Los Quince controlarán el uso de datos personales en los organismos de la UE
La cruzada por regular el tratamiento de datos personales ha llegado a las puertas de las instituciones europeas. Los Quince han elaborado un reglamento para controlar el uso que los organismos de la UE hacen de los datos de los ciudadanos. Entre las medidas que prevé el texto destaca la creación de un órgano supervisor europeo que fiscalice el tratamiento de esa información y el acceso a los datos.
Ya sea por trabajar en algún organismo comunitario, por haber presentado una reclamación ante la justicia europea, por haber solicitado una subvención, por haber participado en una licitación pública o, simplemente, por haber pedido una beca, los datos de muchos ciudadanos europeos figuran en los archivos de las instituciones comunitarias. La propuesta de reglamento que ha presentado la UE, cuyo comisario de Mercado Interior, Frits Bolkestein, es un firme defensor de la política de protección de datos, servirá para establecer unos controles sobre esa información similares a los que ya existen en los quince estados miembros.
El texto que ha presentado la UE propone la creación de un Supervisor Europeo de Protección de Datos de carácter independiente -una especie de agencia europea de protección de datos- cuyo objetivo consistirá en velar por los derechos y las libertades de los ciudadanos comunitarios "en particular, porque el derecho de las mismas a la intimidad sea respetado por las instituciones y los organismos comunitarios".
La labor de esta autoridad, cuyo mandato se renovará quincenalmente, consistirá también en asesorar tanto a las instituciones como a los ciudadanos respecto al uso de los datos personales y en llevar a cabo investigaciones, bien de oficio o bien a partir de reclamaciones de particulares. Todo el personal que colabore en esta labor estará sujeto, "incluso después de haber cesado en sus funciones", al deber de secreto profesional sobre las informaciones confidenciales a las que hayan tenido acceso durante sus funciones.
El reglamento prevé el nombramiento de uno o varios responsables de protección de datos en cada organismo comunitario. Todos ellos se responsabilizarán de garantizar el cumplimiento del reglamento y de asesorar al personal que maneje los datos.
En los casos en que el tratamiento de los datos "pueda suponer riesgos específicos para los derechos y libertades de los ciudadanos", el organismo involucrado deberá solicitar un dictamen al Supervisor Europeo de Protección de Datos. Así ocurrirá con los datos que revelen el origen racial o étnico, las opiniones religiosas o filosóficas, la afiliación sindical, la salud, la identidad sexual o la comisión de infracciones penales.
El texto prevé la necesidad de supervisar las redes informáticas de las instituciones europeas para prevenir que sean usadas sin control suficiente. Otra de las cuestiones reguladas es la posibilidad de cesión de los datos a países no comunitarios, que sólo podrá llevarse a cabo cuando "se garantice un nivel de protección suficiente". La propuesta prevé un periodo transitorio de un año, a fin de que los órganos comunitarios puedan dotarse de los medios necesarios para cumplir la norma.