Europa: Dret a l'oblit (Informe de l'agència europea ENISA) Demanar la supressió de dades personals en suport digital.

de novembre 21, 2012

El “dret a l’oblit” és un dels elements de la nova proposta de reglament (gener de 2012) sobre protecció de dades de la Comissió Europea. Es tracta del dret a demanar la supressió de les dades personals en suport digital. El reglament encara està pendent de l’aprovació del Parlament Europeu. En aquest context, l’Agència Europea de Ciberseguretat (ENISA) ha publicat un nou informe sobre els aspectes tècnics de l’“oblit”, atès el paper fonamental de la tecnologia i dels sistemes d’informació a l’hora de fer complir aquest dret. L’informe identifica les limitacions tècniques i la necessitat de definicions inequívoques i aclariments legals que permetin utilitzar correctament els mitjans tècnics adequats per protegir-lo.

Algunes de les principals recomanacions de l’informe són:

Els legisladors i els organismes encarregats de la protecció de dades han de col·laborar per aclarir les definicions i facilitar l’aplicació del dret (qui pot demanar la supressió de dades personals compartides, en quines circumstàncies, etc.). A més de les definicions, cal tenir en compte les despeses associades.
Una solució purament tècnica per fer respectar aquest dret a la internet oberta és impossible. Cal un criteri interdisciplinari i els legisladors n’han de ser conscients.
Un possible criteri pragmàtic per contribuir a l’aplicació d’aquest dret seria exigir que els operadors dels cercadors i serveis d’intercanvi de la Unió Europea filtressin les seves referències a les dades “oblidades” que s’emmagatzemen tant dins com fora la UE.
Cal prestar especial atenció a la supressió de les dades personals emmagatzemades en dispositius retirats o desconnectats.

L’informe complementa dues publicacions recents de l’ENISA: l’estudi sobre l'emmagatzemament i la recopilació de dades a Europa i l’informe sobre les conseqüències per a la privacitat del rastreig del comportament a Internet. En aquest context més ampli, els legisladors haurien de garantir l’ús de tecnologies que integressin el principi de revelació mínima per tal de reduir al mínim la quantitat de dades personals recopilades i emmagatzemades en línia. L’Agència també recomana l’ús de la codificació per a l’emmagatzemament i la transmissió de dades. Cal vigilar especialment el rastreig i la creació de perfils en línia, i introduir a la pràctica solucions per bloquejar els comportaments inapropiats i obligar a complir la normativa de protecció de dades.

El Dr. Udo Helmbrecht, director executiu de l’ENISA, ha declarat:

“Cal un criteri uniforme a Europa per salvaguardar el dret fonamental a la protecció de les dades personals. La reforma de la normativa de protecció de dades a Europa és un pas decisiu en aquesta direcció. Els informes de l’ENISA ofereixen una perspectiva tècnica de la seguretat de la informació que resultarà útil per a aquesta reforma”