El Día de la Protección de Datos (también llamado Día de la Privacidad, fuera de Europa) se celebra en todo el mundo desde el año 2006. El Consejo de Europa adoptó este día para conmemorar la apertura a la firma del Convenio de Protección de Datos del Consejo de Europa (conocido como «Convenio 108«), el 28 de enero de 1981.
El Convenio 108 fue el primer instrumento internacional jurídicamente vinculante en el ámbito de la protección de datos. A lo largo de los años, se ha convertido en una piedra angular de los principios de protección de datos en todo el mundo. Se modernizó en 2018.
Los principios del Convenio 108 inspiraron la primera Directiva de Protección de Datos de la UE 95/46/CE en 1995 y también permanecen en el nuevo Reglamento General de Protección de Datos (RGPD).
El actual Reglamento General de Protección de Datos de la UE se ha consagrado como un estándar de oro mundial para la protección de datos. Muchos países fuera de la Unión Europea lo siguen como modelo y se inspiran en su principio de responsabilidad (Accountability) y en su enfoque basado en el riesgo (Risk Based). Muchas geografías de diferentes tradiciones jurídicas han reconocido el valor de disponer de un marco jurídico completo sobre la protección de datos en beneficio de los ciudadanos, la industria y las autoridades públicas.
Sin embargo, mientras que el modelo europeo se está extendiendo por todo el mundo, las críticas hacia el RGPD de la UE están aumentando dentro de las fronteras europeas.
- Ciertas voces de la industria se quejan de que el RGPD no es totalmente adaptable a los nuevos desarrollos tecnológicos y a los nuevos usos de los datos.
- Algunos Estados miembros comparten la misma preocupación y piden que se examine detenidamente la forma en que el RGPD se aplica y es capaz de responder a los desafíos que plantean las nuevas tecnologías.
- El Comité Europeo de Protección de Datos (European Data Protection Board) y las autoridades nacionales de protección de datos que lo componen se enfrentan a cuestiones éticas que el análisis jurídico no puede abordar por sí solo. Temen que la noción de datos personales deje de ser relevante. Por lo tanto, se necesita algo más que el RGPD.
En consecuencia, es necesario detenerse un momento para reflexionar.
El enfoque tecnológicamente neutro y basado en principios en los que se cimenta el RGPD constituye su fuerza innegable para seguir manteniéndose a prueba de futuro y para adaptarse a las tecnologías emergentes y a los nuevos usos de datos que surjan.
A modo de ejemplo, el debate en curso en torno al nuevo conjunto de normas sobre la privacidad y las comunicaciones electrónicas (ePrivacy), específicas del sector de las comunicaciones electrónicas, muestra cómo no deben construirse instrumentos legislativos.
Las normas sobre privacidad electrónica propuestas tienen dos objetivos principales: mejorar la igualdad de condiciones entre empresas y ofrecer reglas neutrales desde el punto de vista tecnológico para el futuro. Sin embargo, ninguno de estos objetivos se ha alcanzado hasta ahora.
Al igual que el RGPD, la propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas (ePrivacy) debería sustentarse sobre fundamentos jurídicos sólidos basados en principios para el tratamiento, que sean genéricos, a prueba de futuro y adaptables a cualquier nuevo propósito específico que pueda surgir. Por el contrario, la propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas se limita a enumerar propósitos concretos e intenta legitimarlos con cualquier nueva excepción prevista (por ejemplo: necesaria para la transmisión de la comunicación, para la seguridad, para la calidad del servicio, para la optimización de la red, etc.).
Más de tres años de negociaciones infructuosas sobre la privacidad electrónica reflejan claramente que un instrumento jurídico a prueba de futuro no puede basarse en excepciones. La excesiva dependencia de excepciones anticuadas hace que un texto sea pobre, no adecuado para el propósito para el que se creó y que pueda tener un impacto muy negativo en las empresas europeas y en la economía europea en general, sin que ello implique una mejor protección de la privacidad de los ciudadanos.
La Presidenta de la Comisión Europea, Ursula von der Leyen, anunció que quiere hacer de Europa un lugar adecuado para la era digital. En este contexto, la propuesta de Reglamento sobre la privacidad y las comunicaciones electrónicas, que mantiene un enfoque sectorial y normas restrictivas basadas en excepciones de hoy, no de mañana, interfiere claramente con esta ambición.
En mayo de 2020, la Comisión Europea publicará el primer Informe sobre la evaluación del RGPD, teniendo en cuenta la evolución de las tecnologías de la información y al hilo del estado en el que avanza la sociedad de la información (Art. 97 RGPD). Mayo de 2020 es una oportunidad única para reconsiderar las especificidades del Reglamento sobre la privacidad y las comunicaciones electrónicas en un contexto más amplio. Para ello, la inclusión del principio de confidencialidad de las comunicaciones en el marco del RGPD haría innecesarias las normas sobre privacidad y comunicaciones electrónicas específicas del sector. Por lo tanto, es necesario un reajuste completo del expediente legislativo sobre ePrivacy.