31 mayo 2022
Dictamen del SEPD sobre la nueva convención de Naciones Unidas sobre ciberdelincuencia: los derechos fundamentales son lo primero
El Supervisor Europeo de Protección de Datos ha publicado su Dictamen sobre la participación de la UE en las negociaciones de las Naciones Unidas para un Convenio internacional global para combatir el uso de las tecnologías de la información y las comunicaciones con fines delictivos (el futuro convenio de las Naciones Unidas sobre ciberdelincuencia). Si bien reitera su apoyo, en principio, a la cooperación internacional en la lucha contra la ciberdelincuencia, el SEPD incluye en su Dictamen recomendaciones para garantizar que la futura convención de la ONU respete los derechos de privacidad y protección de datos de las personas de acuerdo con la legislación de la UE.
Al SEPD le preocupa que, si no se aborda específicamente, el futuro convenio de la ONU corre el riesgo de debilitar la protección de los derechos fundamentales de las personas, incluidos los derechos a la protección de datos y la privacidad garantizados por la legislación de la UE, dado el gran número de países, cada uno de los cuales tiene sus propios sistemas legales, que participan en sus negociaciones. Como tal, el SEPD aconseja a la UE que no se convierta en parte de la futura convención de la ONU sobre ciberdelincuencia, si su borrador final no garantiza estos derechos fundamentales.
En su Dictamen, el SEPD reafirma que las normas de protección de datos de la UE permiten la transferencia de datos personales a países fuera de la UE sin requisitos adicionales solo si el país fuera de la UE en cuestión proporciona un nivel adecuado de protección para los datos personales de las personas. Si un país no perteneciente a la UE no proporciona un nivel adecuado de protección para los datos personales de las personas, excepcionalmente se pueden permitir transferencias específicas de datos personales, siempre que se establezcan las garantías adecuadas.
El SEPD hace cuatro recomendaciones adicionales para garantizar que se respeten los derechos de las personas a la protección de datos y la privacidad. En primer lugar, la cooperación, y por tanto el intercambio de datos personales, entre países debería limitarse a los delitos definidos en la futura convención de la ONU. En segundo lugar, el acceso y el intercambio de datos personales deben controlarse cuidadosamente. En particular, el intercambio de datos solo debe tener lugar entre las autoridades encargadas de hacer cumplir la ley de los países en cuestión. En tercer lugar, deberían aplicarse en su lugar futuros acuerdos entre países de la UE y países no pertenecientes a la UE que garanticen un mayor nivel de protección de los derechos de privacidad de las personas que la convención de la ONU. En cuarto y último lugar, un Estado miembro de la UE debería, en determinados casos,
Al concluir su Dictamen, el SEPD reitera que sigue disponible para brindar más asesoramiento durante las negociaciones de la Convención de Naciones Unidas.