Cincuenta países acuerdan medidas comunes de protección de datos y privacidad

Los responsables de protección de datos de 50 países han acordado hoy por unanimidad un conjunto de estándares internacionales para proteger la privacidad de las personas y el manejo que de sus datos personales hacen empresas y organismos públicos.

"Se trata de una propuesta de mínimos sobre principios, reglas y derechos que pueden y deben regir en todos los países", ha explicado en conferencia de prensa el director de la Agencia Española de Protección de Datos (AEPD), Artemi Rallo.

Conocido como la "Resolución de Madrid", el texto no es vinculante pero sí "tendrá un inmediato valor como referencia", especialmente para las empresas, que llevan años solicitándolo y los países que aún no cuentan con legislación al respecto, ha explicado.

El documento ha sido aprobado al término de la 31 Conferencia Internacional de la Protección de Datos y Privacidad, que ha reunido a más de 1.000 expertos de 83 países para discutir los problemas que plantean internet y las nuevas tecnologías.

Así, se ha acordado que entre los principios básicos que deben regir en la recolección y utilización de datos personales destacan la lealtad, legalidad, proporcionalidad, calidad, transparencia y responsabilidad.

También se ha destacado la necesidad de que existan autoridades de supervisión nacionales y su coordinación y cooperación internacional, y consagrado el derecho de acceso, rectificación, cancelación y oposición.

Además, la declaración detalla el deber de seguridad y confidencialidad en el manejo de los datos personales o el de confidencialidad, que afecta tanto a la persona responsable como a quienes intervengan en cualquier fase en la que se manejen estos datos.

Los requisitos que deben cumplirse para la legítima recogida, conservación, utilización, revelación o supresión de datos personales, también aparecen reflejados en el texto, que subraya la importancia de la previa obtención del consentimiento libre, inequívoco e informado por parte de la persona que facilita los datos.

El texto recuerda asimismo que podrán realizarse transferencias internacionales de datos personales cuando el Estado al que se transfieran los datos ofrezca, al menos, el nivel de protección previsto en el documento; o cuando quien pretenda transferir los datos garantice que el destinatario ofrecerá el nivel de protección requerido, por ejemplo, mediante las cláusulas contractuales apropiadas.

"Es un mínimo común globalizado de protección y privacidad que debería servir como base para la elaboración de un convenio universal", ha afirmado Rallo tras señalar que la "Resolución de Madrid" cuenta con el apoyo expreso de las principales ONG, las principales empresas multinacionales y de importantes organizaciones de defensa de la sociedad civil.

Preguntado por la posibilidad de cortar el acceso a internet a quienes reincidan en realizar descargas ilegales, Rallo ha asegurado que la AEPD no valora las opciones que se barajan y que tan solo es partidaria de que el Parlamento legisle sobre este asunto y decida "cuál es el instrumento más adecuado para conciliar los derechos" de creadores, empresarios y usuarios.