Eduard Chaveli
Donet
1. INTRODUCCIÓN
En Europa acabamos de estrenar un nuevo marco
normativo en materia de protección de datos con
la reciente aprobación del Reglamento General de
Protección de Datos de la Unión Europea (RGP-
DUE). Ha entrado en vigor el 25 de mayo de 2016
aunque no comenzará a aplicarse hasta dos años
después.
2. MARCO NORMATIVO ACTUAL DE LA
PRIVACIDAD EN EUROPA. DISPARIDAD
EN LA LEGISLACIÓN DE LOS ESTADOS
MIEMBROS
El RGPDUE llega con un claro objeto de armoni-
zar la legislación en la U.E, “igualando“ los de-
rechos de sus ciudadanos y romper obstáculos
al libre ejercicio de las actividades económicas,
evitando que se falsee la competencia y que no
se pueda impedir que las autoridades de control
cumplan sus funciones.
Por ello hemos pasado de una Directiva (95/46/
CE) a un Reglamento. La Directiva requiere de
desarrollo ulterior por parte de los Estados; En
cambio el Reglamento no lo requiere.
A continuación apuntaremos de forma muysinté-
tica los principales cambios que implica el RGP-
DUE. Por cuestión de espacio no se han podido
mencionar todos (faltan muchos aspectos como
las transferencias internacionales, el tratamiento
de datos de los menores, etc…) ni entrar en deta-
lle en los seleccionados.
3. AMPLIACIÓN DEL ÁMBITO
TERRITORIAL
Se amplía el ámbito territorial de aplicación
an-
terior que tenía como criterio el establecimiento
del responsable o encargado del tratamiento en
la UE y lo amplía
al “tratamiento de datos perso-
nales de interesados que residan en la Unión por
parte de un responsable o encargado del trata-
miento no establecido en la Unión, cuando las ac-
tividades de tratamiento estén relacionadas con:
a) la oferta de bienes o servicios a dichos intere-
sados en la Unión, independientemente de si se
requiere un pago por parte del interesado; o
b) el control de su conducta, en la medida en que
esta tenga lugar en la Unión Europea”.
4. CONSENTIMIENTO
El consentimiento se refuerza
: Se exige como
regla general que sea inequívoco y en determi-
nados supuestos que sea explícito.
Asimismo se
establecen ciertas garantías adicionales:
debe
estar claramente distinguido del resto del texto,
con un lenguaje claro y sencillo, no será válido en
situaciones de desequilibrio, debe ser sencillo e
inmediato retirar el consentimiento en cualquier
momento etc…
5. DERECHOS DEL TITULAR DE LOS DATOS
En primer lugar hay que decir que
se mantienen
los “clásicos” derechos de Acceso, Rectificación,
Cancelación y Oposición (A.R.C.O). No obstan-
te se unifican respecto de estos los plazo
s y se
prevé la posibilidad de ampliarlos atendiendo a la
complejidad o al número de éstos.
Además se han introducido nuevos derechos
como por ejemplo el derecho a la supresión (co-
loquialmente conocido como “derecho al olvido”)
o el derecho a la portabilidad de los datos.
6. DERECHO DE INFORMACIÓN MÁS
COMPLETO
Además de la posibilidad de información mediante
las habituales cláusulas abre la puerta a la informa-
ciónmediante la combinación de ICONOS.
Por lo que respecta a las cláusulas cabe decir que se
añade más información a suministrar a la actual.
7. ACCOUNTABILITY
Se trata de otro de los principios que inspiran el
RGPDUE y se refiere a
“responsabilidad”
o
“ren-
dición de cuentas”.
Con ella se pretende que la
organización pueda rendir cuentas acerca de
cómo ha establecido sus políticas de privacidad
y responder ante las autoridades de control. Se
deja más libertad a la organización para cumplir
las obligaciones, pero debe estar dispuesta a ren-
dir cuentas en el momento en que se le requiera.
Este principio se desarrolla mediante diferentes
obligaciones. Por cuestión espacio analizamos a
continuación únicamente algunas de ellas:
7.1. SUSTITUCIÓN DE LA OBLIGACIÓN
DE NOTIFICAR E INSCRIBIR FICHEROS
POR UN REGISTRO INTERNO DE LOS
TRATAMIENTOS
Otra de las principales novedades del RGPDUE es
la relativa a que no se recoge la obligación de no-
tificación e inscripción de ficheros ante las autori-
dades de control.
No obstante, obliga a tener un
“Registro
de Actividades de Tratamientos de Datos”.
ALGUNAS NOVEDADES DEL RECIENTEMENTE
APROBADO
REGLAMENTO GENERAL DE
PROTECCIÓN DE DATOS DE LA UNIÓN EUROPEA