CIBERSEGURIDAD

Directiva de retención de datos descrita como «incompatible» por el tribunal de justicia de la UE

0 167 2 minutos de lectura


La actual Directiva de retención de datos es “incompatible” con la Carta de los Derechos Fundamentales, según el tribunal de justicia de la Unión Europea.

De acuerdo a un declaración por el Abogado General, D. Cruz Villalón, la Directiva es inválida por la falta de regulación suficiente de las garantías de acceso a los datos recogidos y conservados, y porque los Estados miembros han ejercido sus competencias con moderación respecto al plazo máximo de datos. retencion.

Pidió la suspensión de la directiva para que el legislador de la UE pueda adoptar las medidas necesarias. Villalón dijo que es totalmente “incompatible con el requisito que establece la Carta de los Derechos Fundamentales de la Unión Europea de que cualquier limitación al ejercicio de un derecho fundamental debe estar prevista por la ley”.

También afirmó que la directiva «constituye una grave injerencia en el derecho fundamental de los ciudadanos a la privacidad», en particular al establecer la obligación de los proveedores de servicios telefónicos o de comunicaciones electrónicas de recopilar y retener datos de tráfico y ubicación para tales comunicaciones.

El Abogado General señala, al respecto, que el uso de tales datos puede permitir la elaboración de un mapa fiel y exhaustivo de la actividad de la persona, o incluso una imagen completa y precisa de su identidad privada, o un mayor riesgo de que el Los datos retenidos pueden utilizarse para fines ilícitos que son potencialmente perjudiciales para la privacidad o, en términos más generales, fraudulentos o incluso maliciosos.

También afirmó que “a la luz de esa grave injerencia”, la directiva debería haber definido los principios fundamentales, que debían regir la determinación de las garantías mínimas de acceso a los datos recopilados y conservados y su uso.

“Sin embargo, la Directiva – que de hecho no regula ni el acceso a los datos recopilados y retenidos ni su uso – asigna la tarea de definir y establecer esas garantías a los Estados miembros. En consecuencia, la Directiva no cumple con el requisito, establecido por la Carta, de que cualquier limitación al ejercicio de un derecho fundamental debe estar prevista por la ley, ya que ese requisito es más que meramente formal ”, dijo.

“Así, cuando el legislador de la Unión Europea adopta, como en el caso de la Directiva de Conservación de Datos, un acto que impone obligaciones que constituyen una grave injerencia en los derechos fundamentales de los ciudadanos de la Unión, debe asumir su parte de responsabilidad definiendo en el mismo al menos los principios que deben regir la definición, establecimiento, aplicación y revisión del cumplimiento de las garantías necesarias ”.

Fue esta normativa la que permite valorar el alcance de lo que implica en la práctica la injerencia en el derecho fundamental y que puede, por tanto, determinar si la injerencia es constitucionalmente aceptable o no.

Villalón también comentó que la directiva no proporciona instrucciones sobre cuánto tiempo deben conservarse los datos en el territorio de un Estado miembro, y no existía ninguna orientación ni justificación suficiente para no limitar el período de conservación de datos a ser establecido por los Estados miembros para menos de un año.

Stewart Room, socio de Field Fisher Waterhouse, dijo: “Esta decisión provisional sobre la Directiva de retención de datos es interesante, pero aún queda camino por recorrer antes de que se finalicen los puntos legales.

«Si la decisión provisional
se mantiene, subrayará el hecho de que la Comisión Europea puede equivocarse seriamente en la legislación marco de protección de datos. Eso brindaría apoyo a muchos críticos de la actual agenda de reforma del Reglamento de Protección de Datos, que han argumentado que la Comisión se equivocó en muchos problemas de plataforma en el proyecto de Reglamento, como la ventanilla única, el consentimiento y la notificación de incumplimiento. En otras palabras, este proyecto de decisión sugiere que los legisladores de protección de datos pueden no ser infalibles «.

Publicaciones relacionadas

Análisis predictivo: ¿moda o el futuro de la ciberseguridad?

Encuesta de Untangle encuentra que las pymes clasifican la seguridad de la red como la principal preocupación de TI

Google prohíbe seis aplicaciones de Android que contienen el siniestro malware Joker

CISO: cinco formas de mejorar su estrategia de seguridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar