¿Está protegida tu privacidad en Hungría?

Hungría, que era pionera en la protección de la privacidad en Europa, está dando un giro. Access Now y HCLU ofrecen su opinión conjunta sobre la normativa actual en relación con el decreto sobre protección de datos.

Hungría y la protección de datos

Hungría fue el primer país de los que accedieron a la UE en 2004 en cumplir las normas de privacidad de la Unión, que cumplía desde el año 2000. En julio de 2003, el país actualizó sus normativas adoptando una nueva ley. Aunque las normas de protección de datos del país siguen cumpliendo los requisitos establecidos en la Directiva de Protección de Datos de la UE de 1995, existe cierta preocupación acerca de la independencia de la agencia de protección de datos, que pone en cuestión el compromiso del país con la privacidad.

Una oportunidad única para restablecer este compromiso radica en la aplicación directa del decreto general de protección de datos. Sin embargo, en vista de su proyecto de ley, no parece que Hungría esté dispuesta a hacer más que los cambios más básicos. La propuesta contiene únicamente las normas mínimas necesarias para cumplir con el decreto. A continuación, haremos una serie de recomendaciones sobre cómo extender y fortalecer el marco regulatorio de la propuesta.

Aplicación

Con el fin de que lo usuarios recuperen el control de sus datos personales, el decreto general de protección de datos procura derechos de privacidad unificados y de alto nivel a los usuarios de toda la Unión Europea. La legislación disminuye las cargas administrativas de las empresas que prestan servicios dentro de la Unión y especifica sus obligaciones y responsabilidades. Los usuarios solo pueden beneficiarse de las oportunidades y beneficios definidos en el decreto si su aplicación es firme, unificada e integrada. Esto se refiere, por ejemplo, a la igualdad de acceso de los usuarios a la justicia y a ciertos mecanismos de reparación jurídica.

El decreto ofrece una oportunidad única para crear mecanismos de implementación sólidos e integrados, pero para establecer el nivel más alto de

garantías de protección de datos, es preciso que Hungría integre los siguientes aspectos en su proyecto.

Independencia de la agencia de protección de datos

Las normas de aplicación prevén el llamado mecanismo de cooperación y la creación de la Agencia Europea de Protección de Datos. Además, amplían las competencias de las autoridades de protección de datos, que, por ejemplo, podrán imponer sanciones importantes con efecto disuasorio en caso de conducta ilícita.

Hungría debe garantizar la independencia total de la NADPFI (Autoridad Nacional para la Protección de Datos y la Libertad de Información) para que se pueda aplicar de forma efectiva. Además de la reducción de las oportunidades de derecho público y del debilitamiento del Estado de derecho, la jurisdicción e independencia de la autoridad de protección de datos también representa un problema importante.

Cualquier cambio que conduzca a reducir más la importancia de la autoridad de protección de datos, es inaceptable. Además, Hungría debe garantizar los recursos para que esta pueda llevar a cabo su trabajo y asignar los fondos necesarios para conservar el personal, garantizar su labor y mejorar la transparencia de sus actividades.

Representación de las ONG y ejecución de las denuncias

Según el Eurobarómetro de 2015, solo el 37% de los encuestados había oído hablar de la existencia de autoridades de protección de datos, mientras que la mayoría de estas personas no sabía cómo ejercer su derecho a recurrir por la vía jurídica o dónde buscar ayuda.

Si se permitiera que las ONG representen a los usuarios ante los tribunales, esto supondría una mejora en el ejercicio del derecho al recurso legal, pues los casos que representan las ONG suelen acabar investigándose mejor y pueden complementar los procedimientos iniciados de oficio por la autoridad de protección de datos. En su proyecto, Hungría debería prever la posibilidad de que las ONG actúen independientemente ante la autoridad o los tribunales.

Discreción de los Estados miembros

A diferencia de la legislación, el decreto prevé cierta discreción de los Estados miembros con respecto a algunas estructuras jurídicas. Es muy importante proteger el núcleo de la legislación de protección de datos cuando se implementan estas reglas discrecionales. Un grupo de organizaciones internacionales, incluida Access Now, ha preparado una guía para los Estados miembros que contiene algunas sugerencias específicas al respecto.