Cuando el mes pasado se supo que la agencia policial de la UE, Europol, había acaparado cuatrillones de bytes de datos sensibles, incluso de personas sin vínculos con ningún delito o historial delictivo, hubo oleadas de preocupación por parte de los defensores de la privacidad.
Ahora, el organismo de control de datos de la UE reitera su preocupación y advierte de que Europol podría continuar con la misma práctica en virtud de las nuevas normas que pretenden dar poder al organismo policial.
“Empezamos a hacer más y más exclusiones” para Europol, dijo Wojciech Wiewiórowski, el supervisor de protección de datos de la UE, o SEPD, a los periodistas en Bruselas el jueves (17 de febrero).
La falta de supervisión resultante “es algo que me preocupa mucho porque de las cosas que se trataban como extraordinarias, como excepcionales, pasan a ser casi un defecto”, dijo.
El mes pasado, Wiewiórowski dijo a Europol que todos los conjuntos de datos recibidos a partir de la entrada en vigor de su nuevo mandato, y hasta entonces, deben ser eliminados en un plazo de seis meses, si no han sido examinados adecuadamente. Wiewiórowskialso dio a Europol, con sede en La Haya, un año para cribar todo lo que pudiera conservar legalmente.
Pero los activistas de los derechos dicen que el nuevo mandato de Europol acordado a nivel político por los Estados miembros de la UE y el Parlamento Europeo en febrero echa por tierra esas exigencias, haciendo irrelevantes las recomendaciones de Wiewiórowski y una investigación de años de Europol sobre la recogida de datos sensibles.
“Básicamente, se están eliminando todas las competencias del SEPD”, dijo Chloé Berthélémy, de la organización European Digital Rights, con sede en Bruselas, que trabaja para defender y promover los derechos digitales.
Tras ser advertido de los abusos hace unos dos años, el SEPD desencadenó una investigación sobre Europol que dio lugar a acusaciones de que la agencia estaba llevando a cabo actividades de vigilancia masiva.
Mientras se prolongaba la investigación del SEPD, la Comisión Europea comenzó a redactar nuevas normas que permitirían a Europol conservar los datos de todos modos.
Las instituciones de la UE acordaron esas normas en febrero, permitiendo a la agencia retener datos durante mucho más tiempo y exigir información sensible a las empresas privadas.
“Es darles [Europol] un cheque en blanco para decir básicamente que vamos a procesar los datos de una persona inocente que no tiene ningún vínculo con el delito”, dijo Berthélémy. La comisión estaba “creando una laguna en la normativa actual”, dijo.
¿Aplicada a posteriori?
Los defensores de la privacidad se mostraron especialmente preocupados cuando la presidencia francesa de la UE modificó la nueva normativa para hacerla retroactiva, dando a Europol el derecho a conservar los datos recogidos anteriormente, si la normativa se adopta formalmente en su forma actual.
“Algunas de las normas me parecen extrañas”, dijo Wiewiórowski, citando las medidas retroactivas.
Por su parte, la Comisión afirma que el acuerdo político sobre el nuevo mandato de Europol le ayudará a luchar contra la delincuencia grave y el terrorismo.
También dijo que los cambios vienen con un marco reforzado de protección de datos, con más supervisión parlamentaria y con responsabilidad.
El pleno del Parlamento Europeo está previsto que lo vote a finales de este año, posiblemente en mayo.