Las Novedades del Reglamento Europeo de Protección de Datos
Tras muchos intentos, el nuevo Reglamento europeo de protección de datos, fue aprobado y publicado el 25 de mayo de 2016. El REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)
Finalidad: libre circulación y protección de datos.
El objeto del Reglamento es garantizar la libre circulación de datos y proteger los datos de todos los ciudadanos que residan en Europa mediante la armonización de las diferentes legislaciones de los estados miembros. De este modo, todos los ciudadanos tienen los mismos derechos, mientras que todas las empresas que traten datos de ciudadanos europeos, estén situadas o no en el territorio europeo, deben cumplir con las obligaciones.
Podríamos decir que el Reglamento es más proteccionista en los derechos de los ciudadanos e impone mayores obligaciones en el tratamiento de los datos para las empresas.
Novedades
Este reglamento introduce las siguientes novedades
- la armonización de las legislaciones europeas en materia de protección de datos.
- la regulación de los derechos de los ciudadanos: derecho al olvido, limitación del tratamiento y portabilidad.
- la aparición de nuevas figuras en materia de protección de datos.
1.- Armonización de las legislaciones. Principio de lealtad comunitaria
Este texto normativo es directamente aplicable en todos los países miembros de la UE, sin necesidad de que adapten su normativa.
Con el objetivo de que la armonización legislativa sea efectiva aparece el principio de lealtad comunitaria conforme al cual, ningún país podrá realizar acciones contrarias a la efectividad del Reglamento.
Ahora bien, este Reglamento Europeo de Protección de Datos será aplicable a partir del 25 de mayo del año 2018. (No es una errata, la cifra es 2018).
Mientras no se aplica este Reglamento, es de aplicación la normativa vigente en materia de protección de datos. En todo lo que este reglamento no se regule va a ser de aplicación la legislación de cada país. La convivencia entre la archiconocida LOPD y este reglamento europeo, no es objeto de artículo, y lo trataremos en un artículo posterior.
2.- En relación con los derechos de los ciudadanos
- Derecho al olvido. Tras el reconocimiento de este derecho por vía de la jurisprudencia, el artículo 17 consagra el derecho a obtener la supresión de los datos, a no permanecer en la red.
La nueva regulación recoge las causas por las que un ciudadano europeo puede solicitar este derecho como puede ser: que los datos hayan sido tratados de forma ilícita, que el ciudadano retire el consentimiento o que los datos no sean útilescon el fin para el que fueron recogidos. Sin embargo, este derecho no es ilimitado, se establece limitaciones a este derecho en favor de la libertad de expresión o el interés público.
La eliminación de los datos que solicite el titular de los mismos se debe hacer sin dilaciones y son responsables de su eliminación tanto el editor como el buscador. El editor deberá informar al buscador de la solicitud de supresión de los datos cuando el buscador sea responsable del tratamiento de los datos.
- La Limitación del tratamiento, regulado en el artículo 18, consiste en una reducción de las posibilidades de tratamiento respecto al tratamiento inicial, durante un cierto tiempo. Se obtendrá por parte del responsable cuando se impugne la exactitud de los datos, el tratamiento sea ilícito, el responsable no necesite los datos o cuando el interesado haya ejercido su derecho de oposición.
- La portabilidad de los datos. Este derecho recogido en el artículo 20 consiste en que el interesado puede trasmitir los datos que ha facilitado a un encargado tratamiento a otro cuando el tratamiento sea realizado por medios automatizados o cuando esté basado en el consentimiento.
- Derecho al perfil. Conforme al artículo 22, todo titular, tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles.
- Forma de ejercicio de los derechos. A la hora de ejercer estos derechos todos los ciudadanos europeos van a seguir el mismo procedimiento. Y será la Agencia de Protección de Datos del territorio donde tenga la sede una determinada empresa (multinacional europea) contra quien se dirige el titular de los datos personales, la competente para resolver los conflictos planteados.
3.- Nuevas figuras en materia de protección de datos.
3.1 Delegado de protección de datos, conocido por sus siglas DPD o DPO (las siglas en inglés Data Protection Officer).
3.2 Comité Europeo de protección de datos.
Ambas figuras, se analizan en este artículo.
Recordamos que esta normativa será aplicable a partir del 25 de mayo del año 2018. (E insistimos, no es una errata, estamos hablando del año 2018). Si nos preguntamos si esta norma dará respuesta a las necesidades del mundo online en el año 2018, resulta extremadamente difícil responder “SI” teniendo en cuenta que mientras el lector lee este artículo, surgen nuevos negocios y concepciones de la privacidad.
En el despacho TIC Legal | Soutullo & Asociadas asesoramos a las empresas en materia de privacidad, adaptamos a la adaptación de la empresa a la normativa europea y desempeñamos la función de DPO o DPD. Puede contactar con este despacho, bien a través de este formulario, bien a través del teléfono +34.911.155.087
“Los datos son el petróleo del siglo XXI”