Los nuevos principios y obligaciones en la propuesta de Reglamento Europeo de Protección de Datos Personales

• Autor: Ana Garriga Domínguez
• Páginas: 243-248

Contenidos

• 4.1. Neutralidad tecnológica y privacidad desde el diseño.
• 4.2. Evaluación de impacto relativa a la protección de datos.
• 4.3. El principio de transparencia.

Page 243

4.1. Neutralidad tecnológica y privacidad desde el diseño

En el Considerando 13 de la Propuesta de Reglamento se afirma que "la protección de las personas físicas debe ser tecnológicamente neutra y no debe depender de las técnicas utilizadas, pues de lo contrario daría lugar a graves riesgos de elusión".

El principio de neutralidad tecnológica ya aparecía recogido en el considerando 46 de la Directiva 2002/58 sobre privacidad en las comunicaciones electrónicas en los siguientes términos:

"La protección de los datos personales y la intimidad del usuario de los servicios de comunicaciones electrónicas disponibles al público debe ser independiente de la configuración de los distintos componentes necesarios para prestar el servicio y de la distribución de las funcionalidades necesarias entre dichos componentes. La Directiva 95/46/CE cubre cualquier forma de tratamiento de datos personales con independencia de la tecnología utilizada. La existencia de normas específicas para los servicios de comunicaciones electrónicas, junto a las normas generales para los demás componentes necesarios para la prestación de tales servicios, podría no facilitar la protección de los datos personales y la intimidad de modo tecnológicamente neutro. Por consiguiente, puede resultar necesario adoptar medidas que exijan a los fabricantes de determinados tipos de equipos utilizados en los servicios de comunicaciones electrónicas que fabriquen sus productos de manera que incorporen salvaguardias para garantizar la protección de los datos personales y la intimidad del usuario y el abonado. La adopción de dichas medidas de conformidad con la Directiva 1999/5/CE del Parlamento Europeo y del Consejo, de 9 de marzo de 1999, sobre equipos radioeléctricos y equipos terminales de telecomunicación y reconocimiento mutuo de su conformidad, garantizará que la introducción de características técnicas en los equipos de comunicaciones electrónicas, incluido el soporte lógico, para fines de protección de datos esté armonizada a fin de que sea compatible con la realización del mercado interior."

El principio de neutralidad de la tecnología surge para contrarrestar el desequilibrio existente entre el usuario de los productos tecnológicos, que no tiene conocimientos específicos, y los responsables de la tecnología, que predisponen los sistemas de tratamiento de datos personales. Si la tecnología no es neutra, es decir, condiciona la autonomía de su destinatario e impone "formas onerosas de ejercer los derechos (...), se convierte en un factor de dominación"⁷⁵². El principio de neutralidad está íntimamente conectado

Page 244

con los principios de privacidad desde el diseño y por defecto, ya que lo que se requiere es una mayor responsabilidad en la planificación y el diseño tecnológico para garantizar el derecho a la vida privada de los usuarios de esa tecnología. A través de este principio se trataría de contrarrestar la técnica contraria, tan común en muchos servicios de Internet que consiste en "deshabilitar al máximo la privacidad de las aplicaciones por sus titulares"⁷⁵³. El principio de neutralidad supone, por lo tanto, incluir dentro de las previsiones técnicas una más: la consideración de que esa tecnología debe ser respetuosa con los derechos humanos. En el ámbito del diseño industrial no resultan extrañas las exigencias de que los diseños deban incorporar una serie de requerimiento técnicos con el objeto, por ejemplo, de asegurar la integridad física de quienes utilizan una maquinaria concreta, ni tampoco resultan ajenas la necesidad de obtener determinadas evaluaciones y certificaciones que garanticen la seguridad de los productos finales. Los principios de neutralidad tecnológica y de privacidad desde el diseño responden a una filosofía semejante, pues si bien no está en juego la integridad física o la salud del usuario, sí lo están sus derechos fundamentales y su libertad.

El principio de privacidad desde el diseño aparece en la década de los noventa promovido por Ann Cavoukian, Comisionada de Información y Privacidad de Ontario y se extendería a una «trilogía» de aplicaciones que englobarían los sistemas de tecnologías de la información, las prácticas de negocio responsable y el diseño físico e infraestructura en red⁷⁵⁴. Esta filosofía se basa en 7 principios fundamentales⁷⁵⁵:

1. Proactivo, no Reactivo; Preventivo no Correctivo, es decir, deben adoptarse medidas proactivas que prevengan los riesgos y no reactivas en forma de remedios una vez que se ha producido la invasión de la vida privada.

2. Privacidad como la Configuración Predeterminada o privacidad por defecto⁷⁵⁶. Parte de la evidencia de que la opción mayoritaria del usuario es la que viene predeterminada «por defecto» en el sistema, servicio o aplicación y exige que los datos personales estén protegidos automáticamente, de forma predeterminada, en cualquier sistema de información dado o en cualquier practica de...