redseguridad 071

56 red seguridad tercer trimestre 2015 más activo si cabe, aunque siempre en coherencia y en difícil equilibrio, con otros tantos derechos e intere- ses igualmente protegibles. En este ámbito, la reciente sen- tencia del Tribunal de Justicia de la Unión Europea (TJUE), de 6 de octubre (http://curia.europa.eu/juris/ documents.jsf?num=C-362/14), más conocida por anular la Decisión de la Comisión Europea por la que se declaraba que Estados Unidos garantizaba un nivel de protección adecuado de los datos personales transferidos (Safe Harbor) , destaca por valorizar las competencias de dichas autoridades al declarar que éstas deben ser ejercidas con total independencia, si que deban quedar cercenadas en modo alguno por las Decisiones de la Comisión Europea. Esto supone un importante espal- darazo a las autoridades de con- trol, que deben aprovecharlo para impulsar su actuación, haciendo cada vez más partícipes en tales procesos a ciudadanos, empresas y profesionales, y reforzando la coordinación y cooperación entre las mismas, tal y como apunta el próximo Reglamento Europeo de Protección de Datos. En este sentido, podría ser posi- ble una aproximación a las actuales competencias, funciones y tareas de las autoridades de control en protec- ción de datos basada en la habitual configuración por círculos concéntri- cos: ámbito local, ámbito europeo y ámbito global. Por supuesto, no es una configu- ración perfecta, sino más bien sus- ceptible de varios y diversos matices, entre otros los que pudieran venir por las diferentes materias en que hay que dividir la protección de datos, por los stakeholders implicados, por la situación de reconocimiento y la madurez de cada autoridad, por la propia capacidad financiera de cada una ellas, etcétera. Elementos básicos Sin duda, un número significativo de variables, que inducen más a un formato de gráfico radial. Pero antes de llegar ahí, pasemos por la proposición de los elementos bási- cos de cada uno de los círculos, en concreto: ö Ámbito local: no debemos olvidar que, a día de hoy, la normativa de protección de datos es, dentro de la Unión Europea, homogénea sólo de facto (o en todo caso no tan homogénea como se le habría de suponer) y heterogénea en la práctica. L a ciudadanía y las empresas, por lo general, suelen tener la falsa percepción de que las funciones y competencias de las autoridades de control en materia de protección de datos se circunscriben a procesos sancionadores y a la imposición de multas. Sin embargo, la primera y principal misión de estas autoridades es la de velar por el cumplimiento de la legislación sobre protección de datos, más allá de la mera sanción en caso de incumplimiento, lo que supone la existencia y el ejercicio de otras tantas e importantes funciones en materia de información, concien- ciación, atención al responsable de tratamiento y al ciudadano, etc. Y no es fácil para estas autorida- des convencer de que la privacidad no es una “moda pasajera”, sino algo consustancial al desarrollo mismo de lo digital, donde el ciudadano se erige en protagonista respecto a la protección de sus propios derechos. Asimismo, el actual contexto mun- dial, los constantes flujos globales de información, así como los últimos y lamentables incidentes terroristas, implican nuevos desafíos para la pro- tección de la privacidad por parte de tales autoridades, las cuales están abocadas a adoptar un renovado papel en la sociedad, quizás mucho Francisco Javier Carbayo Noemí Brito Izquierdo Miembros del Comité Operativo del Data Privacy Institute (ISMS Forum Spain) Autoridades europeas de protección de datos: clave de salvaguarda de la privacidad protección de datos opinión