A prestixiosa organización argumenta que as medidas previstas na Directiva non teñen precedentes, invaden a vida privada dos cidadáns e poñen en perigo valores e liberdades que a cidadania europea valora en extremo. Salienta asi mesmo o feito de non se contemplaren salvaguardas que garantan o uso adecuado dos dados retidos e se deixar ampla marxe para interpretacións e implementacións divergentes nos nos diversos estados da UE.
A seguir recomendan se tomen as siguientes medidas:
1. Especificación do obxectivos: Os dados serán retidos unicamente para obxectivos específicos e, nese sentido, haverá que definir con precisión o termo “crime grave”. Calquer outro uso será eliminado ou seriamente restrinxido.
2. Limitación do aceso: Só poderán aceder aos dados retidos as autoridades encarregadas de facer cumprir a lei especificamente designadas a este efeito cando for necesário para a investigación, detección e persecución dos delitos sinalados na Directiva. Deverá facer-se pública a relación de autoridades designadas de acordo con estes critérios. Deverá rexistar-se todo armacenamento de dados e os rexistos estarán a disposición das autoridades responsáveis para garantir a sua efectiva supervisión.
3. Minimización dos dados: Limitará-se ao máximo os dados susceptíveis de seren retidos e calquer modificación nos critérios será submetida a rigoroso exame para provar a sua necesidade.
4. Limitación do aceso: A investigación, detección e persecución dos delitos referidos na Directiva non implicarán o aceso en grande escala dos organismos encarregados de facer cumprir a lei aos dados relacionados con movimentos e comunicacions de persoas non suspeitosas.
5. Controlo xudiciário/independente do aceso autorizado: O aceso aos dados deverá ser, en princípio, devidamente autorizado en cada caso polas autoridades xudiciárias sen prexuízo de que nalguns países ese aceso estexa autorizado por lei e suxeito a controlo independente. Cando asi estiver previsto, na autorización constará o dado prticular que se requer para o caso específico de que se trate.
6. Obxectivos da retención polos servidores: os forncedores de servizos de comunicación electrónica non serán autorizados a procesar os dados retidos exclusivamente para uso público en aplicación da Directiva de Retención de Dados, nomeadamente para usos próprios.
7. Separación de sistemas: Os sistemas de armacenamento de dados para obxectivos públicos serán, loxicamente, independentes dos sistemas usados con finalidade comercial.
8. Medidas de seguranza: Estabelecerán-se normas mínimas de seguranza que definirán as medidas técnicas e organizativas que deverán tomar os servidores, pormenorizando-se os requerimentos da Directiva sobre Retención de Dados.
Article 29 solicita aos Estados Membros da UE que coordenen a implementación desta Directiva en leis nacionais a fin de garantir a sua aplicación harmónica no ámbito europeu e manter os estándardes de protección de dados garantidos polas anteriores Directivas 1995/46/EC e 2002/58/EC.
