A juicio de la AEPD “la piedra angular sobre la que gira el despliegue de garantías que ofrece la normativa de protección de datos es el concepto de datos personales”.
La AEPD considera que la definición de “datos personales” debiera ser lo suficientemente amplia para anticiparse a las posibles evoluciones y cubrir todas las “zonas grises” existentes en su ámbito de aplicación, haciendo al mismo tiempo uso legítimo de la flexibilidad.
Por lo tanto, “el concepto de dato personal debería cubrir aquellas situaciones en las que desconoce el nombre del sujeto, pero se tiene un perfil completo sobre él”.
El Grupo de Trabajo del Art. 29 lo expresaba en su Dictamen 4/2007 sobre el concepto de datos personales estableciendo que si bien “la identificación a través del nombre y apellidos es en la práctica lo más habitual, esa información puede no ser necesaria en todos los casos para identificar a una persona. Así puede suceder cuando se utilizan otros identificadores para singularizar a alguien”.
Por lo tanto, la AEPD propone a la Comisión:
– Que la identificabilidad no sea el único elemento a la hora de considerar el concepto de dato personal.
– Configurar una definición lo suficientemente amplia para anticiparse a las posibles evoluciones de la tecnología que incluya los procedimientos y técnicas para el tratamiento de la información que permitan singularizar a una persona o usuario.
En el documento de contribución de la AEPD a la Comisión, Áudea encuentra de especial relevancia la referencia al fomento de las iniciativas en materia de autorregulación y la promoción de códigos de conducta. A juicio de la AEPD, estos códigos de conducta suponen “un paso adelante para que los diferentes sectores se adapten a las particularidades de la protección de datos, teniendo en cuenta además el dinamismo de algunos de ellos”.
La AEPD aboga por la posibilidad de “instaurar regímenes europeos de certificación siempre que estos sean objetivos y de suficiente calidad”. Por lo tanto, la AEPD propone a la Comisión:
– Los sistemas de autorregulación deben garantizar la representación del sector, gozar de credibilidad y garantizar la actualidad de sus disposiciones.
– Deberán contar con sistemas internos de control de cumplimiento, que no sustituyan una eventual inspección por parte de la autoridad de protección de datos ni su régimen sancionador.
Áudea Seguridad de la Información
Departamento Legal
Fuente: website AEPD