Andorra, país pirenaico entre Francia y España, ha firmado el Pacto Europeo de Protección de Datos. Una medida puesta en marcha por el Consejo de Europa y a la que se adhiere el país vecino, aunque no pertenezca a la UE.
El contrato de colaboración en el cumplimiento de las obligaciones del responsable
Como todo convenio internacional, obliga al país firmante a cumplir con los parámetros legales que allí se incluyen. En primer lugar, se actualiza la legislación sobre protección de datos entre el Consejo de Europa y Andorra, modificando una ley en vigor desde 2008.
El mundo de Internet y las redes sociales ha variado muchísimo en 11 años y esta modernización era necesaria. Por ejemplo, se han incluido a la lista de datos sensibles los genéticos, biométricos, de origen étnico y sindical. Se busca reforzar la garantía de los derechos fundamentales de los ciudadanos andorranos ante las nuevas realidades sociales.
Las medidas para garantizar el buen trato de los datos personales se refuerzan. Deben notificarse al usuario todas las violaciones de sus datos personales. También tendrán mayor responsabilidad de las empresas, entidades o informáticos que procesen los datos.
Sin embargo, el Pacto Europeo de Protección de Datos incluye una medida que es posiblemente más importante que las ya mencionadas. Las autoridades encargadas de la protección de datos de Andorra y del resto de países firmantes tendrán más poder e independencia. Podrán colaborar con entidades similares de otros países para vigilar el cumplimiento de la legislación y evitar abusos.
Por ejemplo, un aspecto de este tema muy sensible e importante, y que se ha legislado recientemente, es el del derecho al olvido. Una persona tiene derecho a que determinados datos personales, ya sean biográficos, fotografías, vídeos o audios, sean retirados de Internet. Puede ocurrir que una persona desee que determinados datos personales de un familiar fallecido sean eliminados de la Red y de los buscadores. Ahora existe al menos ese derecho a que así suceda.
Por otro lado, las empresas andorranas también se beneficiarán de la asunción de su país del protocolo normativo europeo. Internet, más que cualquier otro sector o aspecto del mundo, es una red interconectada a nivel mundial.
Por tanto, que las compañías que radiquen en Andorra puedan funcionar con los mismos estándares que el resto de empresas de Europa es una gran noticia para ellas. Podrán realizar un tratamiento de datos similar al de sus homónimas en el continente. Y evitar incumplimientos cuando se efectúen negocios internacionales o con el tratamiento de datos de usuarios que entren a sus webs desde España, Francia o cualquier país europeo.
¿Qué puntos son susceptibles de colaboración en este tipo de contratos?
Para seguir entendiendo lo que supone la adopción de esta medida para el país pirenaico, hay que analizar más en profundidad el Pacto Europeo de Protección de Datos.
Es muy destacable que se trata de un convenio, aprobado en 2018 en el Consejo de Europa, que tiene vocación universal. Es decir, tal y como se ha comprobado con su adhesión por parte de Andorra, esta institución de la UE quiere traspasar fronteras con la medida.
Porque si se trata de legislar el movimiento transfronterizo de datos hacia terceros países, es imposible lograrlo simplemente legislando a nivel europeo. En la red interconectada mundial las medidas de alcance nacional o regional son insuficientes.
¿Colaboración o delegación?
Yendo a lo terrenal, a las medidas concretas para proteger los datos de los ciudadanos europeos, andorranos y de los países que se adhieran, hay que mencionar algunas de ellas.
Así, los datos personales entran dentro de la protección garantista del acuerdo. Nombre, apellidos, DNI, número de teléfono, datos bancarios, e incluso notas en exámenes y datos médicos son protegidos por el Pacto Europeo de Protección de Datos.
Los datos que se tratan de forma automatizada, por ejemplo, los que damos cuando aceptamos la política de privacidad de una aplicación del móvil, también están recogidos en esta medida. Ya sea para archivar, modificar, enviar a empresas u otros usuarios o eliminarlos, las firmas que los gestionen deben cumplir con esta normativa.
También deben analizarse las formas de protección concretas. Así, solo se almacenarán los datos por el tiempo estrictamente necesarios para el asunto para el que se archivaron. Además, esa finalidad debe ser clara y no una excusa para otros objetivos. Deberán ser exactos, estar actualizados y ser los necesarios para el objetivo, impidiendo que se recaben datos extra no relevantes.
El país vecino se engancha al tren europeo de la privacidad
En definitiva, adhiriéndose al convenio europeo Andorra se engancha al tren europeo de la privacidad, aceptando y compartiendo los estándares comunitarios para cuidar los datos personales y sensibles de los internautas. Todo ello en plena era de expansión de las redes sociales y en el que muchos sectores sociales piden más medidas para proteger su intimidad.