Tras dos años de conversaciones, el pasado día 14, los representantes de ambas partes, el Director General de Comercio Interior Europeo, John Mogg y el Subsecretario de Comercio de los EEUU, David Aaron, dieron a conocer el principio de acuerdo sobre protección de datos personales en el comercio electrónico. Este consiste en la aceptación por ambas partes de las leyes para la protección de datos vigentes en cada una de las comunidades.
Todavía queda mucho para que este principio de acuerdo se transforme en un acuerdo en toda regla. Por parte europea debe ser aprobado por el Colegio de Comisarios y posteriormente deberá admitirse por cada uno de los estados miembros de la CE y el Parlamento Europeo. Por parte estadounidense las empresas desempeñan un papel muy importante en este acuerdo, ya que quedará en sus manos el adoptar este acuerdo cuando se haga realidad. Deberán cumplir las normativas europeas, pero una vez se acojan a éste cualquier infracción de la norma será remitida a los tribunales estadounidenses competentes.
Cualquier consumidor europeo podr pedir a empresas norteamericanas un informe sobre los datos que de el tengan estas compa_¡as estadounidenses acogidas al acuerdo, previamente las mismas deber n de registrarse en el ministerio de comercio de los Estados Unidos. Siempre que no reporte un gasto excesivo para las empresas. Como se lee entre l¡neas es f cil de prever que aun queda mucho por andar en este acuerdo habiendo quedado los negociadores para mantener otra reuni¢n en el 2001.
El tener protegidos nuestros datos por ley forma parte de la convivencia y de la conciencia europea, por lo menos en la teor¡a, pero aunque nos parezca extra_o en los Estados Unidos esto no es as¡. All¡ cualquier empresa puede vender o intercambiar los datos de sus clientes, solamente se ven regidas por la autorregulaci¢n de las propias empresas.
Intentar’ ponerles en antecedentes de la trayectoria de la Comisi¢n Europea en lo que a la protecci¢n de datos se refiere:
«La Directiva 95/46/CE de 24 de octubre de 1995, relativa a la protecci¢n de las personas f¡sicas en lo que respecta al tratamiento de datos personales y a la libre circulaci¢n de estos datos, exige a los Estados miembros que garanticen la protecci¢n de las libertades y los derechos fundamentales de las personas f¡sicas, en particular del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales, con el fin de garantizar la libre circulaci¢n de datos personales en la Comunidad.»
14 de Julio de 1999
Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la protecci¢n de las personas f¡sicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos de la Comunidad y sobre la libre circulaci¢n de estos datos.
Art¡culo 4
1. Los datos personales deber n ser:
a) Tratados de manera leal y l¡cita;
b) Recogidos con fines determinados, expl¡citos y leg¡timos, y no ser tratados posteriormente de manera incompatible con dichos fines; no se considerar incompatible el tratamiento posterior de datos con fines hist¢ricos, estad¡sticos o cient¡ficos, siempre y cuando el responsable del tratamiento establezca las garant¡as oportunas, en particular para garantizar que los datos se traten s¢lo con estos fines;
c) Adecuados, pertinentes y no excesivos con relaci¢n a los fines para los que se recaben y para los que se traten posteriormente;
d) Exactos y, cuando sea necesario, actualizados; se tomar n todas las medidas razonables para la supresi¢n o rectificaci¢n de los datos inexactos o incompletos en relaci¢n con los fines para los que fueron recogidos o para los que fueron tratados posteriormente;
e) conservados en una forma que permita la identificaci¢n de los interesados durante un periodo no superior al necesario para los fines para los que fueron recogidos o para los que se traten ulteriormente. La instituci¢n o el organismo de la Comunidad establecer las garant¡as apropiadas para los datos personales archivados por un periodo m s largo del mencionado con fines hist¢ricos, estad¡sticos o cient¡ficos, en particular con respecto a la anonimizaci¢n.
Art¡culo 9
Transmisi¢n de datos personales a personas y a organismos, distintos de las instituciones y los organismos de la Comunidad, y no sujetos a la Directiva 95/46/CE.
Los datos personales s¢lo se transmitir n a personas y organismos distintos de las instituciones y los organismos de la Comunidad y no sujetos a la ley nacional de protecci¢n de datos en virtud de la Directiva 95/46/CE cuando se garantice un nivel de protecci¢n suficiente en el pa¡s del destinatario o en la organizaci¢n internacional destinataria, los datos se transfieran estrictamente dentro del mbito de actividad para el que tiene competencia el responsable del tratamiento, y se cumplan los requisitos mencionados en la letra (b) del apartado 1 del art¡culo 4 del presente reglamento.
M s informaci¢n:
Bloomberg.com: http://quote.bloomberg.com/fgcgi.cgi?ptitle=Technology%20News&s1=blk&tp=ad_topright_tech&T=markets_fgcgi_content99.ht&s2=blk&bt=ad_bottom_tech&s=69aa8791a483c04969cae2a79fdf8ac0
Antonio Rom n
antonio_roman@hispasec.com
