El Comisionado Federal de Protección de Datos y Libertad de Información (BfDI), el Profesor Ulrich Kelber, ha presentado el jueves al presidente del Bundestag Alemán el 29 informe de actividad de protección de datos y libertad de información.
El BfDI detecta que los problemas de protección de datos durante la pandemia son el argumento principal del año de referencia 2020: mientras el Coronavirus nos presenta cada día nuevos retos, el resto del mundo no se arresta. Sin pandemia, mi agencia habría tenido las manos plenas. Por ejemplo, con la sentencia Schrems II, Brexit, la digitalización del sistema sanitario y la reorganización de la supervisión de los Servicios Secretos Federales. El profesor Kelber del BfDI quiere también llamar la atención del público sobre buenos desarrollos: hay muchas cosas positivas que hacer, especialmente sobre los proyectos en los cuales he sido afectado en la fase inicial y he sido capaz de aconsejar.
Por ejemplo, siguiendo mi consejo, los servicios de inteligencia informar los solicitantes sobre las normas de excepción con arreglo a la ley de revisión de la seguridad, o que mis controles en base a la ley de libertad de información en al Agencia Federal para la Educación Política y la Organización de Socorro Técnico han llevado a resultados positivos. Para el próximo informe de actividades, espero que nos ocuparemos del Coronavirus solo en retrospectiva y que la lista de los ejemplos positivos, sobre todos con argumentos de grandes dimensiones, será más larga.
Desde este año está disponible un informe de actividades conjuntas sobre los términos de planificación de datos y de las libertades de información.
Este anexo ofrece una primera visión de los argumentos más importantes del 29 informe de actividad:
anexo al comunicado de prensa por el 29 informe de actividades sobre la protección de datos y la libertad de información – argumentos seleccionados
El Comisionado Federal de Protección de Datos y Libertad de Información (BfDI) ofrece informaciones sobre los argumento del respectivo periodo de referencia. Los números detrás los subtítulos se refieren al respectivo capítulo del informe de actividades.
BfDI en cifras (n. 10.6)
En el 2020, el BfDI recibió 7.878 quejas y solicitudes de información por parte de los ciudadanos. Resulta que el interés por la protección de datos y de la libertad de información está alto y está aumentando.
Esto es lo mismo también para los organismos que supervisó: además de 4.897 investigaciones generales, mis empleados han realizado 7.212 consultas telefónicas.
Los controles y las consultas en loco han sido limitados debido a la pandemia. Todavía, en el año en examen han sido efectuados 88 controles, la mayor parte de los cuales utilizando métodos alternativos como los controles escritos.
A BfDI han sido notificadas en total 10.024 violaciones de protección de datos. En 2019 aquel número ha sido más alto. Un número particularmente elevado de notificaciones ha sido recibido en 2020 desde Oficinas de impuestas, oficinas de empleo y sociedades de telecomunicaciones. Hay un fuerte aumento del apoyo formal a los proyectos legislativos, en parte debido a la legislación durante la pandemia. Mientras en el 2019 al BfDI ha sido solicitado de proporcionar opiniones y asesoramiento en 273 proyectos legislativos, el año pasado eran 423 y más veces numerosos proyectos legislativos.
La aplicación Corona Warning del gobierno federal (n. 4.1.1)
La aplicación Corona Warning (CWA) del gobierno federal ha sido publicada desde Robert Koch Institute (RKI) el 16 de junio 2020, después dos meses de desarrollo. En cuanto aplicación de rastreo de contactos, permite la registración de manera simple para la protección de datos de encuentros potencialmente relevantes para la infección entre usuarios de la aplicación utilizando el estándar Bluetooth. El CWA se mesura por el número de descargamientos hasta hoy el mayor suceso de la aplicación en la Unión Europea.
Todavía, existe el potencial para los desarrollos adicionales. Ideas como el reconocimiento de cluster son razonables y posibles. Con el fin de la pandemia de COVID-19, el uso de Fine CWA. Las conciencias adquiridas, como estas soluciones pueden ser actuadas sobre la base voluntaria de manera eficaz y de manera favorable a la protección de datos, tendrían que ser tomadas en cuenta posibles proyectos futuros.
Medidas y proyectos coronavirus (n. 4..1.3)
El Ministerio Federal de la Salud (BMG) ha desarrollado y financiado un gran número de proyectos para afrontar la pandemia de Coronavirus. El Project manager responsable del BMG ha solicitado apoyo al BfDI en primavera. A fin de mantener la protección de datos personales en vista de las circunstancias especiales y la alta presión de tiempos, ha sido dejada la preferencia a respectivas mesuras y proyectos.
Son un ejemplo los consejos proporcionados desde BMG y RKI sobre el software SORMAS con varios módulos. SORMAS que es el acrónimo de Surveillance Outbreak Response Management and Analysis System ha sido desarrollado desde el Centro Helmholtz para la búsqueda de infecciones (HZI) para registrar casos y contactar las personas.
El BMG ofrece gratuitamente a las autoridades sanitarias este software para apoyar su trabajo. La versión SORMAS-OGD ha sido utilizada también en algunas autoridades sanitarias previamente. Además de una función de reporte, incluye una intercara para una función de diario de cuarentena. La conexión de SORMAS a DEMIS, con una gestión eficiente de las personas en contacto, facilita la determinación de las cadenas de contacto, también mediante los confines municipales, porque también las autoridades sanitarias están en red entre ellas. El BfDI acoge con placer el hecho que las aplicaciones sean alojadas en el Federal Information Technology Center (ITZBund), en cuanto esto elimina casi cualquier preocupación sobre el almacenamiento de datos por parte de sociedades privadas.
Para cumplir los requisitos legales, las respectivas autoridades sanitarias tienen ahora que concluir acuerdos contractuales con ITZBund.
Modificas a la ley de protección desde las infecciones (n. 4.1.4)
La infección Protection Act (IfSG) ha sido modificada en tres “fases” debido a la situación pandemia. Ampliando tanto las razones que la portada de las obligaciones de señalación para enfermedades y agentes patógenos, el derecho fundamental a la autodeterminación informativa ha sido notablemente prohibido. Habrían sido necesarias justificaciones transparentes y una discusión sobre los requisitos en materia de protección de datos, pero han siempre faltado.
La obligación inadecuadamente justificada de señalar los que han resultado negativos ha sido sensiblemente oprimida. En la tercera ley de protección desde las pandemias, eran problemáticas también las normas sobre los deberes y los poderes de las sociedades de transporte y de la policía federal en relación con la entrada. Las violaciones de los derechos fundamentales no han sido suficientemente sopesadas y justificadas.
Libertad de información en la pandemia (n. 8.1.1)
La pandemia de coronavirus ha sido objeto de procedimientos de mediación y de preguntas presentadas al BfDI con arreglo al Freedom of Information Act ( IFG ). El desarrollo de la pandemia podría también ser trazado en la ocurrencia y en el contenido de las invocaciones.
La mayor parte de estas quejas se refería a las aplicaciones IFG, al BMG y al RKI.
Al comienzo de la pandemia, también las modalidades de la campaña de repatriación del Ministerio de los Esteros federal han sido objetos de instancias y recursos. Con el avanzar de la situación pandemia, se trataba siempre mas de informaciones sobre el número de casos, sobre la planificación de las opciones de pruebas, sobre la asistencia administrativa de otras autoridades o sobre las relaciones de situación de gobierno federal y del Ministerio Federal de los Internos, de la edilicia y de los asuntos internos (BMI).
El input IFG para la aplicación de aviso Coronavirus me ha logrado en la mitad del año. También las preguntas IFG sobre el tema “coronavirus” han sido enviadas en mi casa. En interés de los signatarios se ha centrado en particular sobre mi apoyo a los procedimientos legislativos y sobre mis evaluaciones de medidas como la aplicación Coronavirus Warning y las ofertas digitales de BMG o de la dicha exit.card.
Ley sobre la protección de los datos de los pacientes (n.4.2)
El 20 de octubre de 2020 entró en vigor el Patient Data Protection Act ( PDSG ). Incluye normas extendidas sobre el historial clínico electrónico (ePA) y, con detalles específicos sobre la gestión de los accesos, viola el Reglamento General de Protección de Datos (GDPR).
Son fundamentales también el acceso alternativo al ePA mediante dispositivos móviles (smartphone, etc.), es decir sin uso de la tarjeta sanitaria electrónica (eGK), así como las normativas sobre las prescripciones médicas electrónicas (e-prescripcions). La prescripción electrónica es la primera aplicación obligatoria, razón por la cual el PDSG incluye los requisitos obligatorios para los que han sido legalmente asegurados. Un otro importante reglamento en PDSG permite al asegurado dejar los datos en ePA para la búsqueda. En este sentido, faltan disposiciones importantes que tienen que ser hechas desde el legislador y no en los procedimientos posteriores.
Las compañías de seguros sanitarias se encuentran en un dilema debido a la responsabilidad exclusiva del EPR asignada desde el legislador. Si se rechazan de actual el EPI en conformidad con los requisitos PDSG, son amenazados desde sanciones elevadas que son legalmente establecidas en el PDSG. Si, por otra parte, se aplica la ley que viola la ley europea y ofrece a sus asegurados un IPE que viola la ley europea, las autoridades de control se centrarán sobre ti mismo. En definitiva, sólo el legislador puede remediar.
Actuación de la decisión Schrems II del Tribunal de Justicia Europeo (n. 4.3.)
En la sentencia Schrems II del Tribunal de Justicia Europeo (TJUE) suscitó sensación: desde la declaración de no eficacia del Privacy Shield a las cláusulas contractuales estándares, que como regla no serán más prontamente aplicables, al dicho “adicional medidas”. Los grandes efectos sobre las transferencias internacionales de datos a países terceros son claramente evidentes para los responsables y encargados del tratamiento y imponen requisitos elevados en términos de actuación, no solo para las autoridades de control.
Con la sentencia Schrems II, el Tribunal de Justicia no ha confiado a los exportadores de datos, sino también a las autoridades de control de la protección de datos, en papel simple. El trabajo sobre la actuación de los requisitos de Schrems II mantendrá a todos los sujetos afectados a nivel nacional y europeo. BfDI continuará comprometiéndose y promoviendo la actuación de la sentencia Schrems II del Tribunal de Justicia Europeo, en particular ofreciendo asesoramiento a las sociedades y a las autoridades que efectúan transferencias de datos a países terceros.
Modernización del registro (n. 5.1)
La modernización del registro es una componente central para una administración moderna orientada al futuro. Todavía, el uso del ID fiscal como identificativo personal uniforme y completo, que ha sido planificado en el proyecto de ley sobre la modernización de los registros, encuentra notables preocupaciones constituciones y pone en discusión el proyecto.
Naturalmente, con la digitalización de la administración, también la protección de datos en este sector tiene que ser adicionalmente desarrollada. El data cockpit incluido en el proyecto de ley es un primer paso importante válido para crear transparencia. Todavía, el adicional desarrollo de este instrumento tendría que ser considerado desde el comienzo, para llevar al fin los ciudadanos en un plan de paridad con el Estado.
Si el estado puede llamar la atención de datos en poco segundos, las personas interesadas no solo tienen que comprenderlo, sino también tienen que ser capaces de tomar la situación. Solo la posibilidad de poder llamar los propios datos desde los registros y desde los bancos de datos del Estado hasta la final crea una igualdad de las armas.
Legislación vigente y otras legislaciones en el sector de las telecomunicaciones ( n. 5.10)
Diferentes leyes en el sector de las telecomunicaciones tienen que ser adecuadas al derecho europeo de manera tempestiva. Todavía, en base al estado actual, esto no será hecho en tiempo. Con la ley sobre la modernización de las telecomunicaciones (TKModG) numerosos requisitos del “Código de las Comunicaciones Electrónicas” europeo han sido incorporados en las normativas nacionales, en particular la ley sobre las telecomunicaciones (TGK), implementada. Los objetivos del código son ampliamente y el uso de redes con alta capacidad, la garantía de una concurrencia sostenible y eficaz y la interoperabilidad de los servicios de telecomunicación.
Es importante garantizar la accesibilidad y la seguridad de las redes y de los servicios y promover los intereses de los usuarios finales. A los ciudadanos tendrían que ser proporcionados servicios de telecomunicaciones convenientes e de alta calidad. En el ámbito de la actuación en el derecho nacional, también el concepto de central de servicio de telecomunicaciones se amplía de manera significativa. Este ha sido previamente definido en el artículo 3, n. 24 del TKG (viejo) y en futuro será incluido en la nueva disposición del artículo 3, n. 55 del TKG.
Por esto, en particular, son parte de la definición de servicio de telecomunicación los servicios de mensuración, los servicios de correo electrónico y de videoconferencia.
Esto significa que la supervisión de la protección de datos del VfDI podría extenderse también a estos servicios en el futuro. Según la sección 9 de la ley federal de protección de datos (BDSG), BfDI está responsable de la supervisión de la sociedad en la medida en la cual tratan los datos de personas físicas o jurídicas para la provisión comercial de servicios de telecomunicación.
Pero no es previsible cuando las leyes entrarán en vigor.
Modifica a la ley sobre los servicios secretos federales (n. 5.4)
La Corte Constitucional Federal (BVerfG) ha obligado al legislador a modificar las disposiciones internacionales del Federal Intelligence Service Act (BNDG) sobre la dicha la inteligencia internacional de las telecomunicaciones dentro del 31 de diciembre de 2021. Dada la relevancia de los derechos fundamentales, la votación sobre el proyecto de ley se ha dirigido con una irrazonable presión de los tiempos.
Con la fusión del control judicial y administrativo bajo el umbral de una nueva autoridad federal suprema, no son utilizados efectos de sinergia que serían surgidos si el control legal administrativo – como propuesto desde el BVerfG como variante de solución – fuera sido transferido a la BfDI.
En vez de utilizar estas estructuras de control existentes con personal experto, que se ha revelado válido en el sector de la supervisión de los servicios de inteligencia federales, tiene que ser instituida una nueva autoridad de vigilancia que trabaja en detalle, pero todavía no experta en el control de la inteligencia, con recursas considerables en el más breve tiempo posible dentro del fin de 2021. Desde el momento que también estos son al BNDa Berlín y Pullach es de resolver, posiblemente directamente sobre las propiedades, surgen dudas también sobre la distancia solicitada desde el BVerfG.
Estas dudas se refuerzan desde el hecho que el nuevo órgano de control puede transferir la gestión del personal a la Cancillería Federal y por esto a la autoridad propuesta a la BND, cosa que el previsto consejo de control independiente será probablemente constreñido a hacer por una falta de unas propias estructuras. Por consecuencia, la existencia de una adicional autoridad de control hace más confuso el panorama de los controles en campo de los servicios de inteligencia.
Sin amplios poderes de cooperación entre agencias de control, el control del BND inevitablemente sería difícil. Es por esto que es necesario proyectar la relación de cooperación entre el Consejo de Control Independiente y el BfDI de manera que pueda y tenga que ocurrir un cambio de contenidos y tendría que ser urgentemente mejorado en el procedimiento parlamentario.
Direttiva JI no ancora completamente implementata (n. 6.7)
La actuación de los requisitos de ley europea en la ley federal sobre la policía y en la ley sobre los servicios de investigación aduaneros sigue fallendo debido a la lucha política para adicionales poderes de intervención. BfDI tiene los primeros ayudas a la aplicación para la práctica ya desarrollada. El Bundestag Alemán ya había aprobado un proyecto de ley para modificar la ley sobre los servicios de investigación aduaneros (ZFdG), pero la ley no ha sido firmada y promulgada.
El fondo es aparentemente la decisión de la Corte Constitucional Federal sobre la planificación de las dichas informaciones sobre los datos de inventario. En base a esto, las leyes especiales de policía tienen que establecer las reglas claras sobre las cuales las autoridades piden los datos en cuáles ocasiones y como los datos pueden ser utilizados.
Después de todo, hay un proyecto para la ley sobre la policía.
Todavía, el proyecto viene desde grupos parlamentarios de partidos en este gobierno. BfDI critica el hecho de no poder comentar el proyecto de ley en este procedimiento.
Consecuencias de la Brexit (n. 7.12)
El periodo de transición planificado en el acuerdo de recesión entre Unión Europea y Reino Unido ha terminado el 31 de diciembre de 2020. El acuerdo comercial y de cooperación, que ahora está en vigor desde el 1 de enero de 2021, prevé un adicional máximo de seis meses de disposición transitoria para la transferencia de datos.
Las transferencias de datos personales desde la Unión Europea al Reino Unido no tendrían que ser consideradas transferencias en un país tercero por un periodo de transición. Este periodo termina cuando la Comisión Europea ha tomado decisiones de adecuación sobre el Reino Unido, pero al más tardar de cuatros meses. Esta fecha de expiración puede ser prorrogada de dos meses si ninguna de las dos partes afectadas se opone.