Este artículo ha sido preparado por Federico Jover García, alumni del Magister Lvcentinvs.

Como bien adelantaba Aurelius, hoy, 25 de mayo de 2016, entra en vigor en todos los Estados miembro de la Unión Europea el Reglamento 2016/679, de 27 de Abril, conocido como Reglamento General de Protección de Datos. Dicho reglamento deroga la Directiva 95/46/CE, si bien se establece un periodo de transición por el cual sus disposiciones no serán de aplicación directa hasta dos años después de la fecha de su entrada en vigor (para perezosos: a partir del 25 de mayo de 2018).

A pesar de que la protección de las personas físicas en relación con el tratamiento de sus datos personales era ya un derecho fundamental reconocido tanto por la anterior Directiva como por la Carta de los Derechos Fundamentales de la Unión Europea, la rápida evolución tecnológica y la generalización del uso de Internet ha propiciado un enorme incremento de recogida e intercambio de datos personales por parte de empresas y organismos públicos que han hecho necesaria una eficaz respuesta por parte del legislador.

Con el presente Reglamento, se pretende facilitar la libre circulación de datos entre empresas garantizando un nivel adecuado de protección a las personas físicas que se encuentren dentro de la Unión Europea, sin importar el hecho de que el responsable del tratamiento de los datos recibidos se halle dentro o fuera de ella. Cabe puntualizar que el Reglamento se aplicará únicamente a las personas físicas vivas, independientemente de su nacionalidad, y no a personas jurídicas.

Consentimiento expreso

La primera novedad que introduce el Reglamento tiene que ver con el consentimiento expreso. Así, éste se deberá otorgar por parte de una persona mediante un acto afirmativo, como puede ser una declaración verbal o escrita, incluyendo la opción de poder marcar una casilla de un sitio Web en Internet. Así pues, en los supuestos de inacción o de casillas ya marcadas, no habrá consentimiento. Además, seguirá siendo el responsable del tratamiento de tales datos a quien le corresponda demostrar que el interesado dio su consentimiento al tratamiento de datos y que por tanto está actuando con la debida diligencia.

Ante la duda de si el consentimiento de datos que fuese otorgado de conformidad con la Directiva 95/46/CE sigue siendo válido, el nuevo Reglamento aclara que no es necesario que el interesado de su consentimiento de nuevo si la forma en que se dio se ajusta a lo establecido en el nuevo Reglamento.

Principio de Transparencia

El  nuevo Reglamento también menciona por primera vez el Principio de Transparencia, por el cual se exige que toda información y comunicación relativa al tratamiento de datos de personas físicas sea fácilmente accesible y entendible por ellas, utilizándose a tal fin un lenguaje claro y sencillo que no contenga cláusulas abusivas. Por ello, a las personas físicas debe quedarles totalmente claro que se van a utilizar y tratar sus datos, quiénes lo van a hacer, y con qué finalidad.

Como vemos, este deber de transparencia y sencillez va estrechamente ligado al consentimiento expreso anteriormente citado. Es decir, lo que se pretende es que dicho consentimiento se otorgue con pleno conocimiento de causa.

Derecho al olvido

En relación con los derechos que tienen todos los interesados sobre sus datos personales, los llamados derechos ARCO (Acceso, Rectificación, Cancelación, Oposición), se introduce una importante figura dentro del derecho de cancelación: el ya famoso “derecho al olvido”. De esta forma, este nuevo derecho permite solicitar la supresión de datos personales en caso de que éstos ya no sean necesarios para los fines por los cuales fueron recogidos, si el interesado a retirado su consentimiento, o si el tratamiento de sus datos personales incumple alguna disposición del nuevo reglamento. Este nuevo derecho permitirá que se solicite la supresión de todos los enlaces que lleven a tales datos personales así como a las copias o réplicas de ellos, si bien contemplándose ciertas excepciones. No obstante, a pesar de que en un primer momento pudieran apreciarse grandes avances en cuanto a la protección de la intimidad con la inclusión de este derecho, no cabe duda de que suscitará gran controversia, tal y como acertadamente expone Enrique Dans en su artículo.

Delegado de Protección de Datos

Otra de las novedades más significativas que se introduce es la creación de la figura del Delegado de Protección de Datos, cuyas funciones serán, entre otras, la de asesorar e informar a los responsables del tratamiento de los datos de las obligaciones que les incumben, así como supervisar el cumplimiento de lo dispuesto en el nuevo Reglamento. Esta nueva figura será obligatoria para los organismos públicos (excepto Tribunales) y para las empresas que cumplan una serie de requisitos.

Sanciones

Por último, el nuevo reglamento prevé sanciones que pueden llegar hasta los 20 millones de euros o una cuantía equivalente al 4% del volumen de negocio total anual del ejercicio anterior para el caso de empresas, lo que permite hacernos una idea de cuán importante va a ser que las empresas traten correctamente los datos personales de los ciudadanos.

Así pues, se puede concluir que el Reglamento 2016/679 trata de adecuarse a la nueva realidad social, facilitando la libre circulación de datos personales, si bien imponiendo mayores obligaciones y responsabilidades a las empresas que deseen recabar tales datos. Una vez sea de aplicación a partir de mayo de 2018, iremos conociendo a través de los pronunciamientos judiciales como se aplica e interpreta en su totalidad.

Dejar respuesta

Please enter your comment!
Please enter your name here

Time limit is exhausted. Please reload CAPTCHA.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.