La propuesta de Directiva presentada el pasado mes de febrero por la Comisión Europea para interconectar los registros mercantiles nacionales de la UE, debería contener garantías esenciales de protección de datos en el mismo texto de la norma, en lugar de remitir esa tarea a actos delegados.
Es una de las conclusiones a las que ha llegado el Supervisor Europeo de Protección de Datos (SEPD), en relación con la propuesta de Directiva del parlamento Europeo y del Consejo, por la que se modifican las Directivas 89/666/CEE, 2005/56/CE y 2009/101/CE, en lo relativo a la interconexión de los registros centrales, mercantiles y de sociedades.
La Directiva se basa en la idea de estimular el comercio transfronterizo y aumentar la confianza en el mercado único, potenciando la creación de sucursales o la prestación de servicios dentro de Europa. Y ello a través del uso de las tecnologías de la información, que "pueden contribuir a aumentar la eficacia de la cooperación en lo que a registros mercantiles se refiere", estima el SEPD.
Pero, si bien ello es cierto, "el incremento de la accesibilidad de los datos personales también conlleva un aumento de los riesgos para éstos". Así, el SEPD pone como ejemplo que "mientras que la divulgación del domicilio privado de un representante de una sociedad puede contribuir a una correcta identificación de dicho representante, esta divulgación también podría tener un impacto negativo sobre su derecho como persona física a la protección de datos personales".
Además, se destaca que, mientras que antes la información personal de los altos cargos de una empresa -como su firma, por ejemplo- se conocían sólo a través de formatos como el papel, ahora esta información se encuentra digitalizada, lo que supone "un paso aún mayor", que aumenta "tanto la accesibilidad de la información como los riesgos de su protección". Entre ellos, la usurpación de la identidad, o el riesgo de uso de esos datos con fines comerciales.
Más garantías
El SEPD destaca que el artículo 2 de la futura Directiva prevé exigir la publicidad del nombramiento, cese de funciones y la identidad de las personas que tengan poder de obligar a la sociedad o que estén implicados de algún modo en la administración, vigilancia o control de la sociedad. Un precepto que considera "muy general", lo que se agrava por el hecho de que "el tratamiento de muchas cuestiones clave se deja a actos delegados". A pesar de que se reconoce la necesidad de "ser flexibles" ante la necesidad de la existencia de tales actos, el Supervisor recomienda disposiciones más específicas.
Tampoco se aclara cómo se llevará a cabo la interconexión de registros o la publicación de datos, cuestión que es "condición previa necesaria". Lo mismo ocurre con las funciones, competencias y responsabilidades en relación al gobierno de la red electrónica.
Se piden, además, garantías para asegurar la limitación a una finalidad específica el uso de esos datos, evitando la recolección de información, la extracción o combinación de ellos o las búsquedas de descarga.
Protección de datos pide colaboración a la UE