Artículo publicado en la Revista SIC. Núm. 99 abril 2012.

El pasado 25 de enero la Comisión Europea anunciaba su Propuesta de Reglamento de protección de datos con el objetivo de sustituir, aunque sería más preciso decir implementar y mejorar, el marco regulador definido por la Directiva 95/46/CE. Ésta ha agotado su potencial regulador y, en cierta medida, comienza a ser disfuncional, por lo que el futuro de la protección de datos en Europa requiere nuevas iniciativas adaptadas a la compleja realidad.

Dos son los grandes males que la aquejan. En primer lugar, la naturaleza jurídica de la norma que exige una trasposición por parte de los Estados Miembros. La acción legislativa que en otros sectores en muchas ocasiones se limita a “copiar-pegar”, aquí ha conducido a la disparidad normativa. Las normas nacionales han debido regular un derecho fundamental que por su naturaleza permea todos los sectores del Ordenamiento Jurídico. Además, la trasposición lo ha sido también del Convenio 108, y ha atendido los requerimientos de privacidad necesarios para poder ratificar Schengen. Por otra parte,  el carácter instrumental del derecho fundamental a la protección de datos obligaba a desarrollar normas válidas para todos los sectores, y no sólo para aquellos de competencia comunitaria. Y, cuando se trata del desarrollo de un derecho fundamental la aparición de garantías administrativas o penales particularmente contundentes, como en el caso español, marca diferencias.

Tampoco ha contribuido en nada la sucesión de normas comunitarias sectoriales, desde la Directiva 2000/31/CE, y su impacto en el tratamiento de datos para el envío de publicidad por medios electrónicos, la Directiva 2002/58/CE en materia de privacidad en las telecomunicaciones, y su familia de sucesoras que han ido regulando la conservación de datos con fines policiales y culminan con la regulación del consentimiento para las cookies y la notificación de quiebras de seguridad por el paquete Telecom. Añádanse las exigencias asociadas a la cooperación policial y judicial penal y la complejidad de las relaciones trasatlánticas, -Swift, Sarbanes Oxley Act, Passenger Names Record, Patriot Act, Foreign Corrupt Practices Act, Passenger Names Record, procedimientos de discovery…-, -, y se dibujará un complejo normativo que, multiplicado por veintisiete Estados, conduce a un maremágnum jurídico de difícil comprensión. Esta dispersión genera diferencias de trato que afectan a los flujos internacionales de datos personales y operan como barrera al establecimiento en determinados países, como España, ofreciendo ventajas competitivas a aquellos que cuentan con un marco regulador más flexible y sanciones menos contundentes. Con ello, se rompe un principio básico en el Derecho Originario: la uniformidad.

En segundo lugar, si bien los principios de la Directiva siguen siendo eficaces la realidad hace necesario abordar nuevos retos. Así, la Web 2.0 ha puesto de manifiesto la ineficacia de un ámbito de aplicación basado en el establecimiento que no incorpora el principio rector que toma en cuenta la oferta de servicios a ciudadanos europeos, la necesaria regulación de los derechos de los menores, el llamado derecho al olvido, y la incorporación de principios de diseño basado en la privacidad.

Fuente:  lopdyseguridad.es