Legislación

Reglamento Europeo de Protección de Datos

El Diario Oficial de la Unión Europea publicó el 4 de mayo de 2016 el esperado «Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)»
Publicación y entrada en vigor

Si bien según el artículo 99 del RGPD, éste entró en vigor a los veinte días de su publicación en el Diario Oficial de la UE, se establece en el apartado segundo de dicho precepto que será aplicable a partir del 25 de mayo de 2018. Por tanto, hasta esta fecha son de aplicación la LOPD y la Directiva 95/46/CE.

En esencia, el RGPD propone un modelo de protección de datos basado en criterios como la responsabilidad activa, la flexibilidad, la importancia del contexto y la cooperación. 

 

El porqué de una nueva Regulación Europea

El RGPD contiene un extenso apartado dedicado a los «considerandos» (concretamente 173), que vienen a aclarar, motivar y justificar, en gran medida, los artículos que figuran acto seguido en la norma europea.

Interesante el razonamiento justificativo que se da en la Exposición de motivos (III) del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal de reforma de la LOPD en relación al RGPD.

"El Reglamento general de protección de datos pretende con su eficacia directa superar los obstáculos que impidieron la finalidad armonizadora de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos. La transposición de la directiva por los Estados miembros se ha plasmado en un mosaico normativo con perfiles irregulares en el conjunto de la Unión Europea lo que, en último extremo, ha conducido a que existan diferencias apreciables en la protección de los derechos de los ciudadanos."

 

La protección de datos es un derecho fundamental

La protección de datos es considerada como un derecho fundamental que ostentan exclusivamente, las personas físicas, que busca proteger los datos personales que les conciernen frente a intromisiones o violaciones ilegítimas de su intimidad o privacidad.

El artículo 1.2 del proyecto de reforma de la LOPD, se refiere expresamente la protección de datos como derecho fundamental, con amparo en la Constitución. Señala el precepto que: "El derecho fundamental de las personas físicas a la protección de datos de carácter personal, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica."

 

Objeto y ámbito de aplicación objetivo

 

El objeto y el ámbito de aplicación material del nuevo Reglamento europeo son los mismos que se recogen Directiva 95/46/CE.

· Establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.

· Protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

El artículo 2.1 se refiere al ámbito de aplicación material indicando que el RGPD «se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero».

 

Datos de contacto de personas jurídicas

Con el RLOPD actualmente vigente (hasta la entrada en vigor del RGPD), los datos de contacto de personas jurídicas en determinadas circunstancias, se les excluía del ámbito de aplicación de la LOPD, cuestión que parece cambiar con el Reglamento Europeo, que no hace mención alguna a exclusiones para este tipo de datos, si bien el tratamiento de estos datos encuentra su legitimación en la regla de ponderación de intereses del artículo 6.1 f) del RGPD. La regla de ponderación de intereses del artículo 6.1 f) del RGPD, como causa legitimadora, igualmente es aplicable a los tratamientos de datos de empresarios individuales cuando se refieran a ellos en dicha condición, a la vista de lo que señala el artículo 19 del proyecto de reforma de la LOPD.

 

Ámbito territorial del RGPD

El ámbito territorial del RGPD se encuentra definido en su artículo 3 con las consecuentes aclaraciones en los Considerandos 22 a 25. El RGPD se aplica a:

·  A tratamientos de datos en el contexto de las actividades de un establecimiento del responsable o del encargado en la UE, independientemente de que el tratamiento tenga lugar en la UE o no. Resulta irrelevante, por tanto, el lugar donde se traten materialmente los datos personales.

· Tratamiento de datos por responsables no establecidos en la UE. De modo resumido, el RGPD se aplica al tratamiento de datos personales de interesados que residan en la UE por parte de un responsable o encargado no establecido en la UE.