Reglamento general de protección de datos

Warning: strpos() expects parameter 1 to be string, array given in /home/site/wwwroot/wp-content/themes/twentynineteen-child/functions.php on line 163

Desde la globalización y la llegada del internet, los datos y la privacidad se han convertido día a día en algo más complejo y delicado. Las personas cada vez son más cuidadosas y prefieren no compartir demasiado de su vida personal en la red de internet. Esto se debe precisamente a las extensas filtraciones que se han producido en diferentes etapas de la web, desde perdidas económicas, hasta malentendidos por parte de terceros. El reglamento general de protección de datos se creó con el fin de regular el paso de información y el manejo que se le debe dar a la misma por parte de las personas y empresas.

Jerarquía en el sistema de fuentes

Desde un punto de vista de jerarquía normativa, el reglamento europeo tiene una jerarquía superior a la ley nacional. De tal suerte que cualquier precepto de la ley nacional que sea contrario al RGPD determina su nulidad y la prevalencia de este último.

Estructura del reglamento

El 25 de mayo de 2018 es la fecha en que tanto en españa como en la unión europea fue plenamente aplicable el rgpd, reglamento 2016/679, del parlamento europeo y del consejo, de 27 de abril de 2016, reglamento general de protección de datos de carácter personal, momento a partir del cual las multas por infracción de este derecho fundamental de la persona pasaron de 600 000 euros a 20 millones de euros. Salvo que resulte mayor, en el caso de empresas, el 4 % del “volumen del negocio total anual global del ejercicio financiero anterior”.

Además, la normativa española se adecuó a lo establecido en el rgpd. En esa fecha (25 de mayo de 2018) quedó derogada la directiva 1995/46/ce, que es la que servía de sustento a la vigente ley orgánica de protección de datos. De ahí que se aprobase la ley orgánica 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantía de derechos digitales.

Pero también es verdad que al tratarse de un reglamento de la unión europea, resulta directamente aplicable al derecho desde la fecha de su entrada en vigor (25 de mayo de 2016) sin que sea necesaria ninguna norma que lo incorpore al derecho interno. Desde el punto de vista de la jerarquía normativa, el reglamento europeo prevalece sobre cualquier ley nacional.

Eficacia

Hasta ahora, la materia de protección de datos había sido objeto de regulación en la UE a través de una directiva (principalmente con la directiva 95/46/ce). Por primera vez el derecho de protección de datos de carácter personal se ha regulado a través de este reglamento. Este ya ha derogado la citada directiva 95/46/ce. Además, el reglamento ue 2016/679, conforme el artículo 99 del citado reglamento, entró en vigor a los 20 días de su publicación (que fue el 4 de mayo de 2016). Si bien, en el mismo precepto se establece que será aplicable a partir del 25 de mayo de 2018.

Se desarrolla de esta manera por la complejidad que tiene el propio reglamento, requería de un lógico período de adaptación para garantizar su cumplimiento efectivo. Pero, también es verdad que buena parte de sus preceptos ya eran directamente aplicables a la normativa española. Bien porque eran jurisprudencia del TJUE, pero, porque la normativa española en aquellas materias, que ahora se regulan de forma coincidente en el reglamento. Se debe de interpretar de conformidad con el mismo; como en el caso del derecho al olvido.

Dicho con otras palabras, desde que se aprueba una directiva hay una obligación de interpretar el derecho interno conforme a la misma. Desde el caso Marleasing, sentencia del 13 de noviembre de 1990, también hay una obligación de interpretar el derecho interno conforme al reglamento comunitario. Por tanto, se puede entender que si bien es cierto que el reglamento es plenamente aplicable a partir del 25 de octubre del 2018, sin necesidad de una norma de incorporación. Siendo directamente aplicable y prevalente en lo que contradiga al derecho interno.

Derecho al olvido

Se encuentra que el derecho al olvido, pese a que no estaba reconocido en la LO 15/1999, de 13 de diciembre, ya era aplicable. No solo porque lo había reconocido el TJUE en el caso Mario Costeja contra Google, sino porque el derecho de rectificación y cancelación de la LOPD de 1999 ya se interpretaba conforme al artículo 17 del reglamento 2016/679.

Y lo mismo se puede decir respecto del modo en que se tiene que obtener el consentimiento para el tratamiento o para la cesión. Debido a que el RGPD (como una de sus principales novedades) requiere de “una clara acción afirmativa” y no admite el consentimiento de actos tácitos o de no manifestar oposición al tratamiento del que se informe en un determinado plazo. Cuestión distinta fue la obligatoriedad de tener designado nombrado un “delegado de protección de datos”. Algo que ya se podía hacer desde la entrada en vigor del RGPD, y que además es recomendable hacerlo. Se materializó en la mayoría de las instituciones y empresas poco antes del 25 de mayo de 2018.

El RGPG y su vinculación con el artículo 8 CDFUE

Actualmente, el derecho de protección de datos de carácter personal es un Derecho Fundamental, reconocido en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea. En concreto, el artículo 8 en dicha Carta de Derechos Fundamentales de la Unión Europea especifica que la protección de datos de carácter personal permite:

1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.
2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a obtener su rectificación.
3. El respeto de estas normas estará sujeto al control de una autoridad independiente.

El derecho a la protección de datos

Por tanto, forman parte del contenido esencial del derecho de protección de datos:

• El principio de información de calidad de datos, base del consentimiento, que exige acotar los ámbitos de tratamiento y cesión, que se debe realizar de forma leal, esto es sin extralimitación.
• La necesidad de consentimiento de las personas o autorización legal, tanto para el tratamiento como para la cesión.
• Garantizar el ejercicio y cumplir con los llamados derechos ARCO (de acceso, rectificación, cancelación y oposición), en el que se ha incluido como parte del derecho de rectificación y supresión el derecho al olvido.
• Proyectar del derecho sobre la persona física, como sujeto pasivo, sin perjuicio de que los estados puedan ampliar, en la forma y condiciones que estimen pertinente, el derecho de protección de datos a personas jurídicas; por ejemplo, en el ámbito de los servicios de la sociedad de la información, como ocurre con la directiva 2002/58/CE, que es sustituida en breve por el nuevo reglamento europeo de privacidad y que contiene algún ámbito de la privacidad y la protección de datos que es extensible a personas jurídicas.
• Configurar el derecho de protección de datos de carácter personal como un derecho separado y distinto del honor y la intimidad, que además se proyecta tanto sobre los ficheros analógicos o en papel, como sobre los ficheros informáticos y su tratamiento automatizado.

La protección de datos profesional

En la actualidad la protección de datos se encuentra cuidadosamente legislada con el fin de brindar seguridad a cualquier usuario. Esto además permite que la información personal dada en las diferentes entidades públicas y privadas sea usada estrictamente con los fines para los cuales fue suministrada. Esta regulación es realizada por entes profesionales dedicados a la auditoria y la vigilancia de que estas leyes sean correctamente aplicadas y cumplidas.

TECH Universidad Tecnológica brinda la más apta capacitación para los profesionales de su Facultad de Derecho. En la misma es posible hallar especializaciones tales como la Maestría en Derecho Tributario Internacional, Comercio Exterior y Aduanas y la Maestría en Derecho Penal Económico y de la Empresa. Sin embargo, ninguno de estos programas se enfoca tanto en la temática global de este artículo como la Maestría en Protección de Datos. En ella el profesional dominará esta campo en tan solo un año, en el cual contará con acompañamiento de expertos en todo su proceso.