El día Europeo de la Protección de Datos se celebra este año con la aplicación del reglamento de la Unión Europea relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la libre circulación de estos datos. Este reglamento general de protección de datos entró en vigor el 25 de mayo de 2016 y deroga la Directiva 95/46/CE, que estaba en vigor hasta el momento y regulaba la misma materia. Asimismo, el mismo dispone que será de aplicación a partir del 25 de mayo de 2018. Es por ello que, a partir de esa fecha el Reglamento se aplicará directamente en cada Estado miembro de la Unión Europea y todas aquellas personas, física o jurídica, autoridad pública, servicio u otro organismo que sea, bien responsable del tratamiento o encargado del tratamiento de los datos personales, deberán de cumplir con el mismo.

Al tratarse de un Reglamento de la Unión Europea, y no de una Directiva, el mismo es de aplicación directa, por lo que, aunque la normativa nacional siga en vigor, ante una contradicción prevalecerá la normativa comunitaria. Por lo tanto, este año celebramos que, en aplicación del citado reglamento, nuestro derecho a la protección de datos de carácter personal goza de mayor protección dentro del ámbito de la Unión Europea. Efectivamente, el Reglamento desarrolla el derecho fundamental a la protección de sus datos de carácter personal consagrado en el artículo 8.1 de la Carta de Derechos Fundamentales de la Unión Europea y el artículo 16.1 Tratado de Funcionamiento de la Unión Europea.

Este avance en la legislación comunitaria permite una regulación uniforme en todo el territorio de la Unión Europea en el tratamiento de datos de las personas físicas, independientemente de su nacionalidad o de su lugar de residencia, en relación con una actividad profesional o comercial. Pero, además, otorga una mayor protección en el tratamiento de datos en el ámbito de la Unión Europea, con una particularidad en su aplicación territorial, dado que el mismo se aplica al tratamiento de datos personal en el contexto de las actividades de un establecimiento del responsable o del encargado de Unión Europea, independientemente de que le tratamiento tenga lugar o no en la Unión Europea.

Además, entre otras novedades, el Reglamento introduce la obligación de consentimiento expreso por escrito que refleje su manifestación de voluntad libre, específica, informada, e inequívoca de aceptar el tratamiento de sus datos de carácter personal. Igualmente, se introduce la figura del Delegado de Protección de Datos, encargado de garantizar el cumplimiento del Reglamento.

Por otro lado, el Reglamento refuerza el derecho al olvido establecido por el Tribunal de Justicia de la Unión Europea mediante sentencia de 13 de mayo de 2014 en el famoso procedimiento contra Google. Así, el Reglamento obliga al responsable del tratamiento que hayan hecho públicos los datos personales a indicar al responsable del tratamiento que supriman el enlace a ellos, o a las copias o réplicas de tales datos.

¿Están los sujetos obligados preparados para la aplicación del Reglamento general de protección de datos?

 

Arantxa Geijo Jiménez

Profesora del Grado en Derecho de la Universidad Internacional de Valencia (VIU) 

Reglamento de la UE sobre Protección de Datos

https://youtu.be/4JqE8m21tj0