El pasado 25 de mayo de 2016 entró en vigor el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento y libre circulación de datos personales, derogándose así la Directiva 95/46/CE (Reglamento General De Protección De Datos, RGPD). El Reglamento fue publicado en el Diario Oficial de la Unión Europea (DOUE) el pasado 4 de mayo de 2016.
Este Reglamento culmina un largo y complejo proceso legislativo iniciado en 2012 a propuesta de la Comisión Europea para la regulación de la privacidad en toda la Unión unificando y modernizando la normativa comunitaria sobre protección de datos.
Junto a esta norma se ha publicado también la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo DOUEL 04-05-2016 119-C. Ambas componen lo que se conoce como el nuevo marco europeo de protección de datos.
Este nuevo marco normativo establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos. La nueva era tecnológica, donde las personas físicas difunden una gran cantidad de datos personales (un nombre, una foto, una dirección de correo electrónico, datos bancarios, registros médicos o la dirección IP de un ordenador), ha hecho necesario garantizar que estos datos tengan un alto nivel de protección dentro de las fronteras de la Unión Europea. Por un lado, la tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen estos datos personales en una escala sin precedentes a la hora de realizar sus actividades y, por otro lado, las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial. Además, la tecnología ha transformado tanto la economía como la vida social por lo que ha de facilitar aún más la libre circulación de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales.
Las principales novedades del RGPD son las siguientes:
1.- Refuerza el derecho a la protección de datos personales inherentes a todas las personas como derecho fundamental permitiendo a los ciudadanos un mejor control de los mismos.
2.- Permite a las empresas aprovechar al máximo las oportunidades de un mercado único digital, reduciendo la burocracia y beneficiándose de una mayor confianza de los consumidores.
3.- No sólo continúan reconociéndose los ya clásicos derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) sino que, además, regula dos nuevos derechos, el denominado derecho al olvido, como efectivo derecho de supresión, y el derecho a la portabilidad de datos.
4.- Introduce la nueva figura del Delegado de Protección de Datos (DPD), imponiendo la obligatoriedad del nombramiento de un DPD a todos los organismos públicos -con la excepción de tribunales en aplicación de la función judicial- y a las entidades privadas, sean éstas consideradas responsables o encargados del tratamiento, cuyas actividades principales conlleven la observación habitual y sistemática de interesados a gran escala o el tratamiento a gran escala de categorías especiales de datos
Este Reglamento, a diferencia de las Directivas, tiene como principal efecto ser de directa aplicación en toda Europa, sin necesidad de incorporación por los Estados miembros a su ordenamiento interno. Debido a la trascendencia de las nuevas normas y derechos regulados en este nuevo Reglamento, éste no será aplicable en cada Estado hasta el 25 de mayo de 2018 ya que es necesario un largo periodo de adaptación en los Estados, Administraciones públicas y empresas. En esa misma fecha quedará derogada la Directiva 95/46/CE.
Por su parte, la Directiva Europea de Protección de Datos está destinada a los ámbitos policiales y de la Justicia. Pretende asegurar que los datos de las víctimas, testigos y sospechosos de la comisión de delitos, se encuentren debidamente protegidos en el ámbito de una investigación criminal o de aplicación de la ley. A la vez, esta normativa armonizada facilitará la cooperación transfronteriza de la policía y los fiscales para combatir más eficazmente el crimen y el terrorismo en toda Europa.
La nueva normativa completa puede encontrarse en los siguientes enlaces:
- Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016:
)
- Directiva 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016:
)