✩ Nuevo Reglamento de Protección de Datos

Una de las grandes propuestas legislativas de la UE de este año se refiere al Reglamento de protección de datos.

A partir del 25 de mayo de 2018 es obligatorio cumplir el nuevo Reglamento de Protección de Datos. Ha habido dos años de período de adaptación y a partir de esta echa es de obligatorio cumplimiento.

Este reglamento viene a sustituir una regulación que estaba obsoleta porque no contemplaba el uso de las nuevas tecnologías en los diferentes aspectos de nuevas vidas.

Esta regulación se centra en la protección de las personas físicas en lo relativo al tratamiento de los datos personales y en la libre circulación de esos datos. Su objetivo principal es permitirnos que controlemos con mayor exhaustividad nuestros datos personales.

Esta nueva normativa se enmarca en los siguientes principios:

  • Se aplica una norma para todos los Estados miembros de la UE.
  • Los empresarios solo se relacionarán con un único supervisor en Europa.
  • La legislación europea es la que marca las pautas y, por tanto, las empresas radicadas fuera de la Unión estarán obligadas a aplicar las mismas reglas si ofrecen sus servicios en la Unión Europea.
  • La nueva norma impedirá que existan incómodas obligaciones comunes sobre el tratamiento de datos, ajustándolas acertadamente a los distintos factores de riesgo.
  • Se dan mayores garantías a la privacidad por defecto de los datos. De esta manera, será el usuario el que permita que sus datos se abran a otros.
  • El consentimiento para el tratamiento de los datos deberá ser “libre, específico, informado e inequívoco” y el responsable del tratamiento de los datos deberá tener la facultad de acreditar que el titular “consintió el tratamiento de sus datos”. En definitiva, el consentimiento es vital.

-Se crean nuevos derechos para la ciudadanía:

1º. Derecho a la información. Se debe especificar con claridad la identificación del responsable o la finalidad del tratamiento. Además, se debe informar sobre la portabilidad de datos o la posibilidad de interponer una denuncia o reclamación ante la autoridad de control.

2º. Derecho de acceso. El usuario tiene derecho a acceder a sus datos personales objeto de tratamiento en todo momento.

3º. Derecho de rectificación y borrado. En el derecho de borrado se incluye el llamado “derecho al olvido” (supresión, bloqueo o desindexación de información que se considera cierta pero obsoleta o no relevante por el transcurso del tiempo)  que podrá demandarse entre otras causas cuando no exista o desaparezca la finalidad que originó el tratamiento.

4º. Derecho a la limitación del tratamiento aplicándose, por ejemplo, mientras el controlador de datos verifica una reclamación del afectado sobre datos incorrectos.

5º. Derecho a la portabilidad. Otro de los nuevos derechos recogidos en el Reglamento concebido sobre todo para servicios de cloud computing. Se trata de que el afectado pueda conseguir su información personal de forma organizada y legible en un formato compatible con otros sistemas.

6º. Derecho de objeción. Creado para tratamientos basados en evaluación de la conducta (profiling) y marketing directo.

7º. Decisiones automatizadas. El usuario tiene derecho a que no le perjudique una decisión que se base únicamente en un proceso automatizado con efectos legales o similares que le afecten de manera significativa, salvo que esa decisión se adopte en la ejecución de un contrato entre afectado y controlador, que se haya previsto por ley o que el afectado otorgue su consentimiento explícito.

8º. Con carácter general las empresas deberán supervisar sus avisos de privacidad. El reglamento establece que se incorporen en la información facilitada a los interesados una serie de aspectos que anteriormente no eran obligatorios como  la obligación de  informar sobre la base legal para el tratamiento de datos o los plazos de retención de los mismos.

9º. Responsabilidad activa. Las empresas deberán implantar medidas que garanticen razonablemente que se encuentran en condiciones de satisfacer los principios, derechos y garantías fijados por la norma.

10º. Se establece como edad para prestar el consentimiento sobre el tratamiento de datos personales en el sector de los servicios de información, como son las redes sociales, los 16 años. No obstante, cada Estado podrá disponer la suya propia, hasta un máximo de 13 años. En España, por ejemplo, actualmente ese límite es de 14años. Por debajo de esa edad, se exige el consentimiento de padres o tutores.

¿Qué te parece?

☆ Sistema de fuentes del Derecho europeo II

Siguiendo con el análisis iniciado en el post anterior llamado «Sistema de fuentes del Derecho europeo I» hoy nos centraremos en la tipología de actos jurídicos (vinculantes y no vinculantes) prevista en el art. 288 TFUE: los reglamentos, las directivas, las decisiones (actos jurídicos vinculantes), las recomendaciones y los dictámenes (actos jurídicos no vinculantes).

Los actos jurídicos vinculantes:

EL REGLAMENTO

Art. 388 TFUE “el reglamento tendrá un alcance general. Será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro”

El alcance general significa no sólo que va dirigido a todos los Estados miembros sino que su contenido establece una regulación general. Se diferencia, por lo tanto, de la decisión ya que esta puede tener alcance individual.

La obligatoriedad en todos sus elementos significa que todo el contenido del reglamento obliga a todos los Estados miembros, lo que le diferencia tanto de los actos jurídicos no vinculantes (recomendaciones y dictámenes) como de la directiva (que obliga al Estado miembro destinatario a alcanzar un resultado pero “dejando, sin embargo, a las autoridades nacionales la elección de la forma y de los medios”.

LA DIRECTIVA

Art. 288 TFUE: “la directiva obligará al Estado miembro destinatario en cuanto al resultado que deba conseguirse, dejando, sin embargo, a las autoridades nacionales la elección de la forma y de los medios”.

Por tanto, la directiva no tiene alcance general sino que puede tener como destinatarios todos los Estados miembros, algunos o uno en concreto.

No es obligatoria en todos sus elementos sino que únicamente obliga al Estado miembro destinatario en cuanto al resultado que deba conseguirse pero dejando a las autoridades nacionales la elección de la forma y de los medios; una forma y unos medios que deben ser adecuados para conseguir el objetivo perseguido por la directiva. Por tanto, solo obliga a alcanzar un resultado en el plazo establecido por la propia directiva.

Con el fin de alcanzar el citado resultado, la directiva requiere la actuación del Estado miembro destinatario ya que éste está obligado a adoptar medidas nacionales de transposición, siendo estas medidas nacionales el medio que tiene el Estado miembro destinatario para alcanzar el resultado impuesto por la directiva. Desde esta perspectiva, por lo tanto los efectos jurídicos de la directiva están vinculados a las normas estatales de intermediación y no a la propia directiva.

La obligación de resultado que impone la directiva es absoluta, debiendo cumplirse en el plazo establecido por la misma y generando su incumplimiento la violación del Derecho Comunitario y el correspondiente procedimiento de infracción que inician bien los Estados miembros bien la Comisión. Este incumplimiento adquiere diversas formas: no transposición, no transposición en plazo, transposición insuficiente, transposición incorrecta, transposición incompleta.

La directiva es, por tanto, un tipo de norma que permite la armonización de las legislaciones nacionales.

Tratándose de una norma que obliga a alcanzar un resultado pero que deja a las autoridades nacionales la elección de la forma y de los medios, la directiva esta estrechamente relacionada con el principio de autoorganizacion del Estado ya que, en el caso de Estados descentralizados como el español, la adopción de las medidas nacionales de transposición o la ejecución de la directiva puede corresponder a un ente descentralizado.

LA DECISIÓN

Art. 288 TFUE: “la decisión será obligatoria en todos sus elementos. Cuando designe destinatarios, sólo será obligatoria para éstos”

La decisión tiene en común con el reglamento el hecho de ser obligatorio en todos sus elementos, diferenciándose de él n que carece de alcance general en cuanto a los destinatarios ya que- a diferencia del reglamento que sí lo tiene- a decisión puede tener destinatarios concretos (uno, arios o todos) siendo obligatoria sólo para él o ellos.

Respecto del destinatario, puede ser un particular o un Estado miembro.

Los actos jurídicos no vinculantes:

Art. 288 TFUE: “las recomendaciones y los dictámenes no serán vinculantes”

Pero que no sean vinculantes no significa que carezcan de efectos jurídicos, sino que más bien, los destinatarios deben someterse a lo que se señala en ellas.

Fuente: Derecho de la Unión Europea. Nociones básicas. Carlos Fernández de Casadevante Romani (Director). Dilex, Madrid, 2012. Pp.201 y ss