Legislació

Reglament Europeu de Protecció de Dades

El Diari Oficial de la Unió Europea va publicar el 4 de maig de 2016 l'esperat «Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades)»

Publicació i entrada en vigor

Si bé segons l’article 99 del RGPD, aquest va entrar en vigor als vint dies de la seva publicació al Diari Oficial de la UE, s’estableix a l’apartat segon d’aquest precepte que serà aplicable a partir del 25 de maig de 2018. Per tant, fins aquesta data són d’aplicació la LOPD i la directiva 95/46/CE.

En essència, el RGPD proposa un model de protecció de dades basat en criteris com la responsabilitat activa, la flexibilitat, la importància del context i la cooperació.

 

El per què d'una nova Regulació Europea

El RGPD conté un extens apartat dedicat als «considerants» (concretament 173), que venen aclarir, motivar i justificar, en gran mesura, els articles que figuren acte seguit a la norma europea.

Interessant el raonament justificatiu que es dóna a l'Exposició de motius (III) del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal de reforma de la LOPD en relació al RGPD.

"El Reglamento general de protección de datos pretende con su eficacia directa superar los obstáculos que impidieron la finalidad armonizadora de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos. La transposición de la directiva por los Estados miembros se ha plasmado en un mosaico normativo con perfiles irregulares en el conjunto de la Unión Europea lo que, en último extremo, ha conducido a que existan diferencias apreciables en la protección de los derechos de los ciudadanos."

 

La protecció de dades és un dret fonamental

La protecció de dades es considerada com un dret fonamental que ostenten exclusivament, les persones físiques, que busquen protegir les dades personals que els concerneixen davant intromissions o violacions il·legítimes de la seva intimitat o privacitat.

L'article 1.2 del projecte de reforma de la LOPD, refereix expressament la protecció de dades com un dret fonamental, amb empara en la Constitució. El precepte assenyala que: "El derecho fundamental de las personas físicas a la protección de datos de carácter personal, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica.

 

Objecte i àmbit d'aplicació objectiu

L’objecte i l’àmbit d’aplicació material del nou Reglament europeu són els mateixos que es recullen a la Directiva 95/46/CE.

· Estableix les normes relatives a la protecció de les persones físiques pel que fa al tractament de les dades personals i les normes relatives a la lliure circulació d’aquestes dades.

· Protegeix els drets i llibertats fonamentals de les persones físiques y, en particular, el seu dret a la protecció de les dades personal.

L’article 2.1 es refereix a l’àmbit d’aplicació material indicant que el RGPD «se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero».

 

Dades de contacte de persones jurídiques

Amb el RLOPD actualment vigent (fins a l’entrada en vigor del RGPD), les dades de contacte de persones jurídiques en determinades circumstàncies, se les excloïa de l’àmbit d’aplicació de la LOPD, qüestió que sembla canviar amb el Reglament Europeu, que no fa cap menció a exclusions per aquest tipus de dades, si bé el tractament d’aquestes dades es troba legitimat a la regla de ponderació d’interessos de l’article 6.1 f) del RGPD. La regla de ponderació d’interessos de l’article 6.1 f) del RGPD, com a causa legitimadora, igualment és aplicable als tractaments de dades d’empresaris individuals quan es refereixin a ells en aquesta condició, a la vista del que assenyala l’article 19 del projecte de reforma de la LOPD.

 

Àmbit d’aplicació territorial del RGPD

L’àmbit territorial del RGPD es troba definit al seu article 3 amb els conseqüents aclariments als considerants 22 a 25. El RGPD s’aplica a:

· A tractaments de dades en el context de les activitats d’un establiment del responsable o de l’encarregat a la UE, independentment que el tractament tingui lloc a la UE o no. Resulta irrellevant, per tant, el lloc on es tractin materialment les dades personals.

· Tractament de dades per responsables no establerts a la UE. De manera resumida, el RGPD s’aplica al tractament de dades personals d’interessats que resideixin a la UE per part d’un responsable i encarregat no establert a la UE.