Xnet abre dos procedimiento frente a la Comisión Europea relacionadas con la falta de adaptación eficaz del principio de minimización de datos y la falta de conciliación entre la protección de datos personales y la libertad de expresión e información en la legislación española.

El Covid19 ha puesto sobre la mesa con fuerza el alcance al que puede llegar la extracción y uso de los datos personales de la ciudadanía.

Estos problemas ya los habíamos detectados y explicados en nuestro informe de febrero de 2020, "Privacidad, Protección de Datos y Abusos Institucionalizados" y con la campaña #DatosPorLiebre:

https://xnet-x.net/reforma-ley-proteccion-datos/

Nosotros creemos que el uso de los datos personales para el interés general es necesario, pero no debe ir reñido con el respeto de los derechos fundamentales a la privacidad y la intimidad.

Los procedimientos que abrimos ahora son consecuencia del informe, pero consideramos que son también útiles en el diseño de las políticas entorno al desconfinamiento y el uso de tecnologías y aplicaciones. La Comisión Europea ha publicado una postura muy similar a la nuestra y la nueva Secretaria General de Transformación Digital demuestra sensibilidad para los derechos digitales más que cualquiera de sus predecesores. Por esto consideramos que es un buen momento para tramitar estos procedimientos.

Como expusimos en el informe "Privacidad, Protección de Datos y Abusos Institucionalizados", consideramos que la "Ley Orgánica de Protección de Datos y garantía de los derechos digitales" que pretender se la adecuación del Reglamento General de Protección de Datos europeo (RGPD) al ordenamiento español, contiene lagunas lesivas para los derechos fundamentales.

En el informe y en los procedimientos se explica la colisión entre el principio de minimización, fundamental en el RGPD, y otras leyes vigentes que impiden su despliegue y el control de los datos personales, su uso y destino por parte de las personas.  Concretamente los requerimientos de identificación de la ciudadanía cuando quieren realizar cualquier tipo de trámite, por muy simple que sea,  ante una Administración Pública u otras empresas, son abusivos y desproporcionados. Estos requisitos identificativos de la legislación española ya no se encuentran justificados en el nuevo marco establecido por el Reglamento europeo General de Protección de Datos (también conocido por sus siglas, RGPD). El principio de minimización establece que nadie nos debe pedir o sonsacar más datos de los necesarios. La privacidad de ser desde el diseño y por defecto.

Por otra parte, el segundo procedimiento pone de relieve la falta de transposición del artículo 85 del Reglamento en el derecho nacional, faltando así a la obligación que el mismo establece de conciliar el derecho a la protección de datos personales con las libertades de expresión e información. Esto dificulta destapar casos de abusos o corrupción, algo muy necesario en una situación como la que estamos viviendo.

Aquí puedes encontrar extractos de los dos procedimientos:

https://xnet-x.net/lagunas-legislacion-espanola-CE-proteccion-datos/