Protecció de dades personals: moda europea o tendència global?

El 28 de gener del 2016 es van complir trenta-cinc anys de l’adopció del primer Conveni internacional vinculant sobre protecció de dades personals

EU-Data-Protection-Day

A nivell internacional, la protecció de dades personals va ser reconeguda per primera vegada, com a dret humà fonamental, en un Conveni vinculant en 1981. Va ser el 28 de gener de 1981, a Estrasburg i després de quatre anys de negociacions, quan el Consell d’Europea va adoptar el Conveni per a la protecció de les persones respecte al tractament automatitzat de dades de caràcter personal.

Com indica en el seu article 1, l’objecte d’aquest Conveni “és garantir, en el territori de cada part, a qualsevol persona física siguin quines siguin la nacionalitat o la residència, el respecte dels seus drets i llibertats fonamentals, concretament el seu dret a la vida privada, pel que fa al tractament automatitzat de les dades de caràcter personal corresponents a aquesta persona («protecció de dades»).”

Aquest Conveni va entrar en vigor el 10 d’octubre de 1985, al complir-se el requisit de la seva signatura i ratificació per cinc Estats membres. Un d’aquests estats va ser Espanya, que el va signar el 1982 i el va ratificar el 1984. Posteriorment, molts altres països, fonamentalment europeus, han signat aquest conveni. Cal considerar també que Uruguai, encara que no és un Estat membre del Consell d’Europa, va ratificar dit Conveni en 2013, sent el primer país llatinoamericà a fer-ho.

Són ja molts, un total de 47 països els que hi són, però òbviament falten alguns rellevants com, per exemple, els Estats Units d’Amèrica. No obstant, en el cas específic d’aquest país la signatura de l’esmentat conveni no seria possible a data d’avui per la falta, entre altres aspectes, d’una autoritat independent de control o supervisió en matèria de protecció de dades personals.

Signar el Conveni 108 és, a més d’un compromís amb la protecció de dades personals, un pas que comporta l’obligació d’adoptar diverses mesures per garantir la protecció de dades personals quan aquestes són objecte de tractament. Sobre això, el Conveni estableix les garanties, a través de principis, que han de donar-se en el tractament de les dades personals perquè aquest sigui lícit; els drets que es reconeixen a la persona a la qual es refereixen les dades personals, i en particular el seu dret a saber quines dades personals seus es tracten, així com la necessitat d’adoptar mesures addicionals en el cas de dades sensibles, com ara els relatius a la salut.

A més, el 8 de novembre de 2001, es va adoptar un Protocol Addicional al Conveni que es referia, en particular, a les autoritats de supervisió o control en matèria de protecció de dades personals i a la prohibició de transferències internacionals de dades a tercers països o organitzacions que no tinguin un nivell adequat de protecció.

Es tracta d’aconseguir així una protecció efectiva de la persona física a la qual es refereixen les dades personals, sent el Conveni un important referent tant per la Directiva 95/46/CE del Parlament Europeu i del Consell, de 24 d’octubre de 1995, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, com per al Reglament General de Protecció de Dades que substituirà a aquella en l’àmbit de la Unió Europea.

La protecció de dades personals no és, ni de bon tros, una moda, sinó un dret humà fonamental que, fa ja diverses dècades, en concret 35 anys, va ser reconegut com a tal en un conveni internacional vinculant obert a la signatura i/o ratificació de molts països arreu del món, incloent entre els mateixos als Estats Units d’Amèrica. I vista la tendència que han seguit i estan seguint molts països arreu del món en adoptar mesures legislatives en matèria de protecció de dades personals, pot ser un punt de trobada adequat que serveixi per garantir a la persona el seu dret humà fonamental a la protecció de dades personals, com un dret autònom encara que clarament interrelacionat amb el dret a la vida privada o privacitat i els altres drets i llibertats fonamentals.

Actualment el Conveni està sent actualitzat, sent necessari que, igual que ha passat en el cas del Reglament General de Protecció de Dades, en el futur els processos d’actualització de normes siguin més àgils perquè en el cas d’aquests dos instruments des que comencés seva revisió fins que siguin aplicades les versions actualitzades, haurà passat gairebé una dècada. És a dir, si bé les modificacions poden ser necessàries, és imperatiu que els processos d’actualització siguin els adequats per a garantir la seguretat jurídica tant dels que tracten dades personals, ja siguin responsables o encarregats del tractament, com de les persones físiques a les que es refereixen aquestes dades personals.

Pel que fa a 2016, serà un any en què el Consell d’Europa centrarà bona part de la seva activitat en la promoció del Conveni 108 en tercers països i en prestar atenció específica als tractaments de dades massius (big data), el que podria donar lloc posteriorment a una possible acció normativa, així com les dades personals relatives a salut, i això sense perjudici d’altres qüestions o àrees que també centren l’atenció del Consell, com el tractament de dades en el sector policial.

És així que el Conveni, encara que dirigit als estats, és també un instrument adequat per a considerar l’adopció de mesures que serveixin per a proporcionar una protecció efectiva de les dades personals en desenvolupar tecnologia o oferir serveis que impliquin el tractament d’aquestes dades, especialment quan aquests serveis són electrònics. Les garanties previstes en el Conveni poden ser també una guia a la qual recórrer a l’hora de prendre decisions en el desenvolupament d’activitats que impliquin el tractament de dades personals.

El 28 de gener, de cada any des de 1981, és, per tant, una data important que des de 2006 es commemora anualment com el Dia de la Protecció de Dades (en anglès, Data Protection Day) a nivell internacional, més enllà del territori de la Unió Europea, i que ha de servir com a oportunitat per reflexionar sobre la necessitat de complir amb els drets fonamentals per garantir així la persona seus drets i, al mateix temps, generar confiança en el desenvolupament tecnològic i en la prestació de serveis basats en el ús de les Tecnologies de la Informació i les Comunicacions.

Font: ComputerWorld (autor: Miguel Recio)  via COEINF.cat

Advertisements

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s