En la misiva, efectuada basándonos en una petición de acción por la parte de la Asociación Europea de Consumidores (BEUC), CECU insta a “defender una postura que garantice un alto nivel de protección de los datos personales de los consumidores”.
A este respecto, CECU comprende que, aunque el Parlamento Europeo ya ha mejorado sensiblemente el texto inicial, aun hay algunos aspectos, detallados ahora, que han de ser tenidos en cuenta ya antes del Enfoque General del Reglamento que está previsto para el mes próximo de junio:
Campo territorial: el reglamento debería asimismo aplicarse a los datos de los ciudadanos de la Unión Europea tratados por una compañía no establecida en un estado miembro cuando estén relacionados con la oferta de recursos o bien servicios.
Principio de restricción de la finalidad y el interés legítimo: se debe especificar de forma más concreta la finalidad para la que se solicitan los datos, con la idea de que no se puedan usar con posterioridad para otros aspectos ni se soliciten más de los rigurosamente precisos.
Firmeza de los derechos del interesado: las limitaciones a los derechos de los ciudadanos sobre sus datos han de ser objetivas y limitarse a ciertos casos.
Preparación de perfiles: CECU estima que debe existir un derecho de oposición del ciudadano a que se utilicen sus datos para la creación de concretes de usuarios, tal como tener el derecho de conocer en qué momento se usan sus datos para la preparación de concretes. Además de esto, debe haber límites al tratamiento de datos personales con esta finalidad, por poner un ejemplo, cuando se trate de datos sensibles del perjudicado.
Transferencia a terceros países: no debe autorizarse la transferencia de datos personales a autoridades de terceros países sin la aprobación anterior de las autoridades encargadas de la protección de datos.
Acceso a una reparación eficaz de los consumidores: como plantea la Comisión Europea, los usuarios deben poder decidir si, en el caso de infracción, desean presentar una demanda ante su agencia de protección de datos o bien frente a la de otro estado miembro, mas, eso sí, se debe aclarar que todos y cada uno de los costos no sean asumidos por el interesado.
Protección de datos y consumidores
Si una persona dispone de pruebas que acrediten el incumplimiento de la Ley de Protección de Datos de Carácter Personal o bien que puedan suponer una infracción en esta materia va a poder ponerlo en conocimiento de Agencia De España de Protección de Datos (AEPD).
La demanda que presentes frente a la AEPD por incumplimiento de la Ley de Protección de Datos de Carácter Personales o de la Ley de Servicios de la Sociedad de la Información y en general de cualquier legislación relativa a la privacidad de las personas, va a deber contener:
- Nombre y apellidos del interesado y, en su caso, de la persona que lo represente, tal como la identificación del medio preferente o bien del sitio que se señale a efectos de notificaciones.
- Hechos, razones y solicitud en que se concrete, con toda claridad, la petición.
- Fecha y sitio.
- Firma del solicitante o bien acreditación de la autenticidad de su voluntad expresada por cualquier medio.
- Órgano, centro o bien unidad administrativa a la que se dirige (en un caso así sería la Subdirección General de Inspección de Datos de la AEPD).
Este impreso va a deber acompañarse de los documentos o bien cualquier otro género de prueba que pueda confirmar los hechos denunciados.