Las autoridades de protección de datos de Europa, reunidas en el Grupo de Trabajo del Artículo 29, han aprobado una declaración con el objeto de reafirmar los valores comunes de Europa y proponer acciones concretas para desarrollar un marco ético europeo. Las autoridades quieren transmitir varios mensajes clave sobre como afrontar el desafío global que supone proteger los derechos fundamentales, en especial la privacidad y la protección de datos, sin obstruir la innovación.
La declaración, cuya versión completa es accesible de momento en inglés y francés, consta de los siguientes 15 puntos:
Valores europeos:
1. La protección de datos personales es un derecho fundamental.
2. Los derechos de protección de datos deben ponderarse con otros derechos fundamentales.
3. La tecnología es un medio que debe permanecer al servicio de las personas.
4. La confianza del público en productos y servicios de la economía digital depende en gran medida del cumplimiento, por parte de la industria tecnológica, de las reglas de protección de datos.
5. La toma de conciencia y los derechos de las personas deben ser reforzados para ayudar a los ciudadanos a limitar su exposición a una vigilancia excesiva por parte de entidades públicas o privadas.
Vigilancia por razones de seguridad:
6. La vigilancia masiva, secreta e indiscriminada de personas en Europa, por parte de entidades públicas o privadas, se realicen en un estado miembro de la UE o desde fuera de ellos, es contraria a los tratados y legislación europea y no es éticamente aceptable.
7. El acceso masivo e indiscriminado a datos personales con fines de seguridad no es aceptable en una sociedad democrática.
8. El tratamiento de datos personales en el contexto de actividades de vigilancia sólo puede tener lugar bajo las garantías legalmente establecidas.
9. Las autoridades de un estado no miembro de la UE no puede tener acceso directo y sin restricciones a datos personales protegidos por la normativa europea.
10. Ninguna de las previsiones establecidas en los instrumentos normativos europeos al respecto de las transferencias internacionales de datos suponen una base legal para transferir datos presonales a autoridades de terceros países con la finalidad de llevar a cabo vigilancia masiva e indiscriminada.
11. Cuando una entidad pública o privada recoge grandes cantidades de datos que proporcionan información muy precisa sobre los individuos cuyos datos son tratados, el almacenamiento de esos datos debería organizarse de forma que una entidad independiente pueda efectivamente controlar el cumplimiento de las exigencias de la protección de datos. El almacenamiento de esos datos en territorio europeo es una forma efectiva de facilitar el ejercicio de ese control.
Influencia europea:
12. Los proyectos europeos de Reglamento y Directiva sobre protección de datos deben ser adoptados en 2015.
13. El nivel de protección de datos europeo no debe ser afectado, en todo o en parte, por tratados bilaterales o internacionales, incluyendo tratados sobre comercio de bienes y servicios con terceros países.
14. Las reglas de protección de datos de la UE deben ser consideradas como principios internacionales imperativos en derecho internacional público y privado.
15. El equilibrio que debe establecerse entre la protección de datos, la innovación y la vigilancia no implica ni deconstruir las fronteras internas de la Unión ni cerrar las puertas de Europa a socios extranjeros.
Siguiente paso:
16. El Grupo de Trabajo desea recibir comentarios a esta declaración por cualquier persona interesada, sea pública o privada, y tendrá esos comentarios en cuenta para sus actividades durante el año 2015.