Con fecha de de 27 de abril de 2016 fue publicado en el Diario Oficial de la Unión Europea el REGLAMENTO (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la anterior Directiva 95/46/CE.
Este nuevo Reglamento Europeo de protección de datos (RGPD en el lenguaje habitual) entró en vigor el 25 de mayo de 2016, a los 20 días de su publicación, si bien conforme al artículo 99 del mismo, será aplicable a partir del 25 de mayo de 2018, siendo de aplicación hasta ese momento tanto la actual LOPD como los nuevos principios establecidos en el RGPD 2016.
Por su parte cada uno de los estados miembros de la Unión, tiene un período de dos años, hasta el 25 de mayo de 2018, para adaptar este Reglamento RGPD a la legislación española, y el pasado viernes 23 de junio de 2017 comenzó dicho proceso al plantearse ante el Consejo de Ministros el Informe sobre el anteproyecto de Ley de Protección de datos para adaptarla al reglamento comunitario.
El Consejo de Ministros ha recibido un informe del ministro de Justicia sobre el Anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento comunitario de 2016 en esa materia antes de su definitiva entrada en vigor, fijada para el próximo 25 de mayo de 2018.
Ante la realidad de una sociedad más globalizada, el objetivo de esta reforma es conseguir en todo el espacio comunitario una regulación de carácter más uniforme de este derecho, que en el caso español está recogido en el artículo 18.4 de la Constitución.
Así, la aprobación de un Reglamento Comunitario de Protección de Datos se dirige a superar ciertos obstáculos generados por normativas diferentes en todo el conjunto de la Unión Europea, que hasta el momento ha conducido a diferencias apreciables en este derecho para los ciudadanos comunitarios.
Tal como se recoge en el Informe del Consejo de Ministros, en esta reforma se introducirán diferentes novedades en relación a los derechos de los ciudadanos como….
.
– el tratamiento de los datos de personas fallecidas por parte de sus herederos, teniendo en cuenta las instrucciones aportadas por las mismas
– se excluye el “consentimiento tácito”, debiendo ser expreso y afirmativo
– se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado
– en cuanto a la edad para el consentimiento, se reduce desde los catorce a los trece años, tal y como permite el Reglamento europeo, para adaptar el sistema español al de otros países de nuestro entorno.
En lo referente al tratamiento de los datos por parte de las empresas, se adopta el principio de transparencia, se regulan los sistemas de información crediticia, la videovigilancia, los sistemas de exclusión publicitaria (“listas Robinson”), la función estadística pública y las denuncias internas en el sector privado.
Se incide también en los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, y se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
El Informe enviado al Consejo de Ministros, conlleva a la creación de una Nueva Ley Orgánica sobre protección de datos en España, cuya andadura comenzó el viernes 23 de junio de 2017.
En el caso de España, la adaptación de nuestra legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones.
Igualmente, la Agencia Española de Protección de Datos (AEPD) deberá desarrollar cuestiones concretas que el Reglamento comunitario remite a las autoridades nacionales de control y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.
Este Reglamento atiende a nuevas circunstancias producidas, fundamentalmente, por el aumento de los flujos transfronterizos de los datos personales como consecuencia de la actividad del mercado interior, teniendo en cuenta que la rápida evolución tecnológica y la globalización han provocado que esos datos sean un recurso fundamental para la Sociedad de la Información.
Ante esta situación, han aumentado los riesgos inherentes a que las informaciones sobre los individuos se hayan multiplicado de forma exponencial, siendo más accesibles y más fáciles de procesar, al tiempo que se ha hecho más difícil el control de su uso y destino.
Como vemos el nuevo Reglamento RGPD va a suponer un gran cambio en la materia, por ello los miembros del Bufete Alberto Picón, llevamos tiempo colaborando en diferentes grupos de trabajo relacionados con la privacidad y la protección de datos, tanto de ámbito local como nacional, a fin de poder ofrecer un informe concreto y práctico sobre cómo nos va a afectar esta nueva normativa y como debemos afrontar la misma.
Mientras se aprueba la nueva normativa nacional, y veamos que novedades y obligaciones nos supone, queremos ofrecerles pautas de cómo ir afrontando este período hasta mayo de 2018, para ello vamos a partir de dos posicionamientos distintos, desde la perspectiva del consumidor, la persona física que tiene una serie de derechos que puede ejercitar, y la perspectiva de las pymes, de forma que podamos ir preparando el ejercicio de dichos derechos en nuestras empresas.
El Reglamento Europeo de Protección de datos y el Ciudadano
Centrándonos en la perspectiva del CIUDADANO la Agencia Española de Protección de datos (www.agpd.es) presentó el pasado 25 de mayo de 2017 en el marco de la 9ª Sesión Anual de la AEPD, una guía práctica para difundir el derecho a la protección de datos entre los ciudadanos, accesible en este link ‘Protección de Datos: Guía para el Ciudadano’
En dicha Guía para el Ciudadano, se recogen numerosas referencias a los cambios que incorpora el nuevo Reglamento General, que será aplicable el 25 de mayo de 2018, e incluye numerosas referencias a la nueva normativa, incluyendo las principales novedades respecto al ejercicio de derechos, detallando qué se puede solicitar en cada uno de los casos.
La guía de la Agencia Española de Protección de Datos, recoge de forma práctica las claves necesarias para que los ciudadanos conozcan qué derechos les amparan y cómo ejercerlos de forma gratuita. La página web de la agencia española es la herramienta informativa número 1 para los profesionales que nos dedicamos a este tipo de servicios especializados, por lo que sin duda les aconsejamos su lectura.
Además, contempla un glosario con los términos y definiciones utilizadas, así como un listado de recursos online para facilitar el ejercicio de derechos, incluyendo la posibilidad de interponer una denuncia o solicitar una tutela de derechos.
Repasa los tradicionales derechos ARCO (acceso, rectificación, cancelación y oposición) e incluye otros como el derecho al olvido, el nuevo derecho a la portabilidad, o la forma de solicitar la eliminación de fotos y vídeos en internet y qué hacer en caso de no recibir respuesta
Estos últimos casos, traen ejemplos de alta utilidad dado porque cada vez son mas las personas interesadas en que determinadas fotos y vídeos desaparezcan de las redes sociales.
Asimismo contiene ejemplos de los tratamientos de datos que más afectan a los ciudadanos, como ocurre en el caso de las comunidades de vecinos, los llamados ficheros de morosos, describiendo los requisitos que deben cumplirse para que los datos de una persona puedan ser incluidos en uno de estos ficheros. En este sentido, la inclusión indebida en ficheros de morosidad produce unos efectos especialmente negativos para los afectados, por lo que es imprescindible que las empresas extremen su diligencia antes de comunicar una información inexacta.
Por otro lado, el documento recoge otros ámbitos concretos en los que se efectúan tratamientos de datos, como las comunidades de vecinos, la video vigilancia o la publicidad.
La guía también señala qué obligaciones deben cumplir aquellos que traten sus datos personales. Los datos que maneja la Agencia respecto a las consultas recibidas constatan la importancia que los ciudadanos conceden a la protección de sus datos personales y a su privacidad.
Así, en 2016 la AEPD recibió cerca de 237.000 consultas, casi un 9% más que en 2015. Por su parte, el Barómetro del CIS de febrero de 2017 también destacó esa importancia al señalar que al 76% de los españoles les preocupa la protección de datos personales y el posible uso de su información personal por terceros.
La AEPD sigue trabajando en su objetivo de difundir entre la ciudadanía una cultura de protección de datos, para lo cual viene desarrollando diferentes acciones e iniciativas específicas entre las que se encuentran la Guía sobre Privacidad y Seguridad de internet o la renovación de las consultas más frecuentes planteadas ante la Agencia (FAQs).
.
.