COM/2007/0087 final. Comunicación de la Comisión al Parlamento Europeo y al Consejo de 7 de marzo de 2007, sobre el seguimiento del programa de trabajo para una mejor aplicación de la Directiva sobre protección de datos.

La Directiva 95/46/CE (1) supuso un hito en la historia de la protección de los datos personales como derecho fundamental, siguiendo la senda marcada por el Convenio 108 del Consejo de Europa (2). De conformidad con el artículo 33 de la Directiva, el primer informe de la Comisión sobre su aplicación (3) concluyó que, aunque no era preciso realizar ningún cambio legislativo, había que trabajar y podía mejorarse mucho la aplicación de la Directiva.

El informe contenía un Plan de trabajo para la mejora de la aplicación de la Directiva sobre protección de datos . La presente Comunicación examina el trabajo realizado con arreglo a este programa, evalúa la situación actual y resume las perspectivas para el futuro como condición para el buen desarrollo en una serie de áreas políticas habida cuenta del artículo 8 de la Carta Europea de Derechos Fundamentales, reconociendo un derecho autónomo a la protección de datos personales.

La Comisión considera que la Directiva establece un marco jurídico general que resulta apropiado en lo fundamental y tecnológicamente neutro. El grupo armonizado de normas que garantizaba un alto nivel de protección para los datos personales en la UE ha reportado considerables beneficios a los ciudadanos, a las empresas y a las autoridades. Protege a las personas físicas contra la vigilancia general o la discriminación indebida sobre la base de la información que otros poseen de ellos. La confianza de los consumidores en que no se utilizarán mal los detalles personales que proporcionan en sus transacciones es una condición para el desarrollo del comercio electrónico. Las empresas funcionan y las administraciones cooperan en toda la Comunidad sin temor a que se interrumpan sus actividades internacionales porque los datos personales que necesitan intercambiar no están protegidos en el origen o en el destino.

La Comisión seguirá supervisando la aplicación de la Directiva, trabajará con todos los interesados para seguir reduciendo las divergencias nacionales y estudiará la necesidad de una legislación específica para el sector con el fin de aplicar principios para la protección de los datos a las nuevas tecnologías y satisfacer las necesidades de seguridad pública.

1. EL PASADO: LOGROS ALCANZADOS CON EL PROGRAMA DE TRABAJO

Desde la publicación del primer informe se ha trabajado en los siguientes diez ámbitos de acción (4).

Acción 1: Debates con los Estados miembros y las autoridades encargadas de la protección de datos

La Comisión ha llevado a cabo un “diálogo estructurado” con los Estados miembros sobre la transposición nacional. Este diálogo incluye un análisis detallado de la legislación nacional y discusiones con las autoridades nacionales encaminadas a ajustar totalmente la legislación nacional a los requisitos de la Directiva.

Acción 2: Asociación de los países candidatos a los esfuerzos por lograr una aplicación mejor y más uniforme de la Directiva

Los representantes de estos Estados miembros asistieron a reuniones del comité de representantes de los Estados miembros creado por el artículo 31 de la Directiva antes de la adhesión, tal como habían estado haciendo con el grupo de trabajo del artículo 29 (5) desde 2002. Entretanto, la Comisión ha estado trabajando estrechamente con sus autoridades en el proceso de adopción de legislación nacional, facilitando las directrices para la aproximación con el acervo con el fin de mantener los procedimientos formales de infracción en un mínimo.

Acción 3: Mejora de la notificación de todos los actos jurídicos por los que se transponga la Directiva y de la notificación de las autorizaciones concedidas con arreglo al artículo 26, apartado 2, de la Directiva

El diálogo estructurado llevado a cabo conforme a la acción 1 ha ofrecido a la Comisión una imagen más clara y completa de las medidas nacionales por las que se aplica la Directiva, incluida la legislación secundaria y la relacionada con el sector. La Comisión, en una carta enviada a los Estados miembros en agosto de 2003, propuso unos criterios comunes para ocuparse pragmáticamente de las notificaciones de conformidad con el artículo 26, apartado 3, de la Directiva. Esto ha dado lugar a un aumento de las notificaciones procedentes de algunos Estados miembros. Se ha aumentado el intercambio de las mejores prácticas y de conocimientos entre las autoridades nacionales publicando en el sitio Internet de la Comisión una selección de documentos importantes de política nacional, decisiones y recomendaciones.

Acción 4: Observancia

En su declaración sobre la observancia, el grupo de trabajo estaba de acuerdo con el principio de acciones de observancia nacional sincronizada a escala comunitaria, estableciendo criterios para identificar materias de investigación. En marzo de 2006 las autoridades nacionales para la protección de datos pusieron en marcha una investigación conjunta sobre el tratamiento de datos personales en el sector del seguro médico privado.

Acción 5: Notificación y divulgación de las operaciones de tratamiento

El grupo de trabajo ha presentado un informe sobre este asunto, en el que se resumen las situaciones nacionales actuales y se hacen recomendaciones siguiendo las mismas líneas que la Comisión. Esto ha ido seguido por el Vademécum sobre requisitos de notificación, concebido para proporcionar una visión completa de las diversas normas nacionales, así como la práctica y la orientación a los responsables del tratamiento.

Acción 6: Mayor armonización de las disposiciones relativas a la información

Además del análisis de la legislación nacional de la Comisión siguiendo el diálogo estructurado, el grupo de trabajo ha reconocido la necesidad de armonización y ha buscado un planteamiento común para alcanzar una solución pragmática. Ha facilitado directrices para los responsables del tratamiento sobre casos concretos pertinentes, sobre el contenido y la forma de la información, y sobre los modelos para los avisos múltiples sobre la privacidad o un aviso de información sobre la transferencia de datos PNr.

Acción 7: Simplificación de los requisitos para las transferencias internacionales

a) un recurso más amplio a la constatación de la protección adecuada en relación con terceros países con arreglo al apartado 6 del artículo 25

La Comisión ha adoptado una serie de constataciones de protección adecuada desde la publicación del programa de trabajo. Se ha declarado que Argentina, Guernesey y la Isla de Man garantizan un nivel adecuado de protección.

La Comisión también ha revisado el funcionamiento de decisiones de constataciones de protección adecuada adoptadas previamente. Se presentó un informe de los servicios de la Comisión en 2004 sobre el funcionamiento de la salvaguardia regulatoria, seguido por un aviso informativo y un formulario tipo para presentar denuncias con el grupo de expertos de protección de datos. Este trabajo ha sido seguido por una Conferencia de gran envergadura sobre la transferencia internacional de datos personales organizada en octubre de 2006 en común entre el grupo de trabajo y el Ministerio de Comercio de EE.UU. También se ha evaluado la petición de las constataciones de protección adecuada en Suiza y Canadá.

b) nuevas decisiones con arreglo al apartado 4 del artículo 26, de manera que los agentes económicos cuenten con una gama más amplia de cláusulas contractuales tipo

La Comisión adoptó una decisión en la que reconoce una serie adicional de cláusulas contractuales para proporcionar salvaguardias adecuadas para las transferencias de datos a los responsables del tratamiento de terceros países. Estas cláusulas fueron propuestas por un grupo de asociaciones empresariales representativas, entre ellas la Cámara de Comercio Internacional. Los servicios de la Comisión también presentaron un primer informe sobre la aplicación de las anteriores decisiones de la Comisión sobre cláusulas contractuales en 2006.

c) el papel de las normas empresariales vinculantes para brindar las garantías adecuadas a las transferencias de datos personales dentro del grupo

Tras el trabajo preparatorio en 2003 y 2004, el grupo de trabajo adoptó dos documentos fundamentales. Uno establece un procedimiento de cooperación entre las autoridades supervisoras nacionales para emitir dictámenes comunes sobre salvaguardias adecuadas resultantes de las “normas empresariales vinculantes”. El otro establece una lista de control modelo que deben utilizar los responsables del tratamiento para solicitar la aprobación de esas normas como garantes de las salvaguardias adecuadas.

d) una interpretación más uniforme del apartado 1 del artículo 26 de la Directiva

El grupo de trabajo adoptó un dictamen que establece elementos de orientación importantes sobre el uso de las exenciones para el principio de protección adecuada en terceros países.

Acción 8: Promoción de las tecnologías de protección de la intimidad

El trabajo realizado en 2003 y 2004 por la Comisión y el grupo de trabajo se ha centrado en la próxima comunicación de la Comisión sobre tecnologías de protección de la intimidad (PET), estableciendo la política en el futuro.

Acción 9: Fomento de la autorregulación y los códigos de conducta europeos

El grupo de trabajo aprobó el código de conducta europeo de la Federación Europea de comercialización directa (FEDMA); un hito importante. Lamentablemente, otros intentos no se han materializado en códigos similares que cumplan criterios de calidad comparables. Desafortunadamente, los interlocutores sociales europeos tampoco pudieron celebrar un acuerdo europeo sobre la protección de datos personales en el contexto del empleo, a pesar de los progresos logrados en un principio.

Acción 10: Sensibilización

Se realizó una encuesta de Eurobarómetro entre las empresas y los ciudadanos europeos para conocer sus opiniones sobre la privacidad. Demuestra ampliamente que la gente se preocupa por los problemas de intimidad, pero no es suficientemente consciente de las normas y mecanismos existentes para proteger sus derechos.

2. EL PRESENTE: VISIÓN GENERAL DE LA APLICACIÓN DE LA DIRECTIVA

La aplicación ha mejorado …

Todos los Estados miembros han transpuesto ya la Directiva. En general, la transposición nacional incluye todas las principales disposiciones siguiendo las líneas de la Directiva.

Las acciones emprendidas siguiendo el programa de trabajo han sido positivas y han contribuido de manera importante a mejorar la aplicación de la Directiva en la Comunidad. La decisiva implicación de las autoridades nacionales encargadas de la supervisión de la protección de datos a través de su participación en el grupo de trabajo ha desempeñado un papel importante.

…pero algunos países todavía no la han aplicado correctamente

Tras el trabajo realizado para elaborar el primer informe de la Comisión en 2003, el profundo análisis de la legislación nacional para la protección de datos llevado a cabo con arreglo al diálogo estructurado ha clarificado la manera en que la Directiva se ha transpuesto en la Comunidad. Ha aclarado una serie de asuntos legales y de dudas sobre la coherencia de determinadas disposiciones y prácticas nacionales con las normas de la Directiva.

El diálogo estructurado también ha mostrado que algunos Estados miembros no han podido incorporar ciertas disposiciones importantes de la Directiva. En otros casos, la transposición o la práctica no se ha llevado a cabo con arreglo a la Directiva o ha quedado fuera del margen de maniobra que se ha dejado a los Estados miembros.

Una preocupación es el respeto por el requisito de que las autoridades supervisoras de la protección de datos actúen con total independencia y tengan poder y recursos suficientes para llevar a cabo sus tareas. Estas autoridades son componentes fundamentales en el sistema de protección concebido por la Directiva, y cualquier defecto a la hora de garantizar su independencia y sus poderes tiene un amplio efecto negativo sobre la aplicación de la legislación relativa a la protección de datos.

La Comisión está llevando a cabo un análisis comparativo de todos los casos donde se sospecha que existe una transposición incorrecta o incompleta, para garantizar un planteamiento coherente. Algunos Estados miembros han reconocido la existencia de sus lagunas legislativas y se han comprometido a introducir las correcciones necesarias, que es algo que la Comisión apoya enérgicamente. Se han planteado otras cuestiones problemáticas en las denuncias de los ciudadanos. En los casos en que permanece una infracción del Derecho comunitario, la Comisión, como guardiana de los Tratados, incoará procedimientos formales de infracción contra los Estados miembros correspondientes, de conformidad con el artículo 226 CE. Ya se han incoado varios procedimientos de este tipo.

En algún caso las divergencias surgen dentro del margen de maniobra de la Directiva…

La Directiva contiene una serie de disposiciones formuladas de manera general y, explícita o implícitamente, deja a los Estados miembros un margen de maniobra para la adopción de la legislación nacional. Dentro de esos límites pueden surgir diferencias en la legislación nacional (6). Estas divergencias no son mayores en este sector que en otros campos de la actividad económica y son una consecuencia natural de dicho margen.

…pero esas divergencias no plantean un problema real al mercado interior

La Comisión ordenó un estudio para llevar a cabo una “Evaluación económica de la Directiva sobre la protección de datos (95/46/CE)” (7) para valorar las repercusiones económicas de la Directiva sobre los responsables del tratamiento. Centrándose en algunos de los casos seleccionados, el estudio muestra que a pesar de ciertas divergencias, la Directiva se ha aplicado con un coste moderado para las empresas.

Sería ciertamente deseable un mayor grado de convergencia para promover iniciativas positivas como la simplificación, la autorregulación o el uso de normas empresariales vinculantes. Pero, entre las denuncias recibidas por la Comisión, no se encuentra ninguna prueba de que las divergencias nacionales dentro de los límites de la Directiva puedan obstruir realmente el adecuado funcionamiento del mercado interior o limitar el libre flujo de datos por una falta o una insuficiencia de protección en el país de origen o destino. Tampoco los obstáculos en su país de establecimiento distorsionan la competencia entre operadores privados. Las divergencias nacionales no impiden a las empresas operar o establecerse en diferentes Estados miembros. Y tampoco ponen en entredicho el compromiso de la Unión Europea y de sus Estados miembros de proteger sus derechos fundamentales.

La Directiva, por lo tanto, está cumpliendo sus objetivos: hacer seguro el libre flujo de datos personales en el mercado interior garantizando a la vez un alto nivel de protección en la Comunidad.

Las propias normas son apropiadas en lo fundamental

Una cuestión distinta es si las soluciones legales establecidas por la Directiva, más allá de la realización de la armonización, resultan apropiadas para lo que está en juego.

Se han criticado algunas disposiciones. Se ha argumentado que la notificación impone una carga, pero tiene un valor considerable como medida de transparencia para los interesados, es un ejercicio de sensibilización para los responsables del tratamiento y una herramienta de supervisión para las autoridades. Internet, y las nuevas posibilidades para que los interesados interactúen y accedan a los servicios proporcionados en terceros países plantean dudas sobre las reglas para determinar la legislación nacional aplicable o para las transferencias de datos a terceros países, asuntos para los cuales la jurisprudencia sólo ha dado una respuesta parcial (8). Los dispositivos RFID (identificación por radiofrecuencia) plantean cuestiones fundamentales sobre el alcance de las normas de protección de datos y sobre el concepto de datos personales. La combinación de datos de sonido e imagen con reconocimiento automático impone un cuidado especial al aplicar los principios de la Directiva.

En el Consejo de Europa ha tenido lugar un debate similar sobre la importancia en el mundo actual de los principios que figuran en el Convenio 108. Existe un entendimiento general de que esos principios siguen siendo válidos y proporcionan una solución satisfactoria.

Adaptación a la evolución de la tecnología

La Comisión considera que la Directiva es tecnológicamente neutra y que sus principios y disposiciones son suficientemente generales, que sus normas pueden seguir aplicándose adecuadamente a las nuevas tecnologías y situaciones. No obstante, puede resultar necesario convertir esas normas generales en directrices o disposiciones concretas para tener en cuenta las especificidades que implican esas tecnologías.

Por consiguiente, la Directiva 2002/58/CE particulariza y complementa la Directiva 95/46/CE en lo relativo al tratamiento de los datos personales en el sector de las comunicaciones electrónicas, garantizando la libre circulación de esos datos y de los equipos y servicios de comunicación electrónica en la Comunidad. Esta Directiva se está revisando actualmente como parte de la revisión general del marco regulador para las comunicaciones electrónicas.

El grupo de trabajo sobre asuntos tecnológicos ha realizado un considerable esfuerzo, por ejemplo en lo relativo a las comunicaciones no solicitadas (spam), filtros de correo electrónico y tratamiento de datos sobre tráfico a efectos de facturación o de localización de datos a efectos de servicios con valor añadido. La tecnología RFID ha sido objeto de una serie de talleres y se ha planteado una consulta pública por parte de los servicios de la Comisión para debatir las cuestiones de intimidad y seguridad.

Consideración de los requisitos impuestos por el interés público…

La articulación en la Directiva entre la protección de los derechos fundamentales del individuo y las libertades y necesidades impuestas por el interés público viene determinada por dos tipos de disposiciones.

Un tipo de disposición excluye a una serie de asuntos del ámbito de la Directiva, tal como el artículo 3 por lo que se refiere a la “seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal” . El Tribunal de Justicia ha dejado claro que el tratamiento para salvaguardar la seguridad pública y a efectos de aplicación de la ley no entra en el ámbito de la Directiva (9). Teniendo en cuenta la necesidad de un grupo común de normas de protección de los datos de la UE la Comisión ha adoptado una propuesta sobre la protección de los datos personales tratados dentro del marco de la cooperación policial y judicial en materia penal (10), para acompañar su propuesta sobre el intercambio de información en virtud del principio de disponibilidad (11). En este ámbito la UE ha celebrado un Acuerdo internacional con los EE.UU. con el fin de abordar el uso de los datos los pasajeros del transporte aéreo para combatir la delincuencia (12).

Un segundo tipo de disposición establece que los Estados miembros pueden restringir los principios de protección de datos en determinadas circunstancias, como en el artículo 13, “cuando tal limitación constituya una medida necesaria para la salvaguardia de (a continuación figura la lista de intereses públicos importantes)”. Estas restricciones pueden tener en cuenta, por ejemplo, la necesidad de luchar contra la delincuencia o de proteger la salud pública en caso de emergencia. Otras disposiciones de la Directiva contienen una posibilidad similar para un limitado número de excepciones. El Tribunal de Justicia ha dejado claro que los datos recogidos originalmente con “fines comerciales” sólo pueden utilizarse posteriormente con un objetivo distinto de interés público con arreglo a las condiciones enunciadas en ese artículo. Además, los límites impuestos sobre el legislador nacional son equivalentes a los establecidos por el artículo 8 del Convenio Europeo de Derechos Humanos y la jurisprudencia del Tribunal Europeo de Derechos Humanos es de vital importancia (13). Este mecanismo, abierto a la estimación por parte de los Estados miembros de lo que puede constituir “una medida necesaria” y un “interés público importante” es, por su propia naturaleza, una gran fuente de discrepancias entre las legislaciones nacionales.

La armonización de estas restricciones sólo se ha llevado a cabo en un número limitado de sectores, siendo un ejemplo reciente la Directiva sobre la conservación de datos 2006/24/CE (14), para la cual la Comisión ha anunciado su intención de crear un grupo de expertos, con el fin de discutir dificultades tales como la aplicación de la Directiva en la legislación nacional.

…sin olvidar el fondo del derecho fundamental

La Comisión está comprometida con el respeto de la Carta de los Derechos Fundamentales en todas sus propuestas. En lo que respecta al derecho a la protección de datos personales que figura en su artículo 8, la Directiva establece un estándar elevado y sirve como punto de referencia para garantizar la coherencia con el respeto por la intimidad en toda legislación comunitaria en diversos campos.

3. EL FUTURO: EL CAMINO POR RECORRER

Con esta situación como fondo, la Comisión tiene intención de llevar a cabo una política caracterizada por los siguientes elementos.

La ratificación del Tratado constitucional puede abrir nuevas perspectivas

El Tratado constitucional tendría un enorme efecto en este ámbito. Recogería en el artículo II-68 el derecho a la protección de los datos personales que figura en el artículo 8 de la Carta de los Derechos Fundamentales. También crearía un fundamento jurídico específico e independiente para que la Unión legisle en este asunto en el artículo I-51, preparando el camino para adoptar instrumentos aplicables en todos los sectores. La actual división en “pilares” y las limitaciones del artículo 3 de la Directiva no serán materia de debate. Sin embargo, hasta que se aclare la situación referente al proceso de ratificación del Tratado constitucional, la Comisión ha destacado la necesidad de contar con procedimientos más eficientes en el campo de la libertad, la seguridad y la justicia con arreglo a los Tratados actuales(15).

No debería modificarse la Directiva

Por las razones anteriormente indicadas, la Comisión considera que la Directiva sobre la protección de datos constituye un marco jurídico general que cumple con sus objetivos originales constituyendo una garantía suficiente para el funcionamiento del mercado interior asegurando al mismo tiempo un alto nivel de protección. Da forma al derecho fundamental a la protección de los datos personales; el respeto de sus normas deberá garantizar la confianza de los individuos en la manera en que se utiliza su información, condición fundamental para el desarrollo de la economía que utiliza los medios electrónicos; establece una referencia para las iniciativas en una serie de áreas políticas; es tecnológicamente neutra y sigue proporcionando respuestas sólidas y apropiadas a estos asuntos.

Por lo tanto, la Comisión no tiene previsto presentar ninguna propuesta legislativa para modificar la Directiva.

La Comisión llevará a cabo una aplicación apropiada de sus disposiciones a escala nacional e internacional

Algunas de las incoherencias en la legislación nacional resultan de una transposición incorrecta o incompleta de las disposiciones de la Directiva. Sobre la base de la información recopilada en el diálogo estructurado con los Estados miembros, junto con la recogida a consecuencia de las denuncias recibidas de los ciudadanos, la Comisión seguirá trabajando con los Estados miembros y, cuando sea necesario, pondrá en marcha los procedimientos de infracción oficiales con el fin de garantizar un marco reglamentario común para todos los Estados miembros.

La Comisión también exhorta a los Estados miembros a garantizar la oportuna aplicación de la legislación nacional adoptada de conformidad con la Directiva. Al mismo tiempo, seguirá supervisando los progresos que se produzcan en los foros internacionales, tales como el Consejo de Europa, la OCDE y la ONU, y contribuyendo a ellos para garantizar la coherencia de los compromisos de los Estados miembros con sus obligaciones conforme a la Directiva.

La Comisión presentará una comunicación interpretativa sobre algunas disposiciones

Los problemas identificados a la hora de aplicar disposiciones concretas de la Directiva que puedan conducir a procedimientos formales de infracción corresponden a una comprensión por parte de la Comisión del significado de las disposiciones de la Directiva y sobre la manera correcta de aplicarlas, teniendo en cuenta la jurisprudencia y el trabajo de interpretación llevado a cabo por el grupo de trabajo.

Estas ideas se expondrán claramente en una comunicación interpretativa.

La Comisión anima a todos los actores implicados a esforzarse por reducir las divergencias nacionales

Con este fin se llevarán a cabo diferentes actividades.

– El programa de trabajo continuará

Las medidas esbozadas en 2003 eran apropiadas entonces, y siguen siéndolo ahora, para mejorar la aplicación de la Directiva.

Proseguirán las actividades enumeradas en el programa de trabajo y la implicación de todos los interesados es una base sólida para mejorar la aplicación de los principios de la Directiva.

– El grupo de trabajo deberá mejorar su contribución a la armonización de la práctica

El grupo de trabajo, que reúne a las autoridades nacionales supervisoras de la protección de datos, es un elemento fundamental para garantizar una aplicación mejor y más coherente. Por consiguiente, este órgano tiene la tarea de “examinar cualquier cuestión relacionada con la aplicación de las medidas nacionales adoptadas conforme a esta Directiva con el fin de contribuir a la aplicación uniforme de dichas medidas” . Ya ha realizado un trabajo útil en la búsqueda de una aplicación nacional uniforme de las disposiciones fundamentales, tales como las relacionadas con los flujos de datos transfronterizos o con el concepto de datos personales.

Para obtener el beneficio completo de este mandato, las autoridades encargadas de la protección de datos también deben esforzarse por adaptar sus prácticas internas a la línea común que decidan en el grupo de trabajo.

Recoger los desafíos de las nuevas tecnologías

Los principios que figuran en la Directiva siguen siendo válidos y no deben modificarse. Sin embargo, el extensivo desarrollo de las nuevas tecnologías de la información y la comunicación precisan de orientaciones específicas sobre cómo aplicar esos principios en la práctica. El aumento de la sofisticación de la tecnología permite a la información circular rápidamente por el mundo. Pero la tecnología también permite una mayor protección de los datos cuando es preciso. La tecnología facilita el control y la búsqueda de datos. Los datos importantes pueden ser identificados de manera más rápida y fácil. Cuando no se da permiso para transmitir datos, la tecnología permite aislar estos datos y protegerlos de manera más rápida y eficaz que antes.

El grupo de trabajo tiene que desempeñar aquí un papel muy importante. Deberá llevar a cabo el trabajo realizado en su grupo de trabajo sobre Internet y seguir desarrollando un planteamiento común entre las autoridades nacionales supervisoras de la protección de datos para armonizar la aplicación del Derecho nacional, en especial por lo que se refiere a la legislación aplicable y a los flujos de datos transfronterizos.

Cuando se encuentre que una tecnología concreta plantea con regularidad cuestiones relacionadas con la aplicación de los principios de protección de datos, y se considera que su amplio uso o su potencial intrusismo justifica unas medidas más rigurosas, la Comisión podría proponer una legislación sectorial específica a escala de la UE para aplicar esos principios a los requisitos específicos de la tecnología en cuestión. Éste es el planteamiento que se adoptó en la Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónicas.

La revisión que se está desarrollando de esta Directiva, así como la Comunicación sobre RFID anteriormente mencionada, pueden ofrecer la oportunidad de reflexionar sobre la necesidad de modificar esta Directiva o de adoptar normas específicas para abordar cuestiones relacionadas con la protección de datos planteadas por tecnologías tales como Internet o RFID.

Ofrecer una respuesta coherente a la demanda para los usos de interés público, especialmente para la seguridad

Necesitamos conciliar dos requisitos fundamentales: abordar eficazmente las amenazas para la vida cotidiana de las personas en Europa, especialmente en asuntos de seguridad, y al mismo tiempo proteger derechos fundamentales, incluidos los derechos de protección de los datos. Existe una cantidad importante de datos personales recogidos sobre los individuos y muchas actividades donde se dejan y se almacenan algunos datos personales. Los datos sólo pueden utilizarse para razones distintas a aquéllas para las cuales se hayan recogido originalmente cuando está debidamente autorizado. Estas medidas deben ser justificadas y necesarias en una sociedad democrática por razones de interés público, por ejemplo para combatir el terrorismo y el crimen organizado.

La Comisión, al esforzarse para lograr el importante equilibrio entre las medidas de seguridad y las medidas de protección de los derechos fundamentales innegociables, se asegura el respeto de la protección de los datos personales tal como se garantiza en el artículo 8 de la Carta de los Derechos Fundamentales. La UE también trabaja con socios externos. Resulta esencial en un mundo globalizado. En especial, la UE y los EE.UU. mantienen un diálogo transatlántico continuo para debatir el intercambio de información y la protección de los datos personales a efectos de la aplicación de la ley.

La Comisión considerará de nuevo la aplicación de la Directiva a la conclusión de las medidas presentadas en la presente Comunicación.

————————————————————————————————-

(1) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, DO nº L 281, 23.11.1995, p. 31, en lo sucesivo “la Directiva”.

(2) ETS nº 108; en lo sucesivo “Convenio 108”.

(3) Primer informe sobre la aplicación de la Directiva sobre protección de datos (95/46/CE), COM (2003) 265 final, de 15.5.2003.

(4) El primer informe de la Comisión, así como los documentos públicamente disponibles adoptados conforme al programa del trabajo aquí mencionado, pueden encontrarse enhttp://ec.europa.eu/justice_home/fsj/privacy/lawreport/index_en.htm

(5) Grupo de trabajo sobre la protección de las personas físicas en lo relativo al tratamiento de los datos personales según se establece en el artículo 29 de la Directiva, en lo sucesivo “el grupo de trabajo”.

(6) Considerando (9) de la Directiva

(7) http://ec.europa.eu/justice_home/fsj/privacy/docs/studies/economic_evaluation_en.pdf.

(8) Asunto C-101/01 (“Lindqvist”), sentencia de 6 de noviembre de 2003.

(9) Asuntos acumulados C-317/04 y C-318/04 (“PNR”), sentencia de 30 de mayo de 2006.

(10) COM(2005) 475 final de 4.10.2005.

(11) COM(2005) 490 final de 12.10.2005.

(12) DO L 298 de 27.10.2006, p. 29.

(13) Asuntos acumulados C-465/00, C-138/01 y C-139/01 (“Rechnungshof”), sentencia de 20 de mayo de 2003.

(14) DO L 105, 13.4.2006, p. 54.

(15) COM(2006) 331 final de 28.6.2006.