Novedades sobre jurisprudencia
EL 25 DE MAYO SE HIZO APLICABLE EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS
Fecha: 31/05/2018
El pasado 25 de mayo comienzó a ser directa y efectivamente aplicable el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, aunque ya había entrado en vigor el 25 de mayo del año 2016. Este desfase en el tiempo tenía como objetivo permitir que los diferentes Estados y las Instituciones que conforman la Unión Europea, así como todas aquellas organizaciones dedicadas al tratamiento de datos personales tuvieran tiempo de prepararse y adaptarse a dicho Reglamento. Para ello, el pasado 10 de noviembre, el Gobierno de España, con el fin de adaptar la normativa, aprobó el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal.
El Boletín Oficial de las Cortes Generales ya ha publicado las enmiendas presentadas a este Proyecto de Ley Orgánica. A pesar de los intentos del Gobierno por tenerla lista, existían dudas razonables de que la norma nacional consiguiera estar aprobada para el próximo 25 de mayo, aunque ello no supondría un obstáculo para la aplicación e invocación directa del Reglamento Europeo.
El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la Ley Orgánica de Protección de Datos (LOPD) española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento. Sin embargo, el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.
Entre las novedades que presenta el nuevo reglamento cabría destacar el principio de responsabilidad activa, que obliga al responsable y al encargado del tratamiento de los datos de estar en condiciones de demostrar que cumple con las previsiones normativas en esta materia. También se reconoce que el consentimiento para tratar datos personales debe ser, con carácter general, libre, informado, específico e inequívoco siendo además necesaria una acción positiva del interesado, evitando así que sea válido el consentimiento tácito.
Por último, es necesario mencionar el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros. El primero supone que los interesados puedan solicitar el bloqueo de los resultados de los buscadores en Internet de aquellos datos que se refieran a ellos y resulten obsoletos, falsos, incompletos, irrelevantes y sin interés público. El derecho a la portabilidad, por su parte, sirviendo como ejemplo los sistemas de computación en la nube o cloud computing, recoge que el interesado pueda pedir a la entidad que está tratando sus datos su recuperación en un formato que permita su traslado a otra entidad, incluso de forma directa.
https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/guia_rgpd.pdf