La nueva normativa europea en materia de protección de datos personales ha supuesto un punto de inflexión en la protección de la privacidad de los consumidores. Esta gran reforma viene motivada por la necesidad de adaptarse a la comúnmente conocida como “sociedad del dato” en la que vivimos, por la cual se vuelve extremadamente sencillo que los datos personales se transmitan y se pierda en control sobre ellos.
El nuevo Reglamento (UE) 2016/678 de Protección de Datos Personales del Parlamento Europeo y del Consejo, de 27 de abril, supone una auténtica revolución jurídico-digital, por la cual se eleva la regulación normativa a las necesidades en materia tecnológica de nuestro tiempo. Es por esto por lo que el 2018 es un año clave para la privacidad.
En España, el Real Decreto-Ley 5/2018, del pasado 27 de julio, adapta la normativa española al Reglamento europeo (RGPD en adelante) en aquellos aspectos que no tienen rango orgánico y que no admiten demora. La Ley Orgánica 15/1999 y sus normas de desarrollo han sido derogadas y actualmente un nuevo proyecto de Ley Orgánica se encuentra en tramitación parlamentaria.
En el RGPD se han consolidado nuevos derechos y posibilidades, teniendo como resultado una mejor circulación de los datos de carácter personal, un aumento de la seguridad jurídica de su tratamiento, nuevos métodos de resolución de problemas y una regulación armonizada y directamente aplicable a los Estados Miembros. Recordemos que el Reglamento se aplica, tal como se establece en su artículo 2, al tratamiento, automatizado o no, de los datos personales, excluyendo aquel que hace una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
Las principales novedades del RGPD son las siguientes:
- La creación de la figura del Data Protection Officer, es decir, del Delegado de Protección de Datos, que se trata de una autoridad de control, la cual debe existir en todos los Estados Miembros.
- Los nuevos derechos y obligaciones, destacando el derecho al olvido, como veremos a continuación.
- El régimen de sanciones, a través de la unificación de criterios comunitarios para su imposición, aumentando la cuantía y el alcance de las mismas.
- El futuro marco jurídico de la transmisión internacional de datos de carácter personal a terceros países.
En el caso del Estado español, el Real Decreto-Ley 5/2018 que establece las medidas urgentes de adaptación de la normativa española al Reglamento europeo, el cual será derogado en cuanto se promulgue la Ley Orgánica correspondiente, contiene cambios entre los que podríamos destacar los siguientes:
- La identificación del personal competente para ejercitar los poderes de investigación que el RGPD otorga en su artículo 58.1 a las autoridades de control.
- El régimen sancionador.
- El procedimiento en caso de vulneración del RGPD, es decir, hace posible la aplicación del régimen procedimental establecido en el Reglamento europeo.
- Designa como representante en España en el Comité Europeo a la Agencia Española de Protección de Datos.
Centrándonos en los derechos de las personas físicas cuyos datos personales son tratados, debemos tener en cuenta que el objetivo de la normativa europea es devolver el control de los datos personales a sus propietarios. Es por esta razón que el consentimiento explícito del tratamiento de dichos datos se vuelve la principal base legitimadora. Los derechos de los interesados contenidos en los artículos 12 a 22 del Reglamento son los siguientes:
- Derecho de información o de transparencia (artículos 12 y 13 del RGPD).
- Derecho de acceso a los datos personales (artículo 15 del RGPD).
- Derecho de rectificación (artículo 16 del RGPD).
- Derecho de supresión, que también se conoce como el “derecho al olvido” (artículo 17 del RGPD).
- Derecho a la limitación del tratamiento (artículo 18 del RGPD).
- Derecho a la portabilidad de los datos (artículo 20 del RGPD).
- Derecho de oposición (artículo 21 del RGPD).
- Derecho a no ser objeto de decisiones individuales automatizadas, incluida la creación de perfiles (artículo 22 del RGPD).
La principal novedad es el derecho de supresión o “derecho al olvido”, el cual se encuentra en el artículo 17 del RGPD. Se trata del gran reto del siglo XXI, dada la facilidad con la cual los datos pueden ser transmitidos. Es el derecho a impedir la difusión de la información personal a través de internet cuando no se cumplen los requisitos de adecuación y pertinencia. En realidad, es un derecho que ya existía, pero no había sido reflejado ni interpretado de la forma adecuada. Gracias a su reconocimiento, el interesado puede pedir al responsable del tratamiento de los datos personales que se eliminen los suyos si concurren las circunstancias necesarias para ello, como puede ser la retirada del consentimiento, que se trata de la base legitimadora de su uso, tal como mencioné anteriormente.
En conclusión, el Reglamento europeo de protección de datos personales supone un instrumento fundamental para la adaptación al avance de las nuevas tecnologías y proteger los datos de las personas físicas a través del reconocimiento de nuevos derechos y el endurecimiento del régimen sancionador, así como mediante el incremento del control que se debe llevar a cabo para garantizar la privacidad.
Alba Martínez Marín
Alumna en prácticas de Cintas & Asociados
Doble Grado de Derecho y A.D.E, Universidad de Córdoba
Referencias:
ORTEGA GIMÉNEZ, Alonso y GONZALO DOMENECH¸ Juan José, “Nuevo marco jurídico en materia de protección de datos de carácter personal en la Unión Europea”, Revista de la Facultad de Derecho, No. 44, 2018. ISSN 0797-8316
REAL DECRETO-LEY 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos
REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos)