Una ley presentada por la Comisión Europea en julio de 2021, que pretende reforzar las normas europeas contra el blanqueo de capitales y la financiación del terrorismo, desafía a la CNIL y a sus homólogos europeos. Reunidos en el SEPD, alertaron a los legisladores europeos en el tema de la protección de datos.
La CNIL pide una mejor protección de datos
El marco legislativo propuesto por la Comisión Europea debería permitir “detectar mejor transacciones y actividades sospechosas” y cerrar lagunas que los delincuentes aprovechan para lavar el producto de actividades ilícitas o financiar actividades terroristas a través del sistema financiero. Para lograrlo, los legisladores europeos han accedido a ceder terreno en materia de protección de datos. Es por esto que, el 20 de mayo de 2022, la CNIL y sus contrapartes publicaron una carta abierta al Parlamento Europeo, la Comisión Europea y el Consejo de la Unión Europea sobre esta propuesta.
Microsoft frustró ciberataques de un grupo de hackers libanés
La CNIL pide a los legisladores que prestar atención a las cuestiones planteadas por esta propuesta en materia de protección de datos. Al igual que sus homólogos europeos, la Comisión Nacional de Informática y Libertades considera fundamental que los legisladores “tener mejor en cuenta los principios establecidos por el Reglamento General de Protección de Datos (RGPD) en el desarrollo de este reglamento”. Para cumplir con la normativa europea, esta nueva ley solo debería tener en cuenta los datos “precisa, relevante y limitada a lo necesario”.
La actividad de los prestadores de servicios encargados de la recogida debe ser supervisada
Como tal, la CNIL desea que las categorías de datos, así como las condiciones de su uso, se especifiquen directamente en los reglamentos que se están negociando, “y no en normas técnicas de regulación específicas”. Además, los miembros del SEPD piden participar en los debates europeos relativas a la redacción del paquete legislativo. En concreto, la CNIL y sus homólogos quieren que el texto incluya garantías adicionales, para garantizar una mejor protección de estos datos.
La Comisión también pide una cierta vigilancia con respecto a “fuentes utilizadas por las organizaciones interesadas para recopilar información sobre sus clientes”. La CNIL considera que es fundamental regular la actividad de los proveedores de servicios especializados en el suministro de información, con respecto a los requisitos del RGPD. Por último, la Comisión señala que se reserva el derecho “iniciar investigaciones y adoptar medidas represivas en caso de incumplimiento del RGPD por parte de estos actores”.