Un componente central de la Directiva de Protección de Datos de la UE lanzada por la Comisaria de Derechos Fundamentales de la UE, Viviane Reding, es el "derecho al olvido". Los ciudadanos de la UE van a tener más control sobre sus datos. Esto debería permitir a los usuarios eliminar los datos personales almacenados digitalmente si lo solicitan.
Como la tecnología y los sistemas de información desempeñan un papel esencial en la aplicación de este derecho, la agencia de seguridad en internet de la UE, ENISA, ha lanzado un nuevo informe sobre la aplicación técnica del "derecho al olvido". El informe describe las limitaciones técnicas y subraya que primero son necesarias definiciones claras, así como disposiciones legales, antes de que dicha disposición pueda aplicarse correctamente con los medios técnicos adecuados.
El último informe de ENISA recomienda que los responsables políticos y las instituciones de protección de datos trabajen juntos en el futuro para apoyar la aplicación del derecho mediante disposiciones claras. Esto incluye, entre otras cosas, disposiciones más precisas sobre la persona que puede solicitar la supresión de los datos personales almacenados y en qué circunstancias puede hacerse. Además, estas disposiciones tendrían que considerar cuidadosamente los costes que conllevan.
En su informe, la ENISA subraya especialmente: ¡Una solución puramente técnica para aplicar la ley en Internet es imposible! Por lo tanto, el proceso requiere un enfoque interdisciplinario. Los responsables políticos deben ser conscientes de ello. Una posible solución pragmática para apoyar la aplicación de la ley sería exigir a los operadores de motores de búsqueda, así como a los proveedores de servicios de transferencia de datos de la UE, que filtren sus referencias almacenadas dentro y fuera de la UE en busca de información "olvidada". Se debe prestar especial atención a la eliminación de los datos personales de los dispositivos de almacenamiento fuera de línea desechados.
El informe complementa dos publicaciones recientes de ENISA: el Estudio sobre la retención y recopilación de datos en Europa y el Informe sobre los impactos de la privacidad y el seguimiento del comportamiento en línea.
En este contexto más amplio, los responsables políticos deben garantizar que el uso de la tecnología apoye el principio de divulgación o publicación mínima para minimizar la cantidad de datos personales recopilados y almacenados en línea. La agencia también recomienda la codificación de la conservación y transferencia de datos personales. Debe prestarse especial atención al seguimiento y a la elaboración de perfiles en línea. Además, deben establecerse procesos y herramientas para bloquear las conductas inapropiadas y hacer que se cumpla la normativa en materia de protección de datos personales.
El director ejecutivo de ENISA, el Dr. Udo Helmbrecht, reitera estas demandas: "Necesitamos un enfoque unificado en Europa para garantizar el derecho fundamental a la protección de los datos personales. La reforma de las leyes de protección de datos en Europa es un paso crucial en esta dirección. Los informes de ENISA aportan una perspectiva técnica de seguridad de la información que apoya esta reforma"
Puede encontrar el informe detallado de la agencia europea de seguridad "El derecho al olvido - entre las expectativas y la práctica" como documento PDF en el apéndice de este artículo.