RESUMEN DEL DICTAMEN SOBRE DIRECTIVA EUROPEA PARA LA IMPLANTACIÓN DE LOS SISTEMAS DE TRANSPORTE INTELIGENTES EN EL SECTOR DEL TRANSPORTE POR CARRETERA.

  Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

Recomendaciones

El Supervisor Europeo de Protección de Datos, SEPD formula en su Dictamen las recomendaciones siguientes:

a)   En la medida en que la propuesta pretende proporcionar una base jurídica para el tratamiento de datos personales en el contexto de la implantación y el uso operativo de los STI, debe por tanto:

—  especificar claramente la finalidad o fines del tratamiento; y

—  ofrecer una visión general clara y exhaustiva de las categorías de datos personales de que se trate;

— asignar claramente las funciones de los distintos agentes implicados como responsables, corresponsables o encargados del tratamiento;

—  establecer una duración máxima de conservación para las categorías pertinentes de datos de que se trate, teniendo en cuenta los fines del tratamiento del ATI en cuestión.

b)   Dado que el despliegue de los STI puede implicar a un gran número de partes interesadas, el SEPD recomienda que la Comisión lleve a cabo una evaluación de impacto relativa a la protección de datos antes de permitir el despliegue de servicios de STI que puedan dar lugar a un alto riesgo para los derechos y libertades de las personas físicas.

Si desea mayor información sobre este Dictamen, así como referencias, implicancias y adaptaciones en América Latina, consúltenos al correo electrónico cferreyros@hotmail.com

________________________________________________________________

Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de modificación de la Directiva por la que se establece el marco para la implantación de los sistemas de transporte inteligentes en el sector del transporte por carretera

(El texto completo del presente dictamen puede encontrarse en inglés, francés y alemán en el sitio web del SEPD www.edps.europa.eu)

(2022/C 157/06)

El 14 de diciembre de 2021, la Comisión Europea adoptó una propuesta de modificación de la Directiva 2010/40/UE por la que se establece el marco para la implantación de los sistemas de transporte inteligentes (STI) en el sector del transporte por carretera y para las interfaces con otros modos de transporte. La Comisión ha considerado que el despliegue de los STI es una acción clave para lograr una movilidad multimodal conectada y automatizada.

El objetivo de la propuesta es ampliar el ámbito de aplicación actual de la Directiva STI con el fin de cubrir los retos nuevos y emergentes y permitir que los servicios esenciales de STI sean obligatorios en toda la UE. Además, la revisión forma parte del panorama evolutivo de la legislación en materia de datos, a raíz de la Comunicación sobre la Estrategia Europea de Datos.

El SEPD recuerda que el tratamiento de datos personales será lícito si el interesado (la persona física identificada o identificable a la que se refieren los datos personales) ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos o si puede aplicarse válidamente otro fundamento jurídico adecuado en virtud del artículo 6 del RGPD.

La propuesta indica que los tipos de datos y los servicios, cuya disposición debería ser obligatoria, se identificarían sobre la base de las especificaciones establecidas en los actos delegados que completan la Directiva STI y reflejarían los tipos de datos y servicios establecidos en ella. Al mismo tiempo, el SEPD observa que la propuesta suprimiría una serie de disposiciones, incluida la actual Directiva STI, en particular las disposiciones relativas al principio de especificación de la finalidad y de minimización de datos.

Teniendo en cuenta la protección particular concedida a la intimidad y a la protección de datos en tanto que derechos fundamentales, protegidos por los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, el SEPD considera que las categorías de datos personales, así como los fines del tratamiento de datos personales en el contexto del despliegue de los servicios de STI, deben especificarse directamente en la propuesta y no en actos delegados que completen la Directiva STI. Además, el SEPD considera importante que los requisitos de especificación de finalidad, seguridad, minimización de datos y la necesidad de garantizar que se respeten las disposiciones sobre el consentimiento se reflejen adecuadamente en la Directiva STI revisada.

En la medida en que la propuesta pretende proporcionar una base jurídica para el tratamiento de datos personales en el contexto de la implantación y el uso operativo de los STI, también debe establecer una duración máxima de conservación para las categorías pertinentes de datos de que se trate, teniendo en cuenta los STI en cuestión.

Dado que el despliegue de los STI puede implicar a un gran número de partes interesadas, el SEPD recomienda que la Comisión lleve a cabo una EIPD antes de permitir el despliegue de servicios de STI que puedan dar lugar a un alto riesgo para los derechos y libertades de las personas físicas (por ejemplo, los servicios de gestión de la movilidad por parte de las autoridades de transporte público).

1.   INTRODUCCIÓN Y ANTECEDENTES

1.

El 14 de diciembre de 2021, la Comisión Europea adoptó una propuesta por la que se modifica la Directiva 2010/40/UE por la que se establece el marco para la implantación de los sistemas de transporte inteligentes (STI) en el sector del transporte por carretera y para las interfaces con otros modos de transporte («la Propuesta») (1).

 

2.

La Directiva 2010/40/UE (en lo sucesivo, «Directiva STI») se concibió como el marco para acelerar y coordinar el despliegue y el uso de los STI aplicados al transporte por carretera y sus interfaces con otros modos de transporte.

 

3.

La Comunicación sobre una Estrategia de Movilidad Sostenible e Inteligente de la Comisión (en lo sucesivo, «la Estrategia») (2) define el despliegue de los sistemas de transporte inteligentes (STI) como una acción clave para lograr una movilidad multimodal conectada y automatizada y, por tanto, contribuir a la transformación del sistema de transporte europeo para alcanzar el objetivo de una movilidad eficiente, segura, sostenible, inteligente y resiliente.

 

4.

La Estrategia anunció que pronto se revisaría la Directiva STI, incluidos algunos de sus reglamentos delegados. La Estrategia también puso de relieve la intención de la Comisión de apoyar la creación de un mecanismo de coordinación en 2021 para los puntos de acceso nacionales (PNA) creados en virtud de la Directiva STI. Además, la revisión forma parte del panorama evolutivo de la legislación en materia de datos, a raíz de la Comunicación sobre la Estrategia Europea de Datos (3).

 

5.

La propuesta pretende abordar los siguientes problemas (4): i. la falta de interoperabilidad y la falta de continuidad de las aplicaciones, sistemas y servicios;   ii. la falta de concertación y de cooperación efectiva entre las partes interesadas; y   iii. cuestiones no resueltas relacionadas con la disponibilidad y el intercambio de datos de apoyo a los servicios de STI.

 

6.

La propuesta pretende abordar estos problemas, en particular ampliando el ámbito de aplicación actual de la Directiva STI para cubrir los retos nuevos y emergentes, y permitiendo que los servicios esenciales de STI sean obligatorios en toda la UE. El despliegue de los servicios de STI estará respaldado por la disponibilidad de los datos necesarios para proporcionar información fiable, y unas normas adicionales ayudarían a mejorar la armonización con las prácticas y normas actuales (5).

 

7.

El 6 de enero de 2022, la Comisión Europea pidió al SEPD que emitiese un dictamen sobre la Propuesta, con arreglo a lo previsto en el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 («el EUDPR») (6). Las observaciones y recomendaciones del presente Dictamen se limitan a las disposiciones de la Propuesta que son más pertinentes desde el punto de vista de la protección de datos.

4.   CONCLUSIONES

39.       En vista de lo anterior, el SEPD formula las recomendaciones siguientes:

a)         En la medida en que la propuesta pretende proporcionar una base jurídica para el tratamiento de datos personales en el contexto de la implantación y el uso operativo de los STI, debe por tanto:

—  especificar claramente la finalidad o fines del tratamiento; y

 

—  ofrecer una visión general clara y exhaustiva de las categorías de datos personales de que se trate;

 

— asignar claramente las funciones de los distintos agentes implicados como responsables, corresponsables o encargados del tratamiento;

 

—  establecer una duración máxima de conservación para las categorías pertinentes de datos de que se trate, teniendo en cuenta los fines del tratamiento del ATI en cuestión.

 

b)         Dado que el despliegue de los STI puede implicar a un gran número de partes interesadas, el SEPD recomienda que la Comisión lleve a cabo una evaluación de impacto relativa a la protección de datos antes de permitir el despliegue de servicios de STI que puedan dar lugar a un alto riesgo para los derechos y libertades de las personas físicas.

Bruselas, 2 de marzo de 2022

Wojciech Rafał WIEWIÓROWSKI

---

(¹)  COM(2021) 813 final.

(²)  Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones - «Estrategia de movilidad sostenible e inteligente: encauzar el transporte europeo de cara al futuro», adoptada en diciembre de 2020, COM/2020/789 final.

(³)  https://digital-strategy.ec.europa.eu/en/policies/sshoudltrategy-data

(⁴)  Exposición de motivos, p. 3.

(⁵)  Exposición de motivos, p. 3.

(⁶)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.^o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).