Un nuevo escenario para la protección de datosEscrito por JOSEP JOVER I PADRO el 12/01/2016 a las 20:02:504080
(Advocat i gestor de conflictes) El pasado 1 de octubre de 2015 El Tribunal de Justicia de la Unión Europea dictó la sentencia de referencia en el Asunto C-201/14, y que os acompañamos en extracto indicativo en la presente circular. En ella, se declara que “Los artículos 10, 11 y 13 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deben interpretarse en el sentido de que se oponen a medidas nacionales, como las que son objeto del procedimiento principal, que permiten a una administración pública de un Estado miembro transmitir datos personales a otra administración pública y el subsiguiente tratamiento de esos datos, sin que los interesados hayan sido informados de esa transmisión ni de ese tratamiento”. Las únicas excepciones, la seguridad nacional y la persecución penal de delitos. La sentencia es extensible también cuando reciben o envían requerimientos, empresas o fundaciones. Esto conlleva un enorme cambio conforme se han atendido y realizado las peticiones de una administración con las otras administraciones públicas, con la urgencia de la vigencia de dicha sentencia, a partir del día de su publicación.
Por otra parte nos gustaría recordar aquí la otra sentencia del mismo tribunal de fecha 6 de octubre, asunto C-362/14 de puerto seguro, obliga a las administraciones a no tener datos de carácter personal en nubes o servidores que estén en USA o países no reconocidos como tales. Mayor complejidad la tendremos en las comunicaciones con datos personales que enviamos regularmente a cuentas como gmail, yahoo o hotmail, donde habremos de valorar si estamos, en cada caso, frente a una transmisión internacional de datos, o no. Sin embargo, esta sentencia SI afecta a todos los procedimientos donde las comunicaciones electrónicas tengan inicio o fin en servidores tipo gmail, hotmail, aol,... servidores que han quedado fuera del puerto seguro, y por tanto transmisiones internacionales de datos que UNA A UNA deben ser autorizadas por la AEPD. De entrada la Agpd pide a las empresas abandonar google apps, Dropbox, Google Drive y parecidos, antes del 26 de Enero, bajo apercibimiento de procedimiento sancionatorio, aunque después ha matizado, para evitar el chaparrón, reduciéndolo a aquellos docs con datos personales, mantenidos por empresas o profesionales.
En cuanto a lo público, el desastre es mayor. La firma electrónica que daba Hacienda, las comunidades autónomas o la propia LEXNET, al haber aceptado para su homologación cuentas domiciliadas en servidores fuera del SAFE HARBUR, donde se cuestiona el secreto de las comunicaciones, la privacidad y la integridad de los mensajes, es claro ejemplo de puerta abierta a nulidades y anulabilidades, vaya, como un templo. La suma de ambas sentencias es lo más parecido a la tormenta perfecta, en derechos humanos de tercera generación, aconsejando releer los arts. 197 y 198 del vigente código Penal.
Para más información: jjover@icab.cat
|