Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

viernes, 26 de marzo de 2021

RESUMEN DEL DICTAMEN PRELIMINAR DEL SUPERVISOR EUROPEO DE DATOS PERSONALES SOBRE EL ESPACIO EUROPEO DE DATOS RELATIVOS A LA SALUD

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen

cferreyros@hotmail.com

PROLOGO

En febrero de 2020 la Comisión Europea presentó su Comunicación sobre "Una Estrategia Europea de Datos". Esta Comunicación contempla la creación de un espacio común en el ámbito sanitario, en concreto, el espacio europeo de datos relativos a la salud, que se presenta como una herramienta esencial para la prevención, la detección y la cura de enfermedades, así como para la toma de decisiones fundadas y basadas en pruebas y para mejorar la efectividad, la accesibilidad y la sostenibilidad de los sistemas de salud.

Si bien el SEPD apoya firmemente los objetivos relativos a la promoción del intercambio de datos relativos a la salud y al fomento de la investigación médica, subraya la necesidad de definir salvaguardias en materia de protección de datos desde el momento inicial de la creación del espacio europeo de datos relativos a la salud. En este dictamen preliminar, el SEPD subraya, por tanto, los elementos esenciales que se deben tener en cuenta en el desarrollo del espacio europeo de datos relativos a la salud desde el punto de vista de la protección de datos.

El Supervisor Europeo de Protección de Datos, SEPD:

- pide el establecimiento de una base jurídica sólida para realizar operaciones en el marco del espacio europeo de datos relativos a la salud, acorde con el Reglamento General de Protección de Datos y en particular el cumplimiento del tratamiento de categorías especiales de datos.

- requiere establecer límites claros de un tratamiento lícito de los datos y un tratamiento ulterior compatible con los fines iniciales. La transparencia y la disponibilidad pública de la información relativa al tratamiento de datos en el marco del espacio europeo de datos relativos a la salud serán clave para fomentar la confianza pública en la iniciativa.

- pide a la Comisión aclarar las funciones y responsabilidades de las partes implicadas, así como identificar de forma clara las categorías concretas de datos que estarán disponibles en el marco del espacio europeo de datos relativos a la salud. Además, pide que los Estados miembros establezcan mecanismos para valorar la validez y la calidad de las fuentes de datos.

- destaca la importancia de consolidar el espacio europeo de datos relativos a la salud con una infraestructura de seguridad integral, con medidas de seguridad organizativas y técnicas de vanguardia, para proteger los datos que se procesen en el espacio europeo de datos relativos a la salud. Las evaluaciones de impacto relativas a la protección de datos pueden ser una herramienta muy útil para determinar el riesgo en las operaciones de tratamiento de datos y las medidas de mitigación que se deben adoptar.

- recomienda prestar especial atención al uso ético de los datos en el marco del espacio europeo de datos relativos a la salud.

- propone establecer un mecanismo fuerte de gobernanza de datos que ofrezca garantías suficientes para una gestión lícita, responsable y ética anclada en los valores de la UE, entre ellos el respeto a los derechos fundamentales.

- está interesado en las iniciativas políticas para alcanzar la «soberanía tecnológica» y tiene preferencia por que los datos sean procesados por entidades que compartan los valores europeos, que incluyen la privacidad y la protección de datos. En consecuencia no transferencia de datos personales a menos que las personas interesadas cuyos datos personales se vayan a transferir a un tercer país gocen de un nivel de protección sustancialmente equivalente al que se garantiza en la Unión Europea.

- pide a los Estados miembros garantizar la aplicación efectiva del derecho a la portabilidad de los datos explícitamente en el espacio europeo de datos relativos a la salud, junto con el desarrollo de los requisitos técnicos necesarios.

El texto completo del Dictamen Preliminar se encuentra disponible en alemán, francés, e inglés en el sitio web de SEPD: www.edps.europa.eu

____________________________________________________________

Resumen del dictamen preliminar del Supervisor Europeo de Protección de Datos sobre el espacio europeo de datos relativos a la salud

(El texto completo del presente Dictamen puede encontrarse en alemán, francés e inglés en el sitio web del SEPD www.edps.europa.eu)

(2021/C 99/09)

Texto del resumen ejecutivo

El 19 de febrero de 2020, la Comisión Europea presentó su Comunicación sobre «Una Estrategia Europea de Datos». Esta Comunicación contempla la creación de un espacio común en el ámbito sanitario, en concreto, el espacio europeo de datos relativos a la salud, que se presenta como una herramienta esencial para la prevención, la detección y la cura de enfermedades, así como para la toma de decisiones fundadas y basadas en pruebas y para mejorar la efectividad, la accesibilidad y la sostenibilidad de los sistemas de salud.

El SEPD pide que se establezca una base jurídica sólida para realizar operaciones en el marco del espacio europeo de datos relativos a la salud de acuerdo con el artículo 6, apartado 1, del Reglamento General de Protección de Datos y recuerda también que dichas operaciones deben cumplir con el artículo 9 del Reglamento General de Protección de Datos relativo al tratamiento de categorías especiales de datos.

El SEPD destaca, asimismo, que debido al carácter sensible de los datos que serán objeto de tratamiento en el marco del espacio europeo de datos relativos a la salud, los límites de qué constituye un tratamiento lícito de los datos y un tratamiento ulterior compatible con los fines iniciales deben estar muy claros para todas las partes implicadas. Por lo tanto, la transparencia y la disponibilidad pública de la información relativa al tratamiento de datos en el marco del espacio europeo de datos relativos a la salud serán clave para fomentar la confianza pública en la iniciativa.

El SEPD también pide a la Comisión aclarar las funciones y responsabilidades de las partes implicadas, así como identificar de forma clara las categorías concretas de datos que estarán disponibles en el marco del espacio europeo de datos relativos a la salud. Además, pide que los Estados miembros establezcan mecanismos para valorar la validez y la calidad de las fuentes de datos.

El SEPD destaca la importancia de consolidar el espacio europeo de datos relativos a la salud con una infraestructura de seguridad integral, con medidas de seguridad organizativas y técnicas de vanguardia, para proteger los datos que se procesen en el espacio europeo de datos relativos a la salud. En este contexto, el SEPD recuerda que las evaluaciones de impacto relativas a la protección de datos pueden ser una herramienta muy útil para determinar el riesgo en las operaciones de tratamiento de datos y las medidas de mitigación que se deben adoptar.

El SEPD recomienda prestar especial atención al uso ético de los datos en el marco del espacio europeo de datos relativos a la salud, para lo que sugiere tener en cuenta los comités éticos existentes y su papel en el contexto de la legislación nacional.

El SEPD está convencido de que el éxito del espacio europeo de datos relativos a la salud dependerá del establecimiento de un mecanismo fuerte de gobernanza de datos que ofrezca garantías suficientes para una gestión lícita, responsable y ética anclada en los valores de la UE, entre ellos el respeto a los derechos fundamentales. El mecanismo de gobernanza debe regular, como mínimo, las entidades que estarán autorizadas a ofrecer datos en el espacio europeo de datos relativos a la salud, los usuarios de dicho espacio, los puntos de contacto y las autoridades competentes nacionales de los Estados miembros y el papel de los acuerdos de protección de datos en este contexto.

El SEPD está interesado en las iniciativas políticas para alcanzar la «soberanía tecnológica» y tiene preferencia por que los datos sean procesados por entidades que compartan los valores europeos, que incluyen la privacidad y la protección de datos. Asimismo, el SEPD pide a la Comisión que garantice que los actores participantes en el espacio europeo de datos relativos a la salud, y, en particular, los responsables del tratamiento, no transfieren datos personales a menos que las personas interesadas cuyos datos personales se vayan a transferir a un tercer país gocen de un nivel de protección sustancialmente equivalente al que se garantiza en la Unión Europea.

El SEPD pide a los Estados miembros garantizar la aplicación efectiva del derecho a la portabilidad de los datos explícitamente en el espacio europeo de datos relativos a la salud, junto con el desarrollo de los requisitos técnicos necesarios. A este respecto, considera que podría ser necesario un análisis de deficiencias en relación con la necesidad de integrar las salvaguardias del Reglamento General de Protección de Datos con otras salvaguardias legales dispuestas, por ejemplo, por el Derecho de la competencia o directrices éticas.

I. INTRODUCCIÓN Y ALCANCE DEL DICTAMEN

El 19 de febrero de 2020, la Comisión Europea («Comisión») presentó su Comunicación sobre «Una Estrategia Europea de Datos» (1). La estrategia forma parte de un conjunto de documentos, entre ellos una Comunicación sobre la configuración del futuro digital de Europa (2) y un Libro Blanco sobre la inteligencia artificial: un enfoque europeo orientado a la excelencia y la confianza (3).

Una de las iniciativas clave de la Estrategia Europea de Datos («Estrategia de Datos») es crear espacios comunes europeos de datos en sectores estratégicos y en ámbitos de interés público, que facilitarán a las autoridades públicas y a las empresas el acceso a datos de alta calidad para impulsar el crecimiento y crear valor. En términos más generales, las distintas iniciativas de la Estrategia de Datos coinciden con la ambición de la Comisión de mantener a «[...] Europa a la vanguardia de una economía ágil en el manejo de los datos, respetando y promoviendo al mismo tiempo los valores fundamentales que constituyen el fundamento de nuestras sociedades». (4)

En junio de 2020, el SEPD emitió su Dictamen 3/2020 sobre la Estrategia Europea de Datos («Dictamen 3/2020») (5), tras una consulta informal sobre el borrador realizada por la Comisión en enero de 2020. El Dictamen 3/2020 presenta la opinión del SEPD sobre la Estrategia de Datos y se refiere en especial a ciertos conceptos relevantes desde la perspectiva de la protección de datos, como el concepto de «bien público», los datos abiertos, el uso de datos para la investigación científica, los intermediarios de datos, el altruismo en los datos y la transmisión de datos a nivel internacional.

El SEPD señala que la sanidad electrónica es un área fundamental de interés público en la que la Estrategia de Datos de la Comisión contempla la creación de un espacio común, el espacio europeo de datos relativos a la salud. Según la Estrategia de Datos, el espacio europeo de datos relativos a la salud es esencial para la prevención, la detección y la cura de enfermedades, así como para la toma de decisiones fundadas y basadas en pruebas y para mejorar la efectividad, la accesibilidad y la sostenibilidad de los sistemas de salud. (6)

En su última reunión de octubre de 2020, el Consejo Europeo también acogió con satisfacción «[...] la Estrategia Europea de Datos, que apoya las ambiciones digitales de la UE a nivel mundial de construir una verdadera economía europea de datos competitiva, al tiempo que se garantizan los valores europeos y un elevado nivel de seguridad y protección de los datos y la protección de la privacidad. Resalta la necesidad de que se mejore la disponibilidad de datos de gran calidad y de que se fomenten y faciliten un mejor intercambio y puesta en común de los datos, así como la interoperabilidad. El Consejo Europeo se felicita por la creación de espacios comunes europeos de datos en sectores estratégicos y, en particular, invita a la Comisión a que dé prioridad al espacio de datos sanitarios, cuya creación está prevista antes del término de 2021». (7)

Si bien el SEPD apoya firmemente los objetivos relativos a la promoción del intercambio de datos sanitarios y al fomento de la investigación sobre nuevas estrategias de prevención, tratamientos, medicamentos y productos sanitarios, también subraya la necesidad de que se definan salvaguardias en materia de protección de datos desde un principio. En el contexto de la pandemia de COVID-19, la Unión Europea ha visto más que nunca la necesidad de que los principios en materia de tratamiento de datos del Reglamento General de Protección de Datos se apliquen plenamente. De acuerdo con las conclusiones recientes del Consejo Europeo, el SEPD recuerda los derechos fundamentales a la protección de datos y a la privacidad y pide que los principios relativos a la protección de datos se incorporen a las futuras soluciones de sanidad electrónica que pronto estarán en el corazón de todos los sistemas de sanidad electrónica europeos. En este contexto, señalamos que las salvaguardias en materia de protección de datos deben incorporarse en el próximo espacio europeo de datos relativos a la salud, para garantizar el respeto de los derechos fundamentales de las personas, entre ellos, el derecho a la privacidad y a la protección de los datos de carácter personal recogidos en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea («la Carta»).

El objetivo de este dictamen preliminar es contribuir al trabajo de la Comisión sobre el futuro espacio europeo de datos relativos a la salud, en concreto mediante la identificación de los elementos esenciales que deben tenerse en cuenta para su desarrollo desde el punto de vista de la protección de datos. Este dictamen preliminar debe leerse en conjunción con otros dictámenes pertinentes del SEPD, como el Dictamen sobre la Estrategia Europea de Datos (8), el Dictamen preliminar sobre la investigación científica (9), el Dictamen sobre los datos abiertos (10), el Dictamen sobre el Libro Blanco de la Comisión Europea sobre la inteligencia artificial (11) y el Dictamen del SEPD sobre la propuesta de refundición de la Directiva sobre reutilización de la información del sector público (ISP) (12). Cabe mencionar que el presente dictamen preliminar se entiende sin perjuicio de las observaciones futuras que el SEPD pueda formular de conformidad con el artículo 42 del Reglamento (UE) 2018/1725 en el contexto de las futuras consultas legislativas previstas por la Comisión.

IV. CONCLUSIONES Y RECOMENDACIONES

En vista de lo anterior, el SEPD formula las recomendaciones siguientes:

46.

Respalda la iniciativa de crear un espacio común europeo de datos relativos a la salud y reconoce su papel clave para mejorar el acceso y la calidad de la asistencia sanitaria al permitir a las autoridades competentes tomar decisiones sobre políticas fundadas y basadas en pruebas y al apoyar la investigación científica. El SEPD pide, sin embargo, la adopción de las salvaguardias necesarias en materia de protección de datos de forma paralela al trabajo para la creación del espacio europeo de datos relativos a la salud.

47.

Recuerda que todas las operaciones de tratamiento de datos resultantes de la creación del espacio europeo de datos relativos a la salud requerirán una base jurídica sólida acorde con la legislación europea de protección de datos, en particular, el artículo 6, apartado 1, y el artículo 9 del Reglamento General de Protección de Datos para el tratamiento de categorías especiales de datos.

48.

Considera que la futura iniciativa legislativa sobre el espacio europeo de datos relativos a la salud también debería tener como objetivo contribuir a reducir la fragmentación jurídica con relación al tratamiento de datos sanitarios y a la investigación científica, y garantizar también, por tanto, la utilización y reutilización lícita y ética de los datos en el marco del espacio europeo de datos relativos a la salud.

49.

Aboga por ofrecer mayor claridad sobre los límites de lo que constituyen un tratamiento de datos y un tratamiento posterior compatible lícitos a todas las partes implicadas en el proceso del espacio europeo de datos relativos a la salud, y a la vez fortalecer la transparencia en el tratamiento de datos haciendo públicas las condiciones de reutilización.

50.

Considera fundamental el establecimiento de reglas claras para los Estados miembros en relación con la identificación de responsables del tratamiento en el contexto del espacio europeo de datos relativos a la salud, ante quienes los particulares podrán ejercer sus derechos a la protección de datos, de conformidad con la legislación actual (Reglamento General de Protección de Datos y Reglamento 2018/1725).

51.

Solicita que se identifiquen de forma clara los principales actores implicados y las categorías de datos que se podrán tratar en el espacio europeo de datos relativos a la salud y considera fundamental la participación clara de las autoridades de protección de datos europeas en su supervisión y el cumplimiento de las normas sobre protección de datos.

52.	Solicita la adopción de una infraestructura de seguridad integral, con medidas de seguridad organizativas y técnicas de vanguardia, para proteger los datos confidenciales que se traten en el espacio europeo de datos relativos a la salud.

53.	Recuerda el papel fundamental de las evaluaciones de impacto relativas a la protección de datos, y recomienda que, siempre que sea posible, se hagan públicos los resultados de dichas evaluaciones, como medida para fomentar la confianza y la transparencia.

54.	Pide el establecimiento de un mecanismo fuerte de gobernanza de datos que ofrezca suficientes garantías de una gestión lícita, responsable y ética de los datos que se traten en el marco del espacio europeo de datos relativos a la salud.

55.	Tiene preferencia por que los datos sean tratados por entidades que compartan los valores europeos, que incluyen la privacidad y la protección de datos.

56.	Apoya firmemente la consecución de la soberanía de los datos, de manera que los datos generados en Europa generen valor para las empresas europeas y se traten de conformidad con las normas y reglamentos de la UE.

57.

Pide a la Comisión que garantice que los actores participantes en el espacio europeo de datos relativos a la salud, y en particular, los responsables del tratamiento, no transfieren datos personales a menos que las personas interesadas cuyos datos personales se vayan a transferir a un tercer país gocen de un nivel de protección esencialmente equivalente al que se garantiza en la Unión Europea.

58.

Invita a la Comisión a velar en su propuesta legislativa por que los Estados miembros garanticen la aplicación del derecho a la portabilidad de los datos junto con el desarrollo de los requisitos técnicos necesarios en el marco del espacio europeo de datos relativos a la salud que permitan el ejercicio efectivo de dichos derechos por las personas interesadas.

59.	Recomienda realizar un análisis de deficiencias en relación con la necesidad de integrar las salvaguardias del Reglamento General de Protección de Datos con otras salvaguardias legales previstas, por ejemplo, en la legislación sobre competencia o en directrices éticas.

Bruselas, 17 de noviembre de 2020.

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2020) 66 final https://ec.europa.eu/info/sites/info/files/communication-european-strategy-data-19feb2020_en.pdf.

(2) COM(2020) 67 final, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/shaping-europedigital-future_en

(3) COM(2020) 65 final, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/excellence-trustartificial-intelligence_en

(4) COM(2020) 66 final https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52020DC0066&from=EN, p. 2.

(5) Dictamen 3/2020 del SEPD sobre la Estrategia Europea de Datos https://edps.europa.eu/sites/edp/files/publication/20-06-16_opinion_data_strategy_en.pdf.

(6) COM(2020) 66 final https://ec.europa.eu/info/sites/info/files/communication-european-strategy-data-19feb2020_en.pdf, p. 22.

(7) Véase https://data.consilium.europa.eu/doc/document/ST-13-2020-INIT/es/pdf .

(8) Dictamen 3/2020 del SEPD sobre la Estrategia Europea de Datos https://edps.europa.eu/sites/edp/files/publication/20-06-16_opinion_data_strategy_en.pdf.

(9) Dictamen preliminar del SEPD sobre la protección de datos y la investigación científica https://edps.europa.eu/sites/edp/files/publication/20-01-06_opinion_research_en.pdf.

(10) Dictamen del Supervisor Europeo de Protección de Datos relativo al Paquete de medidas sobre datos abiertos de la Comisión Europea, en el que se incluye la propuesta de Directiva del Parlamento Europeo y del Consejo por la que se modifica la Directiva 2003/98/CE relativa a la reutilización de la información del sector público (ISP), una Comunicación sobre datos abiertos y una Decisión 2011/833/UE de la Comisión relativa a la reutilización de los documentos de la Comisión, https://edps.europa.eu/sites/edp/files/publication/12-04-18_open_data_es.pdf.

(11) Dictamen 4/2020 del SEPD sobre el Libro Blanco de la Comisión Europea sobre la inteligencia artificial: un enfoque europeo orientado a la excelencia y la confianza https://edps.europa.eu/sites/edp/files/publication/20-06-19_opinion_ai_white_paper_en.pdf.

(12) Dictamen 5/2018 del SEPD sobre la propuesta de refundición de la Directiva sobre reutilización de la información del sector público (ISP) https://edps.europa.eu/sites/edp/files/publication/18-07-11_psi_directive_opinion_en.pdf.

RESUMEN DEL DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS ACERCA DEL NUEVO PACTO SOBRE MIGRACIÓN Y ASILO

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen

cferreyros@hotmail.com

PROLOGO

En septiembre de 2020 la Comisión Europea presentó el Nuevo Pacto sobre Migración y Asilo integrador, resumiéndolas en cinco propuestas legislativas:

i) Propuesta modificada de Reglamento Eurodac;

ii) Propuesta modificada para el Procedimiento de Asilo;

iii) Propuesta de Reglamento de gestión del asilo y la migración;

iv) Propuesta de Reglamento sobre el control; y una

v) Propuesta de Reglamento relativo a situaciones de crisis y de fuerza mayor.

También incluye diversas iniciativas no legislativas.

El Supervisor Europeo de Protección de Datos, SEPD reconoce la necesidad de una gestión más eficaz de la migración y el asilo.

Al mismo tiempo, tal como se establece en la Estrategia 2020-2024 del SEPD, la protección de datos es una de las últimas líneas defensivas para las personas vulnerables como los migrantes y los solicitantes de asilo que se dirigen a las fronteras exteriores de la UE.

Por ello, el SEPD considera que el enfoque comprensivo propuesto debe basarse en el pleno respeto de los derechos fundamentales de las personas que buscan protección internacional y demás migrantes, incluso su derecho a la protección de datos y la privacidad.

El Resumen incluye algunas Recomendaciones y enlaces referidos a la normativa europea sobre asilo y migración.

_____________________________________________________________

Resumen del Dictamen del Supervisor Europeo de Protección de Datos acerca en relación con el Nuevo Pacto sobre Migración y Asilo

(El texto completo del presente dictamen puede encontrarse en inglés, francés y alemán en el sitio web del SEPD www.edps.europa.eu)

(2021/C 99/08)

El 23 de septiembre de 2020 la Comisión Europea presentó el Nuevo Pacto sobre Migración y Asilo integrador de cinco propuestas legislativas: i) una Propuesta modificada de Reglamento Eurodac; ii) una Propuesta modificada para el Procedimiento de Asilo; iii) una Propuesta de Reglamento de gestión del asilo y la migración; iv) una Propuesta de Reglamento sobre el control; v) una Propuesta de Reglamento relativo a situaciones de crisis y de fuerza mayor. También incluye diversas iniciativas no legislativas.

El SEPD reconoce la necesidad de una gestión más eficaz de la migración y el asilo. Al mismo tiempo, tal como se establece en la Estrategia 2020-2024 del SEPD, la protección de datos es una de las últimas líneas defensivas para las personas vulnerables como los migrantes y los solicitantes de asilo que se dirigen a las fronteras exteriores de la UE. Por ello, el SEPD considera que el enfoque comprensivo propuesto debe basarse en el pleno respeto de los derechos fundamentales de las personas que buscan protección internacional y demás migrantes, incluso su derecho a la protección de datos y la privacidad.

En general, el SEPD considera que debe desarrollarse un profundo análisis del impacto en los derechos fundamentales y la protección de datos. También sostiene que las propuestas legislativas deberían asignar de forma clara las responsabilidades correspondientes a las distintas partes involucradas en el tratamiento de los datos personales. Además, si se tiene en cuenta el hecho de que la mayoría de las propuestas en el Nuevo Pacto sobre Migración y Asilo se basan en propuestas de reforma del Sistema Europeo Común de Asilo de 2016, el SEPD considera que continúan plenamente vigentes las recomendaciones de su Dictamen 07/2016 sobre el primer paquete de reformas acerca del Sistema Europeo Común de Asilo, en concreto las relativas al sistema Eurodac.

De forma más concreta, en relación con la Propuesta modificada del Reglamento Eurodac, el SEPD recomienda que las autoridades de los Estados miembros y los organismos de la Unión sigan siendo capaces de acceder a los datos solo si son importantes para cumplir con sus funciones concretas, incluso si los paquetes de datos están vinculados en una secuencia. El SEPD también recomienda que la propuesta modificada incluya de forma expresa el modelo único de supervisión coordinada en cumplimiento del artículo 62 del RPDUE. El SEPD también recomienda que, antes de iniciar el uso operativo del sistema modificado, se actualice el marco de seguridad para la actividad del Eurodac y el entorno técnico, y que la propuesta aclare qué datos deberían almacenarse en el registro común de datos de identidad (RCDI) y el Sistema Central de Eurodac, respectivamente.

En relación con la Propuesta para un Reglamento sobre el control, el SEPD subraya que es de gran importancia la exactitud de la información tratada y que debería garantizarse el derecho a rectificar o complementar los datos personales de nacionales de terceros países. Además, el SEPD considera que la propuesta resulta muy genérica en cuanto a los métodos que pueden utilizarse para recopilar datos proporcionados por nacionales de terceros países, u obtenidos de estos, para su identificación o verificación, más aún si se tiene en cuenta el amplio abanico de prácticas que emplean los Estados, con distintos niveles de intrusismo y eficacia. El SEPD también recomienda aclarar la finalidad y las modalidades en relación con el tratamiento de datos personales para verificar si los nacionales de terceros países constituyen un riesgo para la seguridad.

El Dictamen prevé algunas recomendaciones adicionales en relación con la protección de datos que deberían tenerse en cuenta también en el proceso legislativo.

1. INTRODUCCIÓN Y ANTECEDENTES

La Comisión Europea presentó el Nuevo Pacto sobre Migración y Asilo el 23 de septiembre de 2020 (1). Es una de las principales iniciativas normativas de la Comisión prevista en su Programa de Trabajo publicado el 29 de enero de 2020 al amparo de la quinta prioridad - «Promoción de nuestro Modo de Vida Europeo» (2).

El Nuevo Pacto sobre Migración y Asilo está compuesto por varias propuestas legislativas así como de instrumentos no legislativos. El Pacto se basa en las propuestas de la Comisión de reforma del Sistema Europeo Común de Asilo (SECA) presentadas por la Comisión en 2016 y 2018, respecto de las cuales el Parlamento y el Consejo ya han llegado a un acuerdo político provisional pero cuyas negociaciones no han concluido aún.

En ese contexto, la Comisión presentó dos propuestas modificadas y tres nuevas propuestas legislativas:

—

Una Propuesta modificada de Reglamento del Parlamento Europeo y el Consejo relativo a la creación del sistema «Eurodac» para la comparación de datos biométricos para la aplicación efectiva del Reglamento sobre la gestión del asilo y la migración (en lo sucesivo, «Propuesta modificada de Reglamento Eurodac») (3).

—	Una Propuesta modificada de Reglamento del Parlamento Europeo y el Consejo por el que se establece un procedimiento común en materia de protección internacional en la Unión y se deroga la Directiva 2013/32/UE (en lo sucesivo, una «Propuesta modificada de Procedimiento de Asilo») (4).

—	Una Propuesta para la gestión del asilo y la migración y de modificación de la Directiva 2003/109/CE del Consejo y el Reglamento propuesto (UE) XXX/XXX [Fondo de Asilo y Migración] (en lo sucesivo, la «Propuesta de Reglamento sobre la gestión del asilo y la migración») (5).

—

Una Propuesta de Reglamento del Parlamento y el Consejo por el que se introduce un control de los nacionales de terceros países en las fronteras exteriores y se modifican los Reglamentos (CE) n.o 767/2008, (UE) 2017/2226, (UE) 2018/1240 y (UE) 2019/817 (en lo sucesivo, la «Propuesta de Reglamento sobre el control») (6).

—	Una Propuesta de Reglamento del Parlamento Europeo y el Consejo relativo a las situaciones de crisis y de fuerza mayor en el ámbito de la migración y el asilo (en lo sucesivo, la «Propuesta de Reglamento relativo a situaciones de crisis y de fuerza mayor») (7).

Además, el nuevo Pacto incluye las siguientes iniciativas no legislativas:

—	una nueva recomendación sobre el Plan rector de preparación y gestión de crisis migratorias (8);

—	una nueva recomendación sobre el reasentamiento y otras vías complementarias (9);

—	una nueva recomendación sobre Operaciones de Búsqueda y Rescate por parte de embarcaciones privadas (10);

—	una nueva directriz sobre la Directiva de Facilitadores (11).

La Comisión consultó de manera extraoficial al SEPD el 27 de julio de 2020 sobre la Propuesta modificada de Reglamento Eurodac y este comunicó sus comentarios extraoficiales a la Comisión en agosto. El SEPD celebra que se hayan solicitado sus puntos de vista en una fase temprana del procedimiento y anima a la Comisión a seguir con esta buena práctica.

La Comisión consultó posteriormente de manera oficial al SEPD el 5 de octubre de 2020 sobre la Propuesta modificada de Reglamento Eurodac. No obstante, la consulta no trata de los demás elementos sobre el paquete de Migración y Asilo, aprobado el 23 de septiembre de 2020, que también podría influir en el derecho a la protección de datos y, por tanto, entraría en el ámbito del artículo 42, artículo 1, del Reglamento (UE) 2018/1725 (en lo sucesivo, el «RPDUE»).

Al mismo tiempo, la Propuesta modificada de Reglamento Eurodac recoge varias propuestas legislativas, parte del Nuevo Pacto sobre Migración y Asilo, como el Reglamento sobre la gestión del asilo y la migración, el Reglamento sobre el procedimiento de asilo, el Reglamento sobre el control, etc. Por lo tanto, si bien el principal foco de este dictamen es la Propuesta modificada de Reglamento Eurodac, también incluye ciertos comentarios y recomendaciones sobre las demás propuestas legislativas.

5. CONCLUSIONES

El SEPD reconoce la necesidad de una gestión más coherente y eficaz de la migración y el asilo. Al mismo tiempo, tal como ya se establece en la Estrategia 2020-2024 del SEPD, «la protección de datos es una de las últimas líneas defensivas para las personas vulnerables, como los migrantes y los solicitantes de asilo que se dirigen a las fronteras exteriores de la UE.». Por ello, el enfoque integral propuesto debe basarse en un pleno respeto de los derechos fundamentales de las personas que buscan protección internacional y demás migrantes, incluso su derecho a la protección de datos y la privacidad.

36.

A tal fin, el SEPD, en su papel asesor, proporciona en el presente Dictamen algunas recomendaciones concretas en términos de protección de datos y privacidad. Si bien el foco principal del presente Dictamen es la Propuesta modificada de Reglamento Eurodac, incluye también varios comentarios y recomendaciones sobre las demás propuestas legislativas. El enfoque integral contemplado en el Nuevo Pacto sobre Migración y Asilo, junto con el impacto potencial de dicho marco sobre los derechos fundamentales, incluida la privacidad y la protección de datos, exige un análisis profundo del impacto sobre los derechos fundamentales y la protección de datos.

37.

Además, el enfoque integral del Nuevo Pacto sobre Migración y Asilo asigna tareas concretas a diversos actores a nivel estatal y de la Unión, incluidas agencias de la UE como la Agencia Europea de la Guardia de Fronteras y Costas (Frontex) y la Oficina Europea de Apoyo al Asilo (EASO). Partiendo de su experiencia en la supervisión de los sistemas de TI a gran escala de la UE, el SEPD considera que las propuestas legislativas deberían asignar de forma clara las responsabilidades correspondientes para el tratamiento de los datos, lo cual es esencial para la atribución del control de conformidad con el RPDUE y el RGPD.

En relación con la Propuesta modificada de Reglamento Eurodac, el SEPD considera que siguen vigentes las recomendaciones emitidas en su Dictamen de 07/2016 sobre el primer paquete de reformas del Sistema Europeo Común de Asilo (12), en concreto las relativas al sistema Eurodac. Además, en relación con las novedades que introduce la Propuesta modificada de Reglamento Eurodac, el SEPD recomienda que las autoridades de los Estados miembros y los organismos de la Unión sigan siendo capaces de acceder a los datos solo si son importantes para cumplir con sus funciones concretas, incluso si los paquetes de datos están vinculados en una secuencia. Más aún, el SEPD recomienda incluir de forma expresa el modelo único de supervisión coordinada en cumplimiento del artículo 62 del RPDUE. El SEPD también recomienda que, antes de iniciar el uso operativo del sistema modificado, se actualice el marco de seguridad para la actividad del sistema Eurodac y el entorno técnico, y que la propuesta aclare qué datos deberían almacenarse en el registro común de datos de identidad (RCDI) y el Sistema Central de Eurodac, respectivamente.

38.

En relación con las demás propuestas, en concreto con la Propuesta de un Reglamento sobre el control, el SEPD subraya que es de gran importancia la exactitud de la información tratada y que debería garantizarse siempre el derecho a rectificar o complementar los datos personales de nacionales de terceros países. Además, el SEPD considera que la propuesta resulta muy genérica en cuanto a los métodos que se pueden utilizar para recopilar datos proporcionados por nacionales de terceros países para su identificación, más aún si se tiene en cuenta el amplio abanico de prácticas que emplean los Estados, con distintos niveles de intrusismo y eficacia. El SEPD también recomienda aclarar la finalidad y las modalidades en relación con el tratamiento de datos personales para verificar si los nacionales de terceros países constituyen un riesgo para la seguridad.

39.

Finalmente, el SEPD apunta que las nuevas propuestas legislativas carecen por completo de disposiciones legales sustantivas sobre la protección de los datos personales, o bien los textos propuestos no cumplen totalmente con la correspondiente legislación de la Unión. Por lo tanto, el SEPD recomienda que las propuestas de ley al menos se refieran de forma expresa al marco legal correspondiente de la Unión sobre protección de datos, es decir, el RGPD, el RPDUE y, en su caso, la Directiva (UE) 2018/680.

Bruselas, a 30 de noviembre de 2020.

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2020) 609 final, https://eur-lex.europa.eu/legal-content/ES/TXT/?qid=1601287338054&uri=COM%3A2020%3A609%3AFIN

(2) COM(2020) 37 final, https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A52020DC0037

(3) COM(2020) 614 final, https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=COM%3A2020%3A614%3AFIN

(4) COM(2020) 611 final, https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=COM%3A2020%3A611%3AFIN

(5) COM(2020) 610 final, https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=COM%3A2020%3A610%3AFIN

(6) COM (2020) 612 final, https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=COM%3A2020%3A612%3AFIN

(7) COM (2020) 613 final, https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=COM%3A2020%3A613%3AFIN

(8) Recomendación (UE) 2020/1366 de la Comisión, de 23 de septiembre de 2020, sobre un mecanismo de la UE para la preparación y gestión de crisis migratorias (Plan rector de preparación y gestión de crisis migratorias) https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32020H1366

(9) Recomendación (UE) 2020/1364 de la Comisión, de 23 de septiembre de 2020, sobre las vías legales para obtener protección en la UE: promoción del reasentamiento, la admisión humanitaria y otras vías complementarias, https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX%3A32020H1364

(10) Recomendación (UE) 2020/1365 de la Comisión, de 23 de septiembre de 2020, sobre la cooperación entre Estados miembros en relación con las operaciones de búsqueda y salvamento realizadas por buques que sean propiedad de entidades o estén explotados por entidades privadas, https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=uriserv%3AOJ.L_.2020.317.01.0023.01.ENG&toc=OJ%3AL%3A2020%3A317%3ATOC

(11) Orientaciones de la Comisión sobre la aplicación de las normas de la UE destinadas a definir y prevenir la ayuda a la entrada, a la circulación y a la estancia irregulares, C(2020) 6470 final.

(12) Supervisor Europeo de Protección de Datos, Dictamen 07/2016 Dictamen sobre el Primer paquete de reformas sobre el Sistema Europeo Común de Asilo (Eurodac, EASO y los reglamentos de Dublín).

sábado, 20 de marzo de 2021

DUDAS, INCERTIDUMBRES Y OBSERVACIONES ACERCA DEL DICTAMEN DEL CONGRESO SOBRE PROYECTOS REFERIDOS AL DERECHO DE ACCESO A INTERNET COMO DERECHO CONSTITUCIONAL.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen

cferreyros@hotmail.com

Subsisten algunas dudas e imprecisiones sobre el contenido definitivo del Texto Sustitutorio recaído en los Proyectos de Ley referidos al Derecho de Acceso a Internet como derecho fundamental en la Constitución Política del Perú. Además de algunas rápidas observaciones sobre el Dictamen emitido por la Comisión de Constitución y Reglamento del Congreso sobre los Proyectos presentados.

La duda se relaciona con el contenido definitivo del Texto Sustitutorio.

El Texto original del Artículo 14° de la Constitución, referido a los Derechos Sociales y Económicos, Educación para la vida y el trabajo. Los medios de comunicación social, tiene el texto original siguiente:

Artículo 14.- La educación promueve el conocimiento, el aprendizaje y la práctica de las humanidades, la ciencia, la técnica, las artes, la educación física y el deporte. Prepara para la vida y el trabajo y fomenta la solidaridad.

Es deber del Estado promover el desarrollo científico y tecnológico del país.

La formación ética y cívica y la enseñanza de la Constitución y de los derechos humanos son obligatorias en todo el proceso educativo civil o militar. La educación religiosa se imparte con respeto a la libertad de las conciencias.

La enseñanza se imparte, en todos sus niveles, con sujeción a los principios constitucionales y a los fines de la correspondiente institución educativa.

Los medios de comunicación social deben colaborar con el Estado en la educación y en la formación moral y cultural.

El Texto Modificatorio del Dictamen publicado en el enlace oficial del Congreso http://www.congreso.gob.pe/Docs/comisiones2020/ConstitucionReglamento/files/dictamenes_com/dictamen_acceso_internet.pdf, contiene un Artículo único.

Modificase el artículo 14° de la Constitución Política del Estado, de acuerdo con el siguiente texto:

"La educación promueve el conocimiento, el aprendizaje y la práctica de las humanidades, la ciencia, la técnica, las artes, la educación física y el deporte. Prepara para la vida y el trabajo y fomenta la solidaridad.

El Estado garantiza el derecho de acceso a internet. En las entidades, instituciones y espacios públicos su acceso es gratuito. Asimismo, promueve el desarrollo científico y tecnológico del país a través de la formación en las tecnologías de la información y comunicación, en especial para el sector educativo y en las zonas rurales del país. (El texto original obra en negrita).

Algunos conceptos en el texto original han desaparecido, sin justificación alguna, como: La enseñanza se imparte, en todos sus niveles, con sujeción a los principios constitucionales y a los fines de la correspondiente institución educativa. O, Los medios de comunicación social deben colaborar con el Estado en la educación y en la formación moral y cultural. Otros como: el desarrollo científico y tecnológico del país, del texto original, se condiciona en el texto sustitutorio a través del uso de tecnologías de la información y comunicación, en especial para el sector educativo - no el formativo - y en las zonas rurales del país. Finalmente, sobre la: educación religiosa se imparte con respeto a la libertad de las conciencias, en el texto original y modificatorio, no se ha corregido, proponiéndose el singular por el plural de la libertad de conciencia.

La incertidumbre proviene del alcance del Texto Modificatorio.

Dos enlaces o hipervínculos oficiales le atribuyen diferentes perímetros. El primero, enlace oficial del Congreso, http://www.congreso.gob.pe/Docs/comisiones2020/ConstitucionReglamento/files/dictamenes_com/dictamen_acceso_internet.pdf modifica sólo el Artículo 14° de la Constitución Política del Estado.

Mientras el segundo, de la Televisión Peruana, https://www.tvperu.gob.pe/noticias/politica/congreso-reconoce-como-derecho-fundamental-el-acceso-al-internet indica que la modificatoria interviene igualmente sobre el Articulo 2° de la Constitución, inciso 4, sin precisar el texto. Este artículo sobre uno de los Derechos de la Persona está referido:

A las libertades de información, opinión, expresión y difusión del pensamiento mediante la palabra oral o escrita o la imagen, por cualquier medio de comunicación social, sin previa autorización ni censura ni impedimento algunos, bajo las responsabilidades de ley.

Los delitos cometidos por medio del libro, la prensa y demás medios de comunicación social se tipifican en el Código Penal y se juzgan en el fuero común.

Es delito toda acción que suspende o clausura algún órgano de expresión o le impide circular libremente. Los derechos de informar y opinar comprenden los de fundar medios de comunicación.

El texto de este segundo enlace afirma, que:

Con 104 votos a favor, 0 en contra y 0 abstenciones, el pleno del Congreso de la República aprobó en primera votación el proyecto de reforma constitucional para reconocer el acceso al Internet como un derecho fundamental. Las modificaciones se realizaron en los artículo 2°, inciso 4 y el artículo 14° de la Constitución Política del Perú. (En negrita en el texto original).

Finalmente, algunas rápidas observaciones sobre el Dictamen de la Comisión de Constitución y Reglamento del Congreso subrayan - en esta primera votación necesaria para la reforma constitucional - si no desidia, incompetencia, desconocimiento, para pronunciarse sobre el Acceso a Internet como Derecho Fundamental, el cual fue restringido finalmente a los aspectos del derecho a la educación para la vida y el trabajo. Los medios de comunicación social.

La idea era que el Congreso pudiera pronunciarse sobre el supuesto derecho de Acceso a Internet, cuyas características serían la de ser: Libre[1], b. Abierto[2], c. Neutro[3], incluso Para Todos[4], retenidos en el literal (i) de la Política 35° Sociedad de la Información y del Conocimiento, propuesta por el Foro del Acuerdo Nacional. Este presunto derecho de acceso a Internet afronta en realidad otros derechos y gobernanza relacionados con las Capas de su marco institucional y jurídico: complejidad, falta de legitimidad y fragilidad constitutiva los mismos que NO armonizan con los atributos reconocidos a los derechos humanos y/o fundamentales.

Finalmente, la tecnología informática, de la cual Internet forma parte en su versión civil, denota otra característica esencial: ella cierto sirve de enlace, interfaz, entre las personas para el ejercicio de las libertades y derechos, pero se encuentra protegida por derechos intelectuales en favor de sus creadores, e incluyen obligaciones o deberes de sus propietarios públicos y privados, cesionarios como recíprocamente, de consumidores, clientes, espectadores, usuarios, terceros.

Estos derechos y obligaciones intelectuales relativas a la tecnología Internet pueden converger e integrarse en diferentes ámbitos, aplicaciones, incluso indisociablemente, de forma tal que es difícil individualizar los derechos y obligaciones de unos en relación a otros, y las consecuencias sobre otras especialidades del derecho (derechos de personas, de imagen, de bienes, de contratos, intelectuales, de telecomunicaciones, …). De allí, su carácter de derecho complejo o "sui generis" que algunos autores atribuyen a las tecnologías presentes en Internet[5], que individualmente son reguladas por distintas ramas del derecho.

A la espera que los responsables de suscitar estas dudas, incertidumbres y observaciones puedan levantarlas, ellas son producto del análisis de los textos arriba mencionados, de algunas referencias tomadas del libro "Derecho de Personas e Informática. Identidad Digital", Editorial Grijley, Lima 2016. 790 páginas, del cual es co-autor el suscrito, y del artículo "¿Acceso a Internet, Derecho Constitucional?" que preparo, a fin de abundar sobre el tema e intervenir en el debate sobre tan importante cuestión.

[1] El desarrollo democrático requiere de un respeto irrestricto de los Derechos Humanos, y bajo esa premisa el Internet Libre no solo es un instrumento de ejercicio de dichos derechos sino un vitalizador de los mismos, por lo cual la labor del Estado, en materia de políticas, y por ende de regulación, no debe generar instrumentos que impidan el libre fluir de la información (salvo las excepciones de ley) y por ende el uso de los instrumentos digitales por parte de la ciudadanía.

[2] El Internet Abierto es lineamiento básico para la transparencia en el actuar público, siendo que políticas de Open Goverment y de Acceso a la Información Pública, no solo son instrumentos de lucha contra la corrupción, participación ciudadana y veeduría ciudadana sino que empoderan al ciudadano frente al gobierno.

[3] El desarrollo de políticas y de normativas deben estar ligadas al quehacer humano, en concreto a sus conductas, y no a las tecnologías, siendo entonces que el diseño de políticas y regulaciones sin permitir la amplia aceptación de tecnologías (salvo las excepciones de ley o económicas) termina afectando a la ciudadanía en su libertad de poder acceder a la información por cualquier plataforma

[4] El fenómeno de Sociedad de la Información afecta a todos por igual, conectados y no conectado, por lo que todo diseño de políticas y por en (de) de regulación debe estar pensado en esta dualidad, buscando bajo toda forma que la misma no exista, al no existir personas que no puedan conectarse desde cualquier lugar, desde cualquier dispositivo, en cualquier momento y a cualquier contenido.

[5] "Internet et Droit" Michel VIVANT, https://archivos.juridicas.unam.mx/www/bjv/libros/3/1328/6.pdf