La Comisión Nacional para las Tecnologías de la Información y las Libertades (CNIL) ha intercambio su punto de vista sobre la futura regulación contra el abuso sexual de menores, jueves 29 de febrero. Este último fue el tema de una sesión plenaria del Comité Europeo de Protección de Datos (SEPD), que adoptó una declaración el 14 de febrero sobre la propuesta de reglamento. A raíz de este dictamen, la Presidencia belga del Consejo de la Unión Europea ha señalado que presentará modificaciones a este reglamento el próximo 1 de marzo.
Si bien el SEPD acoge con satisfacción el progreso representado por la exención de las comunicaciones cifradas de extremo a extremo de las medidas cautelares de detección, señala puntos que podrían socavar la privacidad. “ Tal como están las cosas, el alcance de las órdenes judiciales de detección es demasiado general y no ofrece ninguna garantía de que sólo se dirigirán a personas que probablemente estén involucradas en la transmisión de pornografía infantil. », subraya la CNIL. De hecho, esto podría conducir a una vigilancia generalizada de las comunicaciones privadas.
Por lo tanto, la comisión pide a los legisladores que garanticen que la ley propuesta respeta efectivamente los derechos fundamentales a la protección de datos y al respeto de la vida privada. Dos puntos que deberán tenerse en cuenta en el próximo dictamen de la Presidencia belga. Este último debe proporcionar detalles sobre el destino de las medidas cautelares de vigilancia.
El SEPD también aclaró el concepto de establecimiento principal del responsable del tratamiento. Esto afecta a la aplicación de la ventanilla única, un procedimiento que tiene como objetivo armonizar las decisiones de las autoridades europeas de protección de datos en materia de tratamientos transfronterizos.
El dictamen del SEPD considera que la administración central sólo puede considerarse establecimiento principal si la entidad toma decisiones en cuanto a los objetivos y medios del tratamiento de datos personales; y si tiene el poder de hacer cumplir las decisiones.
En el caso de que el responsable del tratamiento esté ubicado fuera de la Unión Europea y ningún establecimiento de la Unión tenga poder de decisión sobre los medios y fines del tratamiento, la ventanilla única no se aplica. Corresponde entonces al responsable del tratamiento acreditar la calificación de uno de sus establecimientos como “establecimiento principal en la Unión Europea”. El SEPD subraya la obligación del responsable del tratamiento de cooperar, al tiempo que recuerda que las autoridades europeas de control pueden cuestionar las pruebas que presente.