Propuesta 21
Garantizar que el Consejo Europeo de Protección de Datos luche de forma activa e independiente contra la discriminación y las violaciones de los derechos digitales.
Explicación detallada
Dotar al Consejo Europeo de Protección de Datos y a cada autoridad nacional de protección de datos de financiación y recursos humanos suficientes. Hacer que estén libres de conflictos de intereses para que puedan investigar y sancionar de forma independiente las violaciones de los derechos digitales.
Garantizar que las autoridades europeas y nacionales de supervisión de datos luchen activamente contra la discriminación.
Hay dos niveles de autoridades de supervisión para la protección de datos personales
— las autoridades nacionales de control de la protección de datos (APD), cuyo papel se define en el artículo 4 del RGPD
— el Comité Europeo de Protección de Datos (CEPD), cuya función se define en los artículos 68 a 76 del RGPD.
Sin embargo, los organismos nacionales y europeos no son suficientemente independientes de los Estados y las empresas, no tienen suficientes recursos propios y su ámbito de control sigue siendo limitado.
El RGPD es un reglamento que, según el art. 288 del TFUE, es e vinculante en su totalidad y directamente aplicable en todos los Estados miembros.
El art. 68 (punto 3) del RGPD define la composición del CEPD: todos los jefes de una autoridad de control de cada Estado miembro y el Supervisor Europeo de Protección de Datos (o sus respectivos representantes).
El capítulo VI (art. 51 a 59) se refiere a las autoridades nacionales de control. Los artículos 51 a 54 definen las cualificaciones y los requisitos de elegibilidad para el nombramiento de estas autoridades nacionales, pero no regulan directamente la composición y la selección de sus miembros.
Por lo tanto, solicitamos que en el RGPD se formalicen los requisitos de composición de las APD para garantizar su independencia tanto de las estructuras de recogida como de los Estados.
Además, para garantizar esta independencia y una capacidad de investigación efectiva, es necesario establecer en el RGPD un porcentaje mínimo de financiación de estas autoridades por parte de cada Estado (expresado en relación con la población del país).
Otra posibilidad sería una asignación directa de las inversiones de la UE para garantizar la protección de los datos personales de todos los ciudadanos europeos, que podría ser objeto de un plan específico que se integraría en el presupuesto de la UE, a propuesta de la Comisión de la UE. Podría movilizarse el artículo 312 del TFUE, que define los importes máximos anuales en el Marco Financiero Plurianual (MFP).
La voluntad de generalizar la 5G, y más generalmente las tecnologías digitales, en particular en las relaciones con las autoridades públicas, podría conducir a un aumento de la discriminación.
La protección de datos actual es insuficiente en un escenario de Internet de los Cuerpos y las Cosas en el que todos los dispositivos están recogiendo nuestros datos las 24 horas del día, para ser procesados como Big Data por la inteligencia artificial que ha demostrado reproducir y agravar la discriminación.
A diferencia del consentimiento individual, la discriminación debe ser tratada por una autoridad independiente responsable de la protección a priori de los interesados.
El RGPD menciona claramente los casos de discriminación como competencia de las autoridades de control (puntos 75 y 85 del RGPD), con referencia a la Carta de Derechos Fundamentales de la UE (en particular los artículos 8, 20, 21, 33, 34, 35, 36, 38 y 42).
Sin embargo, estas autoridades han hecho poco uso de esta competencia, y hasta la fecha no proporcionan ninguna evaluación regular de dicha discriminación, ni a nivel nacional ni europeo.
Solicitamos que se apliquen estas leyes.