Tras dos años de conversaciones, el pasado día 14, los
representantes de ambas partes, el Director General de Comercio
Interior Europeo, John Mogg y el Subsecretario de Comercio de los
EEUU, David Aaron, dieron a conocer el principio de acuerdo sobre
protección de datos personales en el comercio electrónico. Este
consiste en la aceptación por ambas partes de las leyes para la
protección de datos vigentes en cada una de las comunidades.
Todavía queda mucho para que este principio de acuerdo se
transforme en un acuerdo en toda regla. Por parte europea debe
ser aprobado por el Colegio de Comisarios y posteriormente deberá
admitirse por cada uno de los estados miembros de la CE y el
Parlamento Europeo. Por parte estadounidense las empresas
desempeñan un papel muy importante en este acuerdo, ya que
quedará en sus manos el adoptar este acuerdo cuando se haga
realidad. Deberán cumplir las normativas europeas, pero una vez
se acojan a éste cualquier infracción de la norma será remitida a
los tribunales estadounidenses competentes.
Cualquier consumidor europeo podrá pedir a empresas
norteamericanas un informe sobre los datos que de el tengan estas
compañías estadounidenses acogidas al acuerdo, previamente las
mismas deberán de registrarse en el ministerio de comercio de los
Estados Unidos. Siempre que no reporte un gasto excesivo para las
empresas. Como se lee entre líneas es fácil de prever que aun
queda mucho por andar en este acuerdo habiendo quedado los
negociadores para mantener otra reunión en el 2001.
El tener protegidos nuestros datos por ley forma parte de la
convivencia y de la conciencia europea, por lo menos en la
teoría, pero aunque nos parezca extraño en los Estados Unidos
esto no es así. Allí cualquier empresa puede vender o
intercambiar los datos de sus clientes, solamente se ven regidas
por la autorregulación de las propias empresas.
Intentaré ponerles en antecedentes de la trayectoria de la
Comisión Europea en lo que a la protección de datos se refiere:
«La Directiva 95/46/CE de 24 de octubre de 1995, relativa a la
protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos
datos, exige a los Estados miembros que garanticen la protección
de las libertades y los derechos fundamentales de las personas
físicas, en particular del derecho a la intimidad, en lo que
respecta al tratamiento de los datos personales, con el fin de
garantizar la libre circulación de datos personales en la
Comunidad.»
14 de Julio de 1999
Propuesta de Reglamento del Parlamento Europeo y del Consejo
sobre la protección de las personas físicas en lo que respecta al
tratamiento de datos personales por las instituciones y los
organismos de la Comunidad y sobre la libre circulación de estos
datos.
Artículo 4
1. Los datos personales deberán ser:
a) Tratados de manera leal y lícita;
b) Recogidos con fines determinados, explícitos y legítimos, y no
ser tratados posteriormente de manera incompatible con dichos
fines; no se considerará incompatible el tratamiento posterior de
datos con fines históricos, estadísticos o científicos, siempre y
cuando el responsable del tratamiento establezca las garantías
oportunas, en particular para garantizar que los datos se traten
sólo con estos fines;
c) Adecuados, pertinentes y no excesivos con relación a los fines
para los que se recaben y para los que se traten posteriormente;
d) Exactos y, cuando sea necesario, actualizados; se tomarán
todas las medidas razonables para la supresión o rectificación de
los datos inexactos o incompletos en relación con los fines para
los que fueron recogidos o para los que fueron tratados
posteriormente;
e) conservados en una forma que permita la identificación de los
interesados durante un periodo no superior al necesario para los
fines para los que fueron recogidos o para los que se traten
ulteriormente. La institución o el organismo de la Comunidad
establecerá las garantías apropiadas para los datos personales
archivados por un periodo más largo del mencionado con fines
históricos, estadísticos o científicos, en particular con
respecto a la anonimización.
Artículo 9
Transmisión de datos personales a personas y a organismos,
distintos de las instituciones y los organismos de la Comunidad,
y no sujetos a la Directiva 95/46/CE.
Los datos personales sólo se transmitirán a personas y organismos
distintos de las instituciones y los organismos de la Comunidad y
no sujetos a la ley nacional de protección de datos en virtud de
la Directiva 95/46/CE cuando se garantice un nivel de protección
suficiente en el país del destinatario o en la organización
internacional destinataria, los datos se transfieran
estrictamente dentro del ámbito de actividad para el que tiene
competencia el responsable del tratamiento, y se cumplan los
requisitos mencionados en la letra (b) del apartado 1 del
artículo 4 del presente reglamento.
Más información:
El Pais: http://www.elpais.es/p/d/20000315/sociedad/acuerdo.htm
Europa: http://europa.eu.int/eur-lex/es/com/pdf/1999/es_599PC0337.pdf
Bloomberg.com: http://quote.bloomberg.com/fgcgi.cgi?ptitle=Technology%20News&s1=blk&tp=ad_topright_tech&T=markets_fgcgi_content99.ht&s2=blk&bt=ad_bottom_tech&s=69aa8791a483c04969cae2a79fdf8ac0
antonio_roman@hispasec.com
Deja una respuesta