proyecto de investigación “protección de datos y aplicación extraterritorial de las normas. reforma de la directiva sobre protección de datos”

Grupo de investigación sobre Protección de Datos y Acceso a la Información
  • strict warning: Non-static method view::load() should not be called statically in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_handler_field::query() should be compatible with views_handler::query($group_by = false) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/handlers/views_handler_field.inc on line 1134.
  • strict warning: Declaration of content_handler_field::element_type() should be compatible with views_handler_field::element_type($none_supported = false, $default_empty = false, $inline = false) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/cck/includes/views/handlers/content_handler_field.inc on line 229.
  • strict warning: Declaration of views_handler_argument::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/handlers/views_handler_argument.inc on line 917.
  • strict warning: Declaration of views_handler_argument::query() should be compatible with views_handler::query($group_by = false) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/handlers/views_handler_argument.inc on line 917.
  • strict warning: Declaration of views_handler_filter::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/handlers/views_handler_filter.inc on line 576.
  • strict warning: Declaration of views_handler_filter::query() should be compatible with views_handler::query($group_by = false) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/handlers/views_handler_filter.inc on line 576.
  • strict warning: Declaration of views_plugin_query::options_submit() should be compatible with views_plugin::options_submit($form, &$form_state) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/plugins/views_plugin_query.inc on line 169.
  • strict warning: Declaration of views_plugin_row::options_validate() should be compatible with views_plugin::options_validate(&$form, &$form_state) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/plugins/views_plugin_row.inc on line 136.
  • strict warning: Declaration of views_plugin_pager_none::post_execute() should be compatible with views_plugin_pager::post_execute(&$result) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/plugins/views_plugin_pager_none.inc on line 69.
  • strict warning: Non-static method view::load() should not be called statically in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/views.module on line 1113.
  • strict warning: Declaration of views_handler_sort::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_sort::options_submit() should be compatible with views_handler::options_submit($form, &$form_state) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.
  • strict warning: Declaration of views_handler_sort::query() should be compatible with views_handler::query($group_by = false) in /var/www/vhosts/privacidadyacceso.com/httpdocs/pya/sites/all/modules/views/handlers/views_handler_sort.inc on line 165.

PROYECTO DE INVESTIGACIÓN “PROTECCIÓN DE DATOS Y APLICACIÓN EXTRATERRITORIAL DE LAS NORMAS. REFORMA DE LA DIRECTIVA SOBRE PROTECCIÓN DE DATOS”

subtitle page: 

El proyecto de investigación “Protección de Datos y Aplicación Extraterritorial de las Normas. Reforma de la Directiva sobre Protección de Datos” de la Universidad CEU-San Pablo, Referencia DER 2012-35948 financiado por el Ministerio de Economía y Competitividad, y con una duración de 3 años, nace el 1 de febrero de 2013 como continuidad del proyecto I+D DER 2009.13184 titulado “Protección de datos, Transparencia, Seguridad y Mercado” liderado por el Investigador principal (Prof. José Luis Piñar Mañas), que gira en torno al derecho a la protección de datos y ...

leer la descripcion segundo proyecto

El proyecto de investigación “Protección de Datos y Aplicación Extraterritorial de las Normas. Reforma de la Directiva sobre Protección de Datos” de la Universidad CEU-San Pablo, Referencia DER 2012-35948 financiado por el Ministerio de Economía y Competitividad, y con una duración de 3 años, nace el 1 de febrero de 2013 como continuidad del proyecto I+D DER 2009.13184 titulado “Protección de datos, Transparencia, Seguridad y Mercado” liderado por el Investigador principal (Prof. José Luis Piñar Mañas), que gira en torno al derecho a la protección de datos y las cuestiones que suscita la aplicación de las normas jurídicas en un entorno como Internet, en el que no existen las fronteras físicas tal como las entendemos tradicionalmente. No se trata de un tema meramente conceptual, sino que viene planteándose en la práctica constantemente, sin que se haya alcanzado una solución adecuada hasta la fecha. Hablamos de la aplicación territorial o extraterritorial de las normas en la Red y en un mundo globalizado.

 

Es continuación del Proyecto I+D 2009-13.184 sobre “Protección de datos, transparencia, seguridad y mercado”. Es un proyecto Internacional e Interdisciplinar, con participación de investigadores de seis nacionalidades y ocho Universidades (entre ellas, La Sapienza de Roma, Montesquieu Burdeos, Fordham University de Nueva York, Universidad Montreal y PUCRI de Porto Alegre, Brasil). Entre los EPOs del Proyecto se encuentran el CGAE, el Consejo Superior de Cámaras, AUC, ASNEF y diversas Agencias Autonómicas de Protección de Datos.

La Directiva 95/46/CE es en la actualidad el marco jurídico de referencia en Europa. Ya fue traspuesta en su momento por los Estados miembros, pero hoy debe entenderse superada. Por eso la Comisión Europea lleva preparando desde hace por lo menos tres años un nuevo marco normativo, que, además, era exigido tras el Tratado de Lisboa y las reformas que ha traído consigo en el Tratado de la Unión Europea y en el Tratado de Funcionamiento. Algo que es especialmente relevante en materia de protección de datos, sobre todo como consecuencia de la reconfiguración de la división entre los llamados tres Pilares.

A la determinación del derecho aplicable en materia de protección de datos se ha referido el Dictamen 8/2010 sobre el Derecho aplicable, de 16 de diciembre de 2010, aprobado por el Grupo Europeo de Autoridades de Protección de Datos.
El pasado día 25 de enero de 2012 la propia Comisión ha hecho públicas dos propuestas:

Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data

- Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)
Es decir, se opta por aprobar, por un lado una Directiva en el ámbito de la cooperación judicial y policial (que derogaría la Decisión Marco 2008/977/JHA) y por otro, no una Directiva, sino un Reglamento General de Protección de Datos, que será directamente aplicable en todos los Estados miembros. Este Reglamento contiene una previsión sumamente controvertida en su artículo 3.2:
“This Regulation applies to the processing of personal data of data subjects residing in the Union by a controller not established in the Union, where the processing activities are related to:

(a) the offering of goods or services to such data subjects in the Union; or
(b) the monitoring of their behavior”.
Esta previsión, que de hecho supone la aplicación del Reglamento a sujetos establecidos fuera del territorio de la Unión Europea tiene como objetivo no dejar privadas a las personas de protección en los derechos reconocidos por el Reglamento (como señala el Considerando 20 de la Propuesta), pero plantea sin duda graves problemas de aplicación. Problemas que vienen suscitándose en relación con cuestiones tales como el cloud computing, el régimen aplicable a los buscadores y en particular el llamado derecho al olvido o derecho de cancelación de los datos personales en la Red, el Online behavioral advertising o publicidad comportamental en línea, la aplicación extraterritorial de las normas que se impone desde Estados Unidos por motivos de seguridad (Patriot Actasuntos PNR SWIFT), el llamado ubiquitus computing, o el régimen de las redes sociales.
Por otro lado, el régimen de lastransferencias internacionales de datos debe ser también revisado. Es evidente que no tiene fácil encaje el sistema tradicional de necesidad de autorización de las autoridades de protección de datos que prevé la Directiva 95/46/CE (y los artículo 33 y 34 de la LOPD) con la nueva situación de tratamiento globalizado de datos en la Red y “en la nube”. Los artículos 40 a 45 de la Propuesta de nuevo Reglamento, si bien incorporan referencias a instrumentos que venían siendo utilizados pero que carecían de una regulación detallada en las normas comunitarias (por ejemplo las llamadas BCRBinding Corporate Rules), no parece que ofrezcan una solución adecuada al problema planteado.

PRIMERO.- El principal objetivo del proyecto es analizar las consecuencias derivadas del hecho de que en el ámbito de Internet, la computación en la nube o el flujo internacional y generalizado de datos, plantea grandes dificultades tomar en consideración criterios tradicionales de aplicación territorial de las normas.

En el marco del Proyecto I+D ref. 2009-13.184 (2009-2012) se están analizando las relaciones entre protección de datos, transparencia, seguridad y mercado. Y uno de los problemas que constantemente aparecen es el de la dificultad de alcanzar soluciones jurídicas adecuadas, en base a criterios tradicionales basados en el elemento territorial, en orden a garantizar el derecho fundamental a la protección de datos frente a los avances tecnológicos y la globalización en el tratamiento de datos personales. Cuestiones que hace apenas tres años ni se planteaban, han pasado hoy a ocupar un papel central del debate. Tal es el caso del cloud computing o “computación en la nube” del que se ha llegado a decir que es, desde un punto de vista jurídico, el problema más importante a que se enfrenta el derecho a la protección de datos.

SEGUNDO.- Se analizarán las siguientes cuestiones:

1. - El tratamiento de datos personales en Internet.
2.- Criterios para determinar la normativa aplicable (ubicación del responsable del tratamiento; ubicación del titular de los datos; ubicación de los sistemas de tratamiento de datos; ubicación de los prestadores del servicio).
3.- Problemas derivados de la posible aplicación de legislaciones diversas en función del criterio utilizado.
4.- La posible aplicación de normas o estándares internacionales de general aplicación. Regulación y autorregulación.
5.- ¿Posible sometimiento voluntario a un único régimen?.
6.- Aplicación extraterritorial de normas que afectan a la protección de datos por motivos de seguridad. 7.- ¿Autoridad internacional de tutela y control de protección de datos?
TERCERO.- Eje fundamental del proyecto será el nuevo marco normativo de la protección de datos

 

en Europa. La Directiva 95/46/CE va a dar paso a un nuevo Reglamento que se prevé esté aprobado en 2012 y que va a merecer una atención muy especial. La simple opción por el Reglamento como instrumento normativo, en lugar de la Directiva, demuestra la clara intención de la Unión Europea por conseguir unificar al máximo el marco normativo y dotar de mayor seguridad jurídica al sistema. El nuevo Reglamento prevé incluir una previsión sobre aplicación territorial de la norma que es controvertida, por cuanto permitiráaplicar el nuevo Reglamento a responsables del tratamiento ubicados fuera del territorio de la Unión Europea.

CUARTO.- La perspectiva internacional es imprescindible por cuanto la aplicación global de las normas en materia de protección de datos trasciende el ámbito europeo y plantea el grave problema de la necesidad de compatibilizar los modelos de protección de datos de la Unión Europea y su “zona de influencia” (numerosos países de América Latina) y de Estados Unidos y los países que cuentan con sistemas semejantes (por ejemplo los países de la zona APEC).

QUINTO.- Por otro lado, las implicaciones derivadas del uso de las nuevas tecnologías al margen de cualquier consideración territorial por parte de las Administraciones Públicas son de gran trascendencia y las dudas no son pocas. Entre otras:
¿Pueden las Administraciones Públicas alojar datos en servidores ubicados fuera del territorio nacional?

¿Qué contrato deben suscribir las Administraciones Publicas al utilizar servicios “en la nube”?
¿Cómo se articulan las exigencias derivadas de la LCSP y de la LOPD, sobre todo en lo que se refiere al contrato previsto en el artículo 12 de la segunda?

X
Loading