Referencias documentales

Los datos personales sensibles gozan de una protección especial. Tal protección ha experimentado una importante evolución desde la adopción del RGPD, pasando del control previo por parte de una autoridad independiente, a su garantía mediante un «análisis de impacto relativo a la protección de datos», realizado por el responsable del tratamiento. El estudio plantea, como cuestión central, si este cambio normativo resulta conforme con el derecho fundamental a la protección de los datos personales. Se analiza, desde una perspectiva comparada, la legislación de cuatro países europeos (Alemania, Francia, Grecia y Reino Unido), junto con el propio Derecho de la Unión Europea.

La libertad de expresión en un espacio digital anónimo y sin fronteras tiene como contrapartida una mayor visibilidad de los contenidos ilícitos, cuya fuente a menudo es difícil de rastrear. Fruto de la entrada en vigor del Reglamento europeo de Servicios Digitales, la Ley n.º 2024-449, de 21 de mayo de 2024, destinada a proteger y regular el espacio digital (Ley SREN) continúa reforzando el arsenal de medidas de retirada y bloqueo de contenidos ilícitos y aumenta considerablemente las competencias de las autoridades administrativas en materia de sanciones pecuniarias. En particular, se refuerza el dispositivo de retirada, bloqueo y desindexación de contenidos ilícitos. Asimismo, se crean nuevas medidas de protección de los menores contra el acceso a contenidos pornográficos.

Comentario de la Sentencia de 22 de mayo de 2025 del Tribunal de Apelación de Chambéry, que considera que la publicación de opiniones en línea sobre una dentista constituye un tratamiento de datos sin base legal. En consecuencia, la dentista en cuestión tiene derecho a solicitar la supresión de sus datos (artículo 17 RGPD). Se trata de la primera decisión de un tribunal de apelación en el litigio Google My Business. La misma muestra sus reservas en cuanto a la publicación de opiniones en línea sobre los médicos, por considerarlas poco fiables y no verificarse la identidad de las personas que las redactan. La CNIL, por el contrario, parece mantener una posición más matizada. Sin duda, sería necesaria una sentencia de la Corte de Casación, cuando no del TJUE, para zanjar el debate sobre el equilibrio entre la libertad de información de los pacientes y el derecho a la protección de datos.

Existe un gran reconocimiento del valor de los datos personales de las personas, y estos no pierden su valor tras su fallecimiento. Los datos post mortem no tienen menos valor que los datos «vivos», y la llegada de la inteligencia artificial lo demuestra al dar más consistencia al concepto de “muerte digital”. Existe un marco jurídico en Francia para proteger los datos post mortem de las personas, pero este ha sido puesto en entredicho con la inteligencia artificial. Los usos lucrativos de los datos post mortem, gracias a esta tecnología, ofrecen servicios peligrosos para la privacidad y la salud mental de las personas. Todo ello también supone un peligro para el Derecho, que debe maximizar la seguridad jurídica de las personas teniendo más en cuenta estos nuevos retos.

La ley del 7 de octubre de 2016 para una República digital regula los datos abiertos de las decisiones judiciales. En este sentido, no recomienda la anonimización, sino la seudonimización de las decisiones publicadas en línea. La seudonimización tiene como objetivo ocultar únicamente la información que permite una identificación «directa» (apellidos, direcciones, etc.). No pretende impedir la identificación indirecta, es decir, la que se podría realizar cotejando los detalles del caso con otra información. Su dificultad radica en trazar la línea entre la información demasiado identificativa, que debe ocultarse, y la información que se decide dejar visible.

El informe evalúa los avances de la UE hacia los objetivos digitales de 2030. Identifica mejoras en cobertura básica de 5G y despliegue de nodos periféricos, pero señala que la UE sigue lejos de metas clave como IA, semiconductores, 5G autónoma, habilidades digitales y protección de grupos vulnerables. Las hojas de ruta nacionales suman inversiones de 288 600 millones € pero el informe pide más inversión pública y privada para fortalecer infraestructura y capacidades digitales. También se ofrecen resúmenes de 27 informes por país y se vincula con otros documentos de monitoreo y recomendaciones horizontales.

La web explica la Declaración Europea de Derecho y Principios Digitales que establece un marco para que la UE dirija la transformación digital conforme a valores europeos, poniendo a las personas en el centro y protegiendo sus derechos online y offline. Se articula en seis principios: poner a las personas y sus derechos en el centro; promover solidaridad e inclusión con acceso a servicios y habilidades digitales; garantizar libertad de elección y protección frente a contenidos dañinos; fomentar la participación democrática y control de datos; asegurar un entorno digital seguro y protegido para todos; y apoyar la sostenibilidad y el impacto ambiental de las tecnologías digitales. La declaración sirve de guía para políticas y legislación de la UE y se monitoriza periódicamente, con cifras que muestran percepciones de los ciudadanos sobre protección de derechos digitales, inclusión y sostenibilidad.

La web explica la Regulación sobre la Identidad Digital Europea (EUDI) que establece un marco legal para una identidad digital común en la Unión Europea que permitirá a ciudadanos y empresas disponer de carteras digitales de identidad fiables, seguras e interoperables en toda la UE. Estas carteras vinculan la identidad nacional con atributos personales (como carnés de conducir, títulos o cuentas bancarias) y permiten a los usuarios controlar qué datos comparten al acceder a servicios digitales públicos y privados, reduciendo el intercambio de datos innecesarios. El reglamento mejora el anterior marco eIDAS y armoniza la seguridad y ciberseguridad de las soluciones de identidad digital en la UE, promoviendo transparencia, confianza y facilidad de uso. Los Estados miembros deben ofrecer estas carteras digitales a más tardar a finales de 2026. Las carteras también facilitan firmas electrónicas, servicios de confianza y aumentan la seguridad y eficiencia en transacciones en línea, con beneficios para ciudadanos, gobiernos, proveedores de servicios y la sociedad en general.

La web explica que la identificación electrónica (eID) en la Unión Europea es una herramienta clave para garantizar acceso seguro a servicios en línea y transacciones digitales, actuando como prueba digital de identidad para personas y empresas, especialmente en ámbitos sensibles como la banca. Antes de 2014, la falta de una base jurídica común dificultaba el reconocimiento mutuo de identidades electrónicas entre Estados miembros; el Reglamento eIDAS de 2014 estableció ese marco y permitió la interoperabilidad transfronteriza, aunque con adopción limitada. Para responder a la expansión de servicios digitales y crecientes preocupaciones sobre privacidad, la UE ha actualizado el marco con el Reglamento de Identidad Digital Europea (EUDI) de 2024, que introduce carteras digitales de identidad seguras y privadas que dan a los ciudadanos control sobre sus datos personales y facilitan su uso en toda la UE. La Comisión ha fijado objetivos, como que todos los ciudadanos tengan acceso a una identificación electrónica segura reconocida en toda la Unión para 2030.

En la página web se explica que la privacidad digital en la UE se basa en normas comunes diseñadas para proteger la información personal de los ciudadanos cuando utilizan servicios digitales y comunicaciones electrónicas, como datos de nombre, dirección o detalles financieros, que a menudo se comparten con proveedores de Internet o sitios web. El marco principal está formado por la Directiva sobre privacidad y las comunicaciones electrónicas y el Reglamento General de Protección de Datos (RGPD), que establecen condiciones estrictas para la recopilación y uso de datos, derechos de las personas y obligaciones de las organizaciones que manejan esa información, incluida la notificación de violaciones de datos personales a las autoridades y a los usuarios afectados. Además, la UE publica noticias y propuestas relacionadas con la simplificación y actualización de normas sobre privacidad, comunicaciones y seguridad para reforzar la protección en línea.