Novedades introducidas por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas
El pasado 25 de mayo entró en vigor el Reglamento UE 2016/679 relativo a la protección de las personas físicas en materia de protección de datos, también conocido como Reglamento General de Protección de Datos (en adelante, RGPD). Dicho Reglamento no será de aplicación obligada en los Estados miembros hasta el 25 de mayo de 2018, momento en que tendrá efecto la derogación de la Directiva 95/46 CE.
Esta nueva normativa persigue la protección de los derechos y libertades de las personas físicas, independientemente de si la intromisión es cometida por la Administración Pública como por empresas privadas.
Al hilo de esta novedad legislativa, la reciente Memoria 2015 publicada por la Agencia Española de Protección de Datos (AEPD) refleja un aumento de la preocupación ciudadana por la privacidad de sus datos. Durante el pasado año, se registraron cerca de 13.000 denuncias y reclamaciones de tutela de derechos resueltas en nuestro país en esta materia, un aumento del 15,7% con respecto al ejercicio anterior.
Según el informe de la AEPD, la distribución de actuaciones previas en función de la actividad empresarial sitúa en primer lugar a las empresas de telecomunicaciones; con 1.926 incidencias durante el año 2015, seguido de cerca por las entidades financieras (1.729) y, en tercer lugar, las compañías dedicadas a la video-vigilancia (1.157).
¿Qué novedades introduce el Reglamento UE 2016/679 con respecto a la Ley Orgánica de Protección de Datos?
Podríamos sintetizarlas de la siguiente manera:
En primer lugar, encontramos reconocido en este Reglamento europeo el Derecho de supresión, también conocido como derecho al olvido; por el cual, cualquier ciudadano europeo tiene derecho a reclamar la eliminación de su datos de carácter personal cuando éstos hayan sido tratados de manera ilícita o no sean necesarios para la finalidad para la que se recogieron. En este sentido, supone una extensión de los derechos de cancelación y oposición ya recogidos en la LOPD. Dentro de esta categoría englobaríamos también todas aquellas reclamaciones efectuadas por la inclusión del demandante en un listado de morosos, derivadas de deudas ante empresas de servicios energéticos o de telecomunicaciones.
Este Reglamento introduce, en segundo lugar, la figura obligatoria del Delegado de Protección de Datos en aquellas organizaciones que lleven a cabo el tratamiento de bases de datos de carácter personal. El Delegado de Protección de datos será el encargado de velar por el cumplimiento de las normas europeas y políticas de privacidad y asesorará a las instituciones en esta materia.
También en lo relativo a la cuantía de las sanciones se introducen modificaciones, pudiendo las mismas llegar ahora hasta los 20 millones de euros o hasta el 4% del volumen total anual de negocio del ejercicio anterior.
La portabilidad de los datos, ya reconocida anteriormente, contempla tanto la posibilidad de que el afectado reclame una copia de los datos personales aportados a un responsable de tratamiento como la transferencia de los mismos de un lugar a otro. Para ello debe existir un consentimiento previo a la cesión primera de los datos y el sistema de tratamiento de la información debe estar automatizado.
Por último, el Reglamento UE 2016/679 busca incrementar la transparencia de empresas e instituciones facilitando el acceso a los datos personales aportados, con independencia de que éstos se hayan prestado voluntariamente o se hayan obtenido por otras fuentes. Este deber de información limita el tratamiento de informaciones y datos personales al interés público que pueda existir en ellos.
No obstante, esta nueva disposición jurídica no está confrontada, por el momento, con la Ley Orgánica 15/1999 de Protección de Datos (LOPD). El legislativo español afronta ahora el reto de modificar y adaptar esta materia a este nuevo reglamento aprobado por las autoridades legislativas europeas y para ello tiene hasta 2018. Mientras tanto, la LOPD conservará su primacía frente a las disposiciones europeas y seguirá siendo el faro a seguir por jueces y magistrados a la hora de decidir.
Luis Miguel Pérez
|
