Actualizado el 11/01/2022

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Opiniones
  4. >
  5. Un nuevo escenario para la protección de datos

Un nuevo escenario para la protección de datos

Escrito por JOSEP JOVER I PADRO el 12/01/2016 a las 20:02:50
2638

(Advocat i gestor de conflictes)

El pasado 1 de octubre de 2015 El Tribunal de Justicia de la Unión Europea dictó la sentencia de referencia en el Asunto C-201/14, y que os acompañamos en extracto indicativo en la presente circular.

En ella, se declara que “Los artículos 10, 11 y 13 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, deben interpretarse en el sentido de que se oponen a medidas nacionales, como las que son objeto del procedimiento principal, que permiten a una administración pública de un Estado miembro transmitir datos personales a otra administración pública y el subsiguiente tratamiento de esos datos, sin que los interesados hayan sido informados de esa transmisión ni de ese tratamiento”. Las únicas excepciones, la seguridad nacional y la persecución penal de delitos. La sentencia es extensible también cuando reciben o envían requerimientos, empresas o fundaciones. Esto conlleva un enorme cambio conforme se han atendido y realizado las peticiones de una administración con las otras administraciones públicas, con la urgencia de la vigencia de dicha sentencia, a partir del día de su publicación.

 

Por otra parte nos gustaría recordar aquí la otra sentencia del mismo tribunal de fecha 6 de octubre, asunto C-362/14 de puerto seguro, obliga a las administraciones a no tener datos de carácter personal en nubes o servidores que estén en USA o países no reconocidos como tales. Mayor complejidad la tendremos en las comunicaciones con datos personales que enviamos regularmente a cuentas como gmail, yahoo o hotmail, donde habremos de valorar si estamos, en cada caso, frente a una transmisión internacional de datos, o no. Sin embargo, esta sentencia SI afecta a todos los procedimientos donde las comunicaciones electrónicas tengan inicio o fin en servidores tipo gmail, hotmail, aol,... servidores que han quedado fuera del puerto seguro, y por tanto transmisiones internacionales de datos que UNA A UNA deben ser autorizadas por la AEPD.

De entrada la Agpd pide a las empresas abandonar google apps, Dropbox, Google Drive y parecidos, antes del 26 de Enero, bajo apercibimiento de procedimiento sancionatorio, aunque después ha matizado, para evitar el chaparrón, reduciéndolo a aquellos docs con datos personales, mantenidos por empresas o profesionales.

 

En cuanto a lo público, el desastre es mayor. La firma electrónica que daba Hacienda, las comunidades autónomas  o la propia LEXNET, al haber aceptado para su homologación cuentas domiciliadas en servidores fuera del SAFE HARBUR, donde se cuestiona el secreto de las comunicaciones, la privacidad y la integridad de los mensajes, es claro ejemplo de puerta abierta a nulidades y anulabilidades, vaya, como un templo. La suma de ambas sentencias es lo más parecido a la tormenta perfecta, en derechos humanos de tercera generación, aconsejando releer los arts. 197 y 198 del vigente código Penal.


Lo más importante es que la primera sentencia vuela por los aires el Esquema Nacional de Interoperabilidad (ENI) y la segunda afecta al Esquema Nacional de Seguridad (ENS). El diseño de ambos Esquemas Nacionales, teniendo al ciudadano como un ser sin conocimiento del trajín de sus datos, sólo porque hay una ley que lo permite, debe rehacerse. El alcance de la nueva realidad, aún es temprano para decirlo, pero afectará, sólo por citar un caso a toda la información que contenga datos de carácter personal que circule por LEXNET y por las redes públicas... y no se aprecia que nadie esté preparado para ello a días de su puesta en marcha obligatoria de la llamada Justicia sin Papeles.

 

Para más información: jjover@icab.cat