La protección de los datos de carácter personal en el ámbito europeo. Especial referencia al Convenio 108 del Consejo de Europa y a la Directiva 95/46/CE
Autor | Ana Garriga Domínguez |
Páginas | 149-159 |
Page 149
La preocupación por los riesgos derivados del progreso de la ciencia y la tecnología, especialmente, de la informática y su impacto en los derechos humanos quedó reflejada, desde la década de los sesenta del siglo pasado, en la actividad del Consejo de Europa. En 1968, la Asamblea Parlamentaria del Consejo de Europa invita a través de su Recomendación 509 al Comité de Ministros a estudiar la idoneidad de la regulación interna de cada Estado miembro para garantizar la protección de la vida privada en relación con la evolución de la moderna tecnología. Constatada, en un estudio preliminar, la insuficiencia de las legislaciones internas, el Comité de Minis-tros adoptó, en 1973 y 1974, dos Resoluciones sobre la protección de la vida privada
Page 150
de las personas en relación con los bancos de datos personales: Resolución R (73) 22 relativa a la protección de la vida privada de las personas físicas respecto de los bancos de datos electrónicos en el sector privado y la Recomendación R (74) 29, relativa a la protección de la vida privada de las personas físicas respecto a los bancos de datos electrónicos en el sector público.
Los principios más importantes contenidos en ambas resoluciones para garantizar la protección de los individuos frente al procesamiento automatizado de sus datos, fueron recogidos en las leyes sobre protección de datos aprobadas en diferentes países del entorno del Consejo de Europa. Sin embargo, pronto se puso de manifiesto que los progresos legislativos en esta materia "podían ser minimizados o dejados sin efecto por el desarrollo del flujo transfronterizo de datos"516. Por esta razón y ante la evidente necesidad de elaborar una norma internacional obligatoria, que evitase la aparición de «paraísos de datos», el Comité de Ministros del Consejo de Europa encargó en 1976, a un Comité de expertos, la elaboración de un Convenio para la protección de la vida privada en relación con el tratamiento automatizado de datos personales y en relación con la transmisión internacional de datos, proyecto que culminaría con la aprobación del Convenio de 28 de enero de 1981, número 108 del Consejo de Europa, para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, que entró en vigor con carácter general el 1 de octubre de 1985517.
Se encargó que se elaborase un Convenio y no un Protocolo, entre otras razones, porque se quería que su influencia no se limitase a los Estados miembros del Consejo de Europa, "sino que existiera la posibilidad de que se adhirieran al Convenio países que no fueran miembros de tal organización"518.
Con su aprobación, por primera vez, se establecen en un texto internacional los principios básicos de protección de los datos personales519, reconociéndose "a escala internacional, las facultades jurídicas que dimanan de la libertad informática"520. Su objetivo es garantizar a las personas físicas521, en el territorio de cada Parte, el respeto
Page 151
de sus derechos y libertades fundamentales, particularmente el derecho a la vida privada en el ámbito del tratamiento automatizado de los datos personales, conciliando "la protección de datos personales y la posibilidad de garantizar una libre circulación de las informaciones incluso a través de las fronteras"522.
El ámbito de aplicación del Tratado son los ficheros automatizados de carácter personal de los sectores públicos o privados, con la posibilidad de que los Estados parte amplíen la protección a los ficheros y archivos manuales. El Convenio establece los principios básicos para la protección de datos, que a partir de este momento, se incorporarían a las leyes nacionales posteriores. Bajo la denominación de principio de calidad de los datos se recogen los principios de lealtad, de finalidad, de pertinencia, de exactitud y veracidad, de limitación temporal y el de seguridad de los datos. También se establecen normas específicas para la protección de los datos sensibles, que no podrán tratarse automatizadamente salvo que el derecho interno prevea garantías apropiadas. Bajo el epígrafe de garantías complementarias para la persona concernida, consagra los derechos de las personas: de información, acceso, rectificación, cancelación y el derecho a recurrir la resolución que hubiese desatendido alguno de los derechos anteriores. Ni los principios y ni los derechos son absolutos, pudiendo limitarse cuando ello sea necesario en una sociedad democrática, para la protección de la seguridad del Estado, de la seguridad pública, para los intereses monetarios del Estado o para la represión de las infracciones penales, para la protección de la persona concernida y de los derechos y libertades de otras personas o cuando los ficheros se utilicen con fines estadísticos o de investigación científica. El Convenio, no sólo permitió al armonización del Derecho interno de los Estados en estas materias, sino que también constituyó "el primer paso importante en la elaboración de un armazón legislativo común"523.
Por supuesto, se presta una singular atención a regulación de la circulación inter-nacional de datos personales. Y si bien se pretende establecer garantías para la vida privada de las personas, también se persigue garantizar la libertad de información a través de la libre circulación de los datos personales entre los pueblos, sin tener en cuenta la fronteras. Por ello en el artículo 12 se establece que un Estado parte "no podrá, con el único fin de proteger la vida privada, prohibir o someter a una autorización especial los flujos transfronterizos de datos de carácter personal con destino al territorio de otra Parte". El Convenio da respuesta a una necesidad cada vez mayor de los Estados y de suma importancia en el ámbito económico y que motivó gran cantidad de inversiones "en relación con el entorno de la libre circulación de informaciones y de datos, marco necesario para su funcionamiento"524. Podría parecer que en el Convenio 108 del Consejo de Europa, prima de manera absoluta la libertad de circulación internacional
Page 152
de datos frente al derecho a la vida privada de las personas; sin embargo, al relacionar este precepto con su punto tercero, se establece la posibilidad de que una Parte no permita la exportación de datos personales cuando el destinatario final de los mismos sea un Estado no contratante y se puedan burlar las normas establecidas en el Tratado respecto a la protección de las personas y, en segundo lugar, cuando la legislación interna prevea para determinado tipo de datos y ficheros una protección especial y en el país de destino éstos no cuenten con una protección equivalente.
Finalmente, hemos de señalar que, aunque el Convenio es vinculante, presentó importantes debilidades en su aplicación, por una parte, al permitir que los Estados parte desarrollaran el contenido de los principios y, por otra, al dar libertad para aplicar las excepciones con lo que podría ocurrir que los datos personales protegidos por el Convenio no lo estén en el Estado adherido, si así lo recoge expresamente en el instrumento de ratificación525.
En el ámbito de la Unión Europea, la norma que regula con carácter general la protección de los datos personales es la Directiva 95/46/CE, del Parlamento Europeo y del Consejo de la Unión Europea, de 24 de octubre de 1995, sobre Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. La inquietud, sobre el impacto que tendría el desarrollo tecnológico en los sectores sociales y económicos, hizo que "desde el año 1973 fueran sucediéndose diversas iniciativas, tanto del Consejo como de Parlamento Europeo"526, que buscaban la armonización del Derecho en materia de protección de datos personales. Al final de la década de los 80 se va haciendo cada vez más claro que las discrepancias en relación con la protección de datos impediría el libre flujo de información personal a través de la Unión obstruyendo la creación del Mercado Interior527. Por esa razón, al igual que en el caso del Convenio 108 del Consejo de Europa, sus objetivos son dos, por un lado que los Estados Miembros garanticen "la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales" y, por otro, impedir la restricción o prohibición de la libre circulación de datos personales entre los Estados miembros, basándose en la protección de los anteriores derechos y libertades.
El establecimiento y funcionamiento del mercado interior a que se refiere el artículo 7A del Tratado constitutivo de la Comunidad Europea va a exigir un aumento notable de los flujos de datos personales entre los distintos Estados miembros, hacién-dose necesario establecer los mecanismos pertinentes que garanticen las libertades y
Page 153
los derechos de las personas físicas, cualquiera que sea su nacionalidad y residencia. De otra forma, en base a las diferencias existentes entre los niveles de protección de esos derechos y libertades, los Estados miembros pueden impedir la transmisión de datos personales a otro Estado miembro, constituyendo estas diferencias "un obstáculo para el ejercicio de una serie de actividades económicas a escala comunitaria, falsear la competencia e impedir que las...
Para continuar leyendo
Solicita tu prueba