SustitutoDepartment of JusticeIrish Life Centre, Block 4Talbot Street, 40IRL - DUBLIN 1353/1/874.54.05

LUXEMBURGOMonsieur René FABER RepresentanteCommission à la Protection des Données NominativesMinistère de la JusticeBoulevard Royal , 15L - 2934 LUXEMBOURG352/22.76.61

PAÍSES BAJOSMr. Peter HUSTINX RepresentanteRegistratiekamerJuliana van Stolberglaan, 2Postbus 93374NL - 2509 AJ ‘s-GRAVENHAGE31/70/381.13.01

Mr. Ulco VAN DE POL SustitutoRegistratiekamerJuliana van Stolberglaan, 2Postbus 93374NL - 2509 AJ ‘s-GRAVENHAGE31/70/381.13.01

PORTUGALMr. Joaquim de SEABRA LOPES RepresentanteCom. Nac. de Protecçao de Dados Pessoais Informat.Av. 5 de Outubro, 202P - 1064 LISBOA351/1/795.13.53

Mr. Nuno MARAIS SARMENTO SustitutoCom. Nac. de Protecçao de Dados Pessoais Informat.Rua de S. Bento, 148, 3P - 1200 LISBOA351/1/397.68.32

SUECIAMrs. Anitha BONDESTAM RepresentanteDatainspecktionenFleminggatan, 149th FloorBox 8114S - 104 20 STOCKHOLM46/8/652.86.52

Mr. Ulf WIDEBÄCK SustitutoDatainspecktionenFleminggatan, 149th FloorBox 8114S - 104 20 STOCKHOLM46/8/652.86.52

Mr. Leif LINDGREN SustitutoDatainspecktionenFleminggatan, 149th FloorBox 8114S - 104 20 STOCKHOLM46/8/652.86.52

Page 24: wp3es

REINO UNIDOMrs. Elizabeth FRANCE RepresentanteThe Office of the Data Protection RegistrarWater LaneWycliffe HouseUK - WILMSLOW - CHESHIRE SK9 5AF44/1625/52.45.10

Mr. Francis ALDHOUSE SustitutoThe Office of the Data Protection RegistrarWater LaneWycliffe HouseUK - WILMSLOW - CHESHIRE SK9 5AF44/1625/52.45.10

Dr. John WOULDS SustitutoThe Office of the Data Protection RegistrarWater LaneWycliffe HouseUK - WILMSLOW - CHESHIRE SK9 5AF44/1625/52.45.10

GRECIADr. Evangelia MITROU ObservadorMinistry of JusticeTinou Street, 27EL - 112 57 ATHENS30/1/724.17.76

ISLANDIAMs. Sigrún JÓHANNESDÓTTIR ObservadorMinistry of JusticeData Protection CommissionArnarhvollIS - 150 REYKJAVIK354/552.73.40

NORUEGAMr. Georg APENES ObservadorDatatilsynetThe Data InspectorateP.B. 8177 DepN - 0034 OSLO47/22/42.23.50


3-Sentsoreak

galdetegia

BAREMOS

acrostics

Formato Financiero-1 (con tabla de amortizacion corregida)

CLINICA DENTAL PORTUGAL

PLANTILLA PROYECTO DE INVERSION

Logos

Caricaturas

reinaga - Pensamiento Amautico v2

Ejemplos de ficha bibliográfica

Acta de Recepción Definitiva de Obras de Urbanización

Hiato, Diptongo y Triptongo

Calculo Ciclon

Paises y puertos

gidoi teknikoa

Municipios de España

BOLETA DE PAGO

CARGUE PUCC

captura imagen c#

DÍA DE LA ANUNCIACIÓN

PRECIOSCHACO

FORMULARIO DIMAR

Diccionario de lunfardo

REGISTRO EXCEL ASISTENCIA LABORAL II 2007

VALORIZACION OCTUBRE VICTOR ROMERO

MIRTA VARGAS DE ARGENTINA MEDIA 9 CALZADA Cat B 2° grupo 1ª Actividad

recoplilació jocs multiculturals

EXPLOCION CE INSUMO HOSPITAL

Report

especificaciones, concreto y acero

Bibliografía

BIBLIOGRAFIA

MsnMsgr

Fosa Septica