DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS SOBRE LA PROPUESTA DE REGLAMENTO RELATIVO A LA CONVERSIÓN DE LA RED DE DATOS CONTABLES AGRÍCOLAS EN UNA RED DE DATOS SOBRE SOSTENIBILIDAD AGRÍCOLA

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

Resumen  

La Propuesta tiene como objetivo regular el procesamiento de datos personales en el contexto de la recopilación de datos económicos, ambientales y sociales a nivel de finca, así como la gestión y el uso posteriores de dichos datos en la Red de Datos de Sostenibilidad Agrícola (FSDN). En este sentido, el SEPD acoge con satisfacción las referencias explícitas a la necesidad de cumplir tanto con el RGPD como con la EUDPR. El SEPD también acoge con satisfacción que la Propuesta contenga referencias al RGPD y la EUDPR al proporcionar definiciones de términos relevantes como "datos personales" y "procesamiento".

Algunas de las Recomendaciones del Dictamen, proponen: revisar las definiciones propuestas para garantizar que se haga referencia tanto al RGPD como a la EUDPR de manera sistemática y coherente; modificar algunos artículos; especificar que solo los datos de la FSDN debidamente anonimizados pueden ponerse a disposición del público; especificar las categorías de datos personales para garantizar que el procesamiento de datos personales se limite a lo directamente relevante y necesario para lograr los fines especificados de la Propuesta; especificar todas las finalidades para las que se podrán tratar los datos personales en los términos de la Propuesta.

El texto completo de este Dictamen se encuentra en inglés, francés y alemán en el sitio web del SEPD https://edps.europa.eu

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados ayudados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico  : cferreyros@hotmail.com  

___________________________________________________________

Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento relativo a la conversión de la red de datos contables agrícolas en una red de datos sobre sostenibilidad agrícola

(2022/C 440/06)

(El texto completo de este Dictamen se encuentra en inglés, francés y alemán en el sitio web del SEPD https://edps.europa.eu)

El 22 de junio de 2022, la Comisión Europea emitió una Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (CE) n.º 1217/2009 del Consejo en lo que respecta a la conversión de la Red de datos de contabilidad agrícola en una Red de datos de sostenibilidad agrícola  ( ¹ ) .

La Propuesta tiene como objetivo regular el procesamiento de datos personales en el contexto de la recopilación de datos económicos, ambientales y sociales a nivel de finca, así como la gestión y el uso posteriores de dichos datos en la Red de Datos de Sostenibilidad Agrícola ('FSDN'). En este sentido, el SEPD acoge con satisfacción las referencias explícitas a la necesidad de cumplir tanto con el RGPD  ( ² ) como con la EUDPR  ( ³ ). El SEPD también acoge con satisfacción que la Propuesta contenga referencias al RGPD y la EUDPR al proporcionar definiciones de términos relevantes como "datos personales" y "procesamiento". Sin embargo, en aras de la seguridad jurídica, el SEPD recomienda encarecidamente revisar las definiciones propuestas para garantizar que se haga referencia tanto al RGPD como a la DUEPR de manera sistemática y coherente y para evitar introducir definiciones de conceptos ya cubiertos por dichos instrumentos.

El SEPD observa positivamente que, en caso de que la Comisión o los organismos de enlace compartan datos individuales, los datos de los agricultores y todos los demás detalles individuales obtenidos de conformidad con la Propuesta se anonimizarían o seudonimizarían. Tanto la anonimización como la seudonimización son técnicas importantes para mitigar los riesgos de protección de datos. Dicho esto, el SEPD considera importante mantener una distinción clara entre estos conceptos, ya que los datos seudónimos aún pueden estar relacionados con una persona identificable y, por lo tanto, calificar como datos personales.

En lo que respecta a la publicación de datos de la FSDN, el SEPD recuerda que todo requisito de publicación de datos personales debe, además de estar previsto por la ley, cumplir también los demás requisitos derivados del artículo 52, apartado 1, de la Carta y del artículo 6, apartado 3, de la el RGPD. El SEPD considera que la Propuesta, en su forma actual, no proporciona una razón específica de interés público que justifique la publicación de datos personales en forma identificable, incluso si los datos fueran seudonimizados antes de la publicación. Por lo tanto, el SEPD recomienda especificar que solo los datos de la FSDN debidamente anonimizados pueden ponerse a disposición del público.

El SEPD considera que determinadas especificaciones relativas al tratamiento de datos personales deben abordarse en la propia Propuesta y no mediante actos delegados. En particular, el SEPD considera que las categorías de datos personales, así como los fines específicos para los que pueden ser tratados, deben especificarse directamente en la Propuesta. Además, el SEPD recomienda especificar (criterios para determinar) el período de retención para las categorías relevantes de datos personales y aclarar las funciones de los actores involucrados. Por último, en la medida en que la Propuesta tiene como objetivo establecer un sistema de TI con el fin de vincular bases de datos, el SEPD recomienda incluir en la Propuesta una descripción de alto nivel de la herramienta de TI, incluidas las funciones y responsabilidades de protección de datos y las salvaguardas pertinentes aplicables.

1.    INTRODUCCIÓN

    1.     El 22 de junio de 2022, la Comisión Europea emitió una Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (CE) n.º 1217/2009 del Consejo en lo que respecta a la conversión de la Red de datos de contabilidad agrícola en una Red de datos de sostenibilidad agrícola ("la Propuesta').

 

    2.     El objetivo principal de la Propuesta es modificar el Reglamento (CE) n.o 1217/2009  del Consejo ( ⁴ ) para convertir la Red de datos contables agrícolas («RICA») en una Red de datos sobre sostenibilidad agrícola («FSDN»), con vistas a para recopilar datos a nivel de finca sobre la sostenibilidad. La conversión también contribuiría a la mejora de los servicios de asesoramiento a los agricultores y la evaluación comparativa del rendimiento agrícola.

 

    3.     En la actualidad, los datos se recopilan principalmente para evaluar los aspectos económicos de las explotaciones agrícolas, aunque es necesario evaluar la sostenibilidad general de la explotación, incluidos los datos ambientales relacionados con el suelo, el aire, el agua y la biodiversidad, así como los datos que cubren la dimensión social de la agricultura. . La conversión a un FSDN permitiría comparar el desempeño de las fincas con los promedios regionales, nacionales y sectoriales. En cuanto a los datos contables, las cuentas de las explotaciones agrarias constituyen la fuente básica para cualquier valoración de las rentas de las explotaciones agrarias o estudio de su funcionamiento empresarial. La información recopilada también podría utilizarse para proporcionar servicios de asesoramiento personalizados y retroalimentación a los agricultores con el objetivo de mejorar la sostenibilidad de las explotaciones agrícolas  ( ⁵ ) .

 

    4.     La propuesta también cambiaría la forma en que se recopilan los datos, proporcionando, entre otras cosas, la interoperabilidad con otros sistemas que contengan datos agrícolas, haciendo posible combinar los datos recopilados originalmente para diferentes propósitos. Con este fin, se introduciría una identificación de granja única. Además, la Propuesta también exige la publicación de los datos de la FSDN.

 

    5.     El presente Dictamen del SEPD se emite en respuesta a una consulta realizada por la Comisión Europea el 22 de junio de 2022, de conformidad con el artículo 42, apartado 1, del Reglamento Europeo de Protección de Datos. En este sentido, el SEPD invita a los colegisladores a incluir una referencia explícita a esta consulta en uno de los Considerandos de la Propuesta.

4. CONCLUSIONES

     32.  A la luz de lo anterior, el SEPD recomienda:

a) revisar las definiciones propuestas para garantizar que se haga referencia tanto al RGPD como a la EUDPR de manera sistemática y coherente y para evitar introducir definiciones de conceptos ya cubiertos por esos instrumentos;

 

b) modifica el artículo 16, apartado 2, y el considerando (8) de la propuesta para eliminar cualquier sugerencia de que la seudonimización evitaría la posibilidad de identificación;

c) especificando en el artículo 16 de la Propuesta que solo los datos de la FSDN debidamente anonimizados pueden ponerse a disposición del público;

 

d) especificar las categorías de datos personales para garantizar que el procesamiento de datos personales se limite a lo que es directamente relevante y necesario para lograr los fines especificados de la Propuesta;

 

e) especificando todas las finalidades para las que se podrán tratar los datos personales en los términos de la Propuesta;

 

f)  establecer un período de retención para las categorías relevantes de datos personales en cuestión, o al menos establecer criterios para determinar dichos períodos, teniendo en cuenta los fines del procesamiento;

 

g) asignando claramente las funciones de los distintos actores involucrados como responsable del tratamiento, responsable conjunto o encargado del tratamiento;

 

h) en la medida en que la Propuesta tiene como objetivo establecer un sistema de TI con el fin de vincular bases de datos, incluida en la Propuesta una descripción de alto nivel de la herramienta de TI, incluidas las funciones y responsabilidades de protección de datos y las salvaguardas aplicables pertinentes.

 

Bruselas, 11 de agosto de 2022.

Wojciech Rafał WIEWIÓROWSKI

---

( ¹ )   COM(2022) 296 final.

( ² )   Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/ 46/CE (Reglamento general de protección de datos) ( DO L 119 de 4.5.2016, p. 1 ).

( ³ )   Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión y a la libre movimiento de dichos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE ( DO L 295 de 21.11.2018, p. 39 ).

( ⁴ )   Reglamento (CE) n.º 1217/2009 del Consejo, de 30 de noviembre de 2009, por el que se crea una red para la recopilación de datos contables sobre los ingresos y el funcionamiento comercial de las explotaciones agrícolas en la Comunidad Europea ( DO L 328 de 15.12.2009, p. 27 ).

( ⁵ )   Considerando (4) de la propuesta.