31ª Conferencia Internacional por la Protección de Datos y la Privacidad
- La Resolución recoge los múltiples enfoques que admite la protección de este derecho.
- El documento constituye la base para la elaboración de un Convenio universal vinculante.
- Diez grandes empresas multinacionales han firmado una declaración de apoyo.
La 31ª Conferencia Internacional de Protección de Datos y Privacidad ha dado resultado. Los expertos reunidos han presentado la «Resolución de Madrid», un documento que establece unos estándares internacionales para proteger los datos personales y la privacidad de los ciudadanos. Este documento será la base para el desarrollo de un instrumento vinculante.
La propuesta ha sido elaborada en el último año bajo la coordinación de la Agencia Española de Protección de Datos (AEPD). Artemi Rallo explica que «estos estándares son una propuesta de mínimos internacionales que recogen un conjunto de principios y derechos que permitan alcanzar el mayor grado de consenso internacional». A pesar de la aprobación, el documento no tiene valor vinculante. «Tendrá un inmediato valor como referencia y sobre todo como punto de partida para aquellos países que aún no tienen una legislación sobre la materia», asegura el director de la AEPD.
Entre los principios básicos que deben regir en la utilización de datos personales, están los de lealtad, legalidad, proporcionalidad, calidad, transparencia y responsabilidad. Además, contempla la necesidad de la existencia de autoridades de supervisión, y de que exista una cooperación y coordinación entre los diferentes estados. Además, conjunto de derechos, como el de acceso, rectificación, cancelación y oposición, y la forma de ejercitarlos.
También incluye deberes como el de seguridad de los datos personales -a través de las medidas que resulten idóneas en cada caso- o el de confidencialidad, que afecta tanto a la persona responsable como a quienes intervengan en cualquier fase en la que se manejen datos personales.
El documento se detiene a definir los datos sensibles como aquellos que afectan a la esfera más íntima de la persona o cuya utilización indebida pueda dar origen a una discriminación ilegal o arbitraria, o conllevar un riesgo grave para la misma.
Por otra parte, el texto recuerda que, como regla general, podrán realizarse transferencias internacionales de datos personales cuando el Estado al que se transfieran los datos ofrezca, al menos, el nivel de protección previsto en el documento; o cuando quién pretenda transferir los datos, garantice que el destinatario ofrecerá el nivel de protección requerido, por ejemplo, mediante las cláusulas contractuales apropiadas.
Uno de los capítulos más relevantes del documento es el referido a las medidas proactivas, por el cual se insta a los Estados a promover el mejor cumplimiento de la legislación aplicable en materia de protección de datos, a través de instrumentos como el establecimiento de procedimientos destinados a prevenir y detectar infracciones, o la realización periódica de programas de concienciación, educación y formación.
Apoyo empresarial
Un grupo de 10 grandes empresas (Oracle, Walt Disney, Accenture, Microsoft, Google, Intel, Procter & Gamble, General Electric, IBM y Hewlett-Packard) han firmado una declaración en la que acogen con satisfacción la iniciativa de la 31 Conferencia Internacional de explorar marcos para una mejor coordinación global de los distintos regímenes de privacidad.