Resumen de Derecho a la privacidad y seguridad en el espacio público europeo
La investigación plantea, dentro del análisis de la relación entre las medidas de seguridad y las garantías de libertades fundamentales, identificar las trayectorias futuras del derecho a la privacidad, analizando la relación con la seguridad pública y cómo está transformando el derecho fundamental a la privacidad en el contexto de la UE, a partir del sistema de protección internacional actual. El estudio se centra en el binomio “privacidad y seguridad” que, hasta hoy, ha caracterizado la visión dominante y que no se ha llegado a superar, planteándose la integración de los dos principios que lo componen.
Comenzaremos delineando la naturaleza del derecho a la privacidad en su evolución internacional, sobre todo en el marco del Consejo de Europa y de la contribución del TEDH que lo ha hecho parte de la protección en el ámbito del “derecho al respeto a la vida privada y familiar”, establecido en el artículo 8 del CEDH de 1950. Además, el Convenio n. 108 de 1981 fue el primer instrumento internacional jurídicamente vinculante adoptado por una organización internacional en el ámbito de la protección de datos.
A partir de este planteamiento inicial, la investigación se centra en identificar el equilibrio que se ha mantenido entre la protección de la privacidad y la garantía de la seguridad pública en el nacimiento y primera evolución de la normativa sobre protección de datos en Europa. En particular, la Directiva 95/46/CE de 24 de octubre de 1995, relativa a la protección de las personas físicas y la Decisión Marco 2008/977/JAI de 27 de noviembre de 2008. En este contexto, hay la novedad de la CDFUE que hace una evolución y especificación de la protección de la privacidad en la protección de los datos personales en dos formas distintas de protección: artículo 7 “Respeto de la vida privada y familiar” y artículo 8 “Protección de datos de carácter personal”.
Después los atentados del 11-S de 2001, en Europa se propició una extensión progresiva del uso de los datos de personas que llegaban de terceros países a territorio europeo para fines policiales. Estas informaciones personales se recogieron en sistemas de información para la gestión de la información del ELSJ y la protección de datos tales como el Sistema de Información Schengen (SIS), Eurodac, el Sistema de Información de Visados (VIS), Decisión Prüm y Europol, con los consiguientes riesgos para la protección de la privacidad.
El trabajo continúa centrándose en la evolución del equilibrio entre protección de la privacidad y seguridad pública a través de la jurisprudencia del TJUE que tiene un papel importante como baluarte a la protección de la privacidad de los ciudadanos europeos. El TJUE, en su sentencia de 8 de abril de 2014 Digital Rights Ireland, declaró invalida la Directiva 2006/24/CE sobre la conservación de datos de tráfico telefónico y telemático, refiriéndose a los artículos de la Carta, ya que era incompatible con las normas europeas del derecho a la privacidad. En este sentido, el TJUE, con sentencia de 6 de octubre de 2015, asunto Schrems, consideró que el Acuerdo “Puerto Seguro” excedió los límites de la competencia que le atribuye la Directiva 95/46/CE, interpretado a la luz de la CDFUE, y declaró inválido dicho precepto. La sentencia Tele2 Sverige de 21 de diciembre de 2016, el TJUE afirmó que el derecho de la Unión prohíbe que un Estado miembro apruebe una normativa que obligue la “conservación generalizada e indiferenciada de los datos” tratados por el proveedor de servicios.
En fin, nos centraremos en el análisis del proceso de aprobación de la reforma de protección de datos en la UE y las características principales de ambos actos legislativos, insistiendo «en la necesidad de lograr un equilibrio entre el refuerzo de la seguridad y la protección de la vida privada y de los datos personales». La reforma, que entró en vigor en mayo de 2018, consiste en un Reglamento (UE) 2016/679 de 27 de abril de 2016 (Reglamento general de protección de datos RGPD) y de una Directiva (UE) 2016/680 de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales.
El RGPD marca la apertura de “una nueva fase en la regulación de la protección de datos personales”. Se establece un nuevo paradigma que tiene sus raíces en la Directiva 95/46/CE e intenta superar los límites que se han demostrado en los últimos años, como consecuencia de la aparición de nuevas formas de tratamiento de la información y una dimensión cada vez más colectiva del uso de la información. El RGPD es una norma que no tiene, a nuestro juicio, consenso unánime sobre una multiplicidad de conceptos lo que provoca que nos encontremos con una norma paradójica, incompleta e imprecisa.
La utilización y la circulación de datos personales para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales pueden incrementar la vulnerabilidad del derecho a la protección de datos personales, lo que justifica la adopción de normas específicas encaminadas a regular los principios y derechos sobre protección de datos. Aunque la Directiva (UE) 2016/680 introduce mejoras, éstas se han considerado insuficientes.
En definitiva la investigación intenta trazar los nuevos desafíos a la protección de la privacidad y de los datos personales, que se colocan en el nuevo escenario de los recientes ataques terroristas, en busca de un posible equilibrio entre las diferentes necesidades que permita no comprimir aún más los espacios de los derechos fundamentales. La normativa de la UE para proteger el derecho a la privacidad y el derecho a la protección de los datos personales, examinando su contenido, y poniendo de relieve las críticas y debilidades estructurales, ha permitido a los Estados actuar al margen de los parámetros legales apropiados y específicos, contribuyendo decisivamente a facilitar una restricción injustificada, no necesaria y desproporcionada, de estos derechos, en nombre de la lucha contra el terrorismo internacional.
