25 de Mayo de 2018 es la fecha en al que empezará a aplicarse el nuevo Reglamento Europeo de Protección de Datos recientemente aprobado por todos los Estados que conforman la Unión Europea.
De entre todas las novedades que nos trae, destaca su interés por proporcionar un mayor control a los interesados sobre su información privada, haciendo especial hincapié en adaptarse a la llamada «Sociedad de la Información».
Desde hace varios años, el derecho a la protección de datos se venía encontrando con la necesidad de adaptarse al avance de las nuevas tecnologías y la libre circulación de datos personales por Internet, por lo que se requería la actualización de la legislación en la materia y, además, su armonización a nivel europeo.
¿CÓMO AFECTA EL NUEVO REGLAMENTO EUROPEO A LA ACTUAL LEY ORGÁNICA 15/1999 DESARROLLADA EN ESPAÑA?
El Nuevo Reglamento Europeo de Protección de Datos viene a reemplazar a la normativa europea original de 1995, desarrollada en nuestro país a través de la Ley Orgánica 15/1999 de Protección de Datos.
ESPAÑA SÓLO TENDRÁ UN PLAZO DE 2 AÑOS PARA ADAPTARSE AL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS
Este reglamento, a diferencia de las directivas, tiene como principal efecto ser de directa aplicación en toda Europa, sin necesidad de incorporación por los Estados miembros a su Ordenamiento interno, sin embargo España, al igual que el resto de Estados miembros, dispone ahora de 2 años para adaptarse a sus estipulaciones, período durante el cual seguirán vigentes nuestra legislación nacional, es decir tanto la LOPD como su Reglamento de desarrollo.
¿Y QUÉ NOVEDADES NOS TRAE ESTA NUEVA NORMATIVA?
En próximas entradas analizaremos los importantes cambios que se nos avecinan pero de momento nos vamos a centrar brevemente en la cuestión que conforma su objetivo principal, reforzar los derechos de los interesados y, más concretamente, hacer más transparente el tratamiento que se hace de sus datos de carácter personal, facilitándoles una mayor información antes de dar el consentimiento para su uso.
El consentimiento deberá ser demostrable y en el mismo momento en el que se obtiene dicho consentimiento, el interesado debe ser informado de:
- la identidad y datos de contacto del responsable y, en su caso, de su representante;
- los datos del delegado de protección de datos, en su caso;
- los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento;
- en su caso, los intereses legítimos del responsable o de un tercero en los cuales se basa el tratamiento;
- los destinatarios o categorías de destinatarios de los datos personales, en su caso;
- si está prevista, la intención del responsable de transferir datos personales a un tercer país u organización internacional;
- el plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo;
- la existencia del derecho a solicitar al responsable del tratamiento el acceso a sus datos personales, su rectificación o supresión, la limitación de su tratamiento o su oposición al mismo, así como el derecho a la portabilidad de los datos;
- la existencia del derecho a retirar su consentimiento en cualquier momento;
- el derecho a presentar una reclamación ante una autoridad de control;
- si la comunicación de datos personales es un requisito legal o contractual, o necesario para suscribir un contrato, y si el interesado está obligado a facilitar sus datos personales y las consecuencias de no facilitarlos;
- la existencia de decisiones automatizadas, incluida la elaboración de perfiles.
Como podemos ver, se amplía la información obligatoria ya establecida en la normativa española actual con la inclusión de distintos aspectos como la base jurídica del tratamiento, si se pretenden llevar a cabo transferencias internacionales, el plazo de conservación de los datos o el derecho a la portabilidad de los mismos. Además, se incluye como derecho de los interesados el llamado «derecho al olvido», pudiendo exigir la supresión y eliminación de los datos que no se consideren oportunos de buscadores de internet y redes sociales.
El Reglamento, por otra parte, hay puntos en los que no es tan exhaustivo como cuando se trata del consentimiento, dejando en manos de los Estados miembros la preparación de normas específicas a fin de aplicar lo dispuesto en el mismo, así que estaremos atentos a la evolución de nuestra nueva normativa en protección de datos.