Inicio » Artículos destacados » Las novedades del reglamento general europeo de protección de datos
Las novedades del reglamento general europeo de protección de datos

Las novedades del reglamento general europeo de protección de datos

Por Jordi Bacaria Martrus. Abogado. Founder en GLOBAL LEGAL DATA

SUMARIO

1.  Como se aplica el reglamento en los países miembros: ámbito material y territorial

2. Los principios relativos al tratamiento de datos. Qué condiciones son exigibles para la licitud del tratamiento.

2.1. Principios relativos al tratamiento

2.2. Condiciones para la licitud del tratamiento

  • El consentimiento del interesado
  • Otros fundamentos jurídicos

2.3. Condiciones para la licitud del tratamiento de categorías especiales de datos personales

2.4. Condiciones para la licitud del tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas

 

3. El Cumplimiento normativo sobre protección de datos. Cuales son y cómo deben cumplirse las obligaciones generales de los responsables y encargados

 

3.1. Obligaciones y responsabilidades del responsable y el encargado

 

3.2. Elección por el responsable de un encargado del tratamiento

 

4. Como se podrán ejercer en la práctica los derechos individuales de los interesados

 

4.1. Mención al principio de transparencia

 

4.2. Los derechos individuales de los interesados

 

  • Derecho a la Información en la obtención de datos y derecho de acceso

 

  • Derechos de rectificación, de supresión / derecho al olvido (borrado de datos), de limitación del tratamiento y de portabilidad de datos.

 

  • Derecho de oposición y decisiones individuales automatizadas

 

5. La práctica legal de las transferencias internacionales de datos: opciones y soluciones

6. El Data Protection Officer / Delegado de Protección de Datos como garante del cumplimiento de la protección de datos y del aseguramiento de la seguridad de datos

7. Qué medidas de seguridad técnicas y organizativas deben aplicarse y como deben aplicarse para garantizar el nivel de seguridad adecuado al riesgo

 

 

1.  Como se aplica el reglamento en los países miembros: ámbito material y territorial

El RGPDUE[1] constituye la norma fundamental de la Unión Europea en materia de protección de datos personales y de la libre circulación de los datos aplicable al territorio de la UE y de los ciudadanos que residan en la UE siempre que exista una oferta de bienes o servicios o algún tipo de control de su comportamiento. Protege su derecho a la protección de los datos personales y, en general, sus derechos y libertades fundamentales.

 

El RGPDUE entiende por dato personal la información relativa a una persona física identificada o identificable; cuando los datos personales están seudonimizados, deben considerarse información sobre una persona física identificable.[2]

 

Es una norma de efecto directo que no requiere transposición al derecho interno, y que por tanto armoniza las legislaciones existentes hasta ahora en los estados miembros; deroga la Directiva 95/46/CE y desplaza las legislaciones actuales de los Estados Miembros en las materias reguladas por el reglamento. Asimismo, pueden existir regulaciones sectoriales a los estados miembros, siempre que el RGPDUE contenga habilitaciones expresas de aplicación o desarrollo.

 

2. Los principios relativos al tratamiento de datos. Qué condiciones son exigibles para la licitud del tratamiento

 

2.1. Principios relativos al tratamiento

 

Los principios relativos al tratamiento de datos personales no difieren excesivamente de los actuales principios que recoge la Ley 15/1999, sobre protección de datos personales. No obstante, nos tenemos que referir a una novedad que informa el espíritu del reglamento: el principio de transparencia en el tratamiento de los datos personales por los responsables [3] , así como al principio de minimización de datos que parece un principio desglosada – y reforzado – del principio de calidad del dato.

 

Todo ello, en el marco de una exigencia de responsabilidad proactiva del responsable del tratamiento que será responsable del cumplimiento de la aplicación de estos principios y además deberá ser capaz de demostrarlo.

 

2.2. Condiciones para la licitud del tratamiento

 

2.2.1. El consentimiento del interesado

 

En relación a las condiciones para la licitud del tratamiento, el reglamento, aunque con más claridad, [4] continúa exigiendo el consentimiento libre e informado del interesado como una base jurídica para el tratamiento de sus datos personales, para uno o varios fines específicos; se entiende por consentimiento informado, el conocimiento por el interesado, como mínimo, de la identidad del responsable del tratamiento y los fines del tratamiento a los cuales están destinados los datos personales. En la línea de responsabilidad proactiva que promueve el reglamento, el responsable deberá ser capaz de demostrar que el interesado consintió el tratamiento de sus datos personales.

 

2.2.2. Otros fundamentos jurídicos

En cuanto al resto de bases legítimas para la licitud del tratamiento establecidas por el reglamento, estas no difieren de las que contempla actualmente la LOPD, manteniendo

Que el interés legítimo de un responsable del tratamiento, incluso el de un responsable al que se puedan comunicar datos personales, o de un tercero, puede constituir una base jurídica para el tratamiento y especificando que el tratamiento de datos personales con fines de mercadotecnia directa puede considerarse realizado por interés legítimo.

 

Respecto a las condiciones aplicables al consentimiento del niño en relación con la oferta directa a niños de servicios de la sociedad de la información, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años.

 

El responsable del tratamiento hará esfuerzos razonables para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela sobre el niño, teniendo en cuenta la tecnología disponible.

 

2.3. Condiciones para la licitud del tratamiento de categorías especiales de datos personales[5]

 

El RGPDUE prohíbe el tratamiento de categorías especiales de datos personales, excepto si el interesado ha dado su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados.

 

Del resto de bases jurídicas que constituyen una condición de licitud del tratamiento, cabe destacar cuando el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos; como podría ser el caso, especialmente, de opiniones políticas, religiosas o filosóficas, afiliación sindical, datos relativos a la salud o datos relativos las orientaciones sexuales.

 

2.4. Condiciones para la licitud del tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas

 

El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas en los que concurra alguna bese jurídica para la licitud del tratamiento, sólo podrá llevarse a cabo:

 

– Bajo la supervisión de las autoridades públicas

– Cuando lo autorice el Derecho de la Unión o de los Estados miembros que establezca garantías adecuadas para los derechos y libertades de los interesados

 

3. El Cumplimiento normativo sobre protección de datos. Cuales son y cómo deben cumplirse las obligaciones generales de los responsables y encargados

 

3.1. Obligaciones y responsabilidades del responsable y el encargado

 

En el marco de una responsabilidad activa del responsable, el reglamento establece un nuevo modelo de cumplimiento normativo basado en la transparencia, en la autoregulación y en la rendición de cuentas (capacidad del responsable de demostrar el cumplimiento del RGPDUE).

 

El RGPDUE estructura el cumplimiento el responsable en tres grupos de obligaciones:

 

– Obligaciones generales para garantizar y demostrar el cumplimiento del RGPDUE

– Obligaciones de seguridad para garantizar un nivel de seguridad adecuado a los factores de riesgo.

– Obligaciones en supuestos específicos para garantizar el cumplimiento mediante la aplicación de instrumentos como el registro de actividades de tratamiento, la evaluación de impacto sobre protección de datos, la consulta previa a la Autoridad de Control antes de proceder al tratamiento, la privacidad desde el diseño y la designación de un Delegado de Protección de Datos.

 

3.2. Elección por el responsable de un encargado del tratamiento

 

En la elección del encargado, el RGPDUE también exige al responsable una posición proactiva, garantizando el cumplimiento de las disposiciones del RGPDUE respecto del tratamiento que lleve a cabo el encargado por cuenta del responsable.

 

En este sentido, el responsable debe encomendar actividades de tratamiento únicamente a encargados que ofrezcan suficientes garantías, con la finalidad de aplicación de medidas técnicas y organizativas y de seguridad del tratamiento que cumplan los requisitos del Reglamento.

 

4. Como se podrán ejercer en la práctica los derechos individuales de los interesados

 

4.1. Mención al principio de transparencia

 

El Reglamento Europeo regula los derechos de los interesados y su ejercicio en el ámbito de lo que denomina “Principio de transparencia”, y los incluye en el Capítulo de los (Derechos de los interesados), el cual incorpora una sección previa referida a “Transparencia de la información, comunicación y modalidades de ejercicio de los derechos del interesado”.

El resto del contenido es exclusivo para suscriptores

Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí .

Contenidos relacionados

Ver Todos >>

Criptología notarial. Proyectos y riesgos actuales. Prospectiva de la fe pública digitalizable

Criptología notarial. Proyectos y riesgos actuales. Prospectiva de la fe pública digitalizable

Por Dr. (PhD) Ing. Miguel Ángel Gallardo Ortiz, perito criptólogo en www.cita.es y Avv. Achille Campagna, notario en San Marino, por asociación Apedanica   Índice: Antecedentes con normativa española, europea y resolución de Naciones Unidas Proyectos innovadores en criptología notarial Riesgos actuales en la criptología notarial   En 1977, el algoritmo RSA (su nombre se debe a las iniciales de sus inventores ... Leer Más »

Cómo mejorar tu perfil de abogado a través del marketing legal

Cómo mejorar tu perfil de abogado a través del marketing legal

  Por Lucía Sicre. Directora de Sicre Comunicación*   * Agencia especializada en marketing para abogados         Es fácil entender que la abogacía se haya adentrado en Internet con cierto retraso con respecto a otros sectores. Hasta 2001 los abogados no podían utilizar la publicidad para ofrecer sus servicios, y hasta 1995 estaba prohibido incluso informar de forma ... Leer Más »

La unión hace la fuerza. La importancia de la comunicación en los despachos de abogados

La unión hace la fuerza. La importancia de la comunicación en los despachos de abogados

Por David Muro. Experto en Marketing y Comunicación para despachos de abogados   Vamos a ponernos ahora en esa misma situación de cambio obligado e incertidumbre dentro de otro despacho, pero cambiando la manera de hacer las cosas en materia de comunicación interna. Supongamos que se trata de un bufete tocado en sus ventas, incapaz de atraer a nueva clientela, un ... Leer Más »

La negociación, habilidad indispensable para el abogado del siglo XXI

La negociación, habilidad indispensable para el abogado del siglo XXI

Por Luis López de Castro Alonso. Socio director de López de Castro abogados   Los abogados por definición histórica estamos asociados al conflicto, La Real Academia de la Lengua Española define “Abogar como defender en juicio, por escrito o de palabra”.   Con el paso de los años y con el cambio sufrido en el sector legal en los últimos años, ... Leer Más »

Protección jurídica de la reventa de programas de ordenador

Protección jurídica de la reventa de programas de ordenador

 Por Jordi Bacaria Martrus. Abogado. Global Legaldata. Presidente de la Sección de derechos de propiedad intelectual y derechos de imagen. ICAB Planteamiento de la cuestión prejudicial   La Sentencia tiene su origen en una petición de decisión prejudicial por la Rīgas apgabaltiesas Krimināllietu tiesu kolēģija (Formación especial de la Sala de lo Penal del Tribunal Regional de Riga) en el ámbito ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon