Ver especial completo sobre la protección de datos
El Parlamento Europeo ha aprobado esta mañana el Reglamento General de Protección de Datos que actualiza la Directiva de protección de datos de 1995, en el que se recogen los derechos de las personas y se establecen las obligaciones de los encargados y responsables del tratamiento de los datos. También se establecen los métodos para el cumplimiento de lo dispuesto en el Reglamento y el alcance de las sanciones para quienes infrinjan las normas.
Concluye de esta manera el trámite de aprobación de esta norma, que entrará en vigor veinte días después de su publicación en el boletín oficial, y que será aplicable a partir de la primavera de 2018.
El Reglamento aborda aspectos fundamentales como los derechos de los interesados, que son las personas cuyos datos son sometidos a tratamiento. Estos derechos otorgan a las personas un mayor control sobre sus datos personales mediante figuras como la del consentimiento expreso del interesado respecto al tratamiento y utilización de sus datos; el derecho de rectificación, supresión y ‘al olvido’; facilitar un acceso fácil de individuo a su información, entre otras cuestiones.
La aprobación de este reglamento iguala la protección de datos a nivel europeo, situándose el resto de los países miembros al nivel de exigencia de la Agencia Española de Protección de Datos, que se ha caracterizado hasta la fecha por contar con una de las normas de cumplimiento más restrictivas. Tal y como avanzaba Raúl Rubio, socio de Baker&McKenzie, en un reciente artículo, “nuestro modelo jurídico es muy formalista en comparación con otros de nuestro entorno. Esto hace que potencialmente una organización pueda ser sancionada no solo por vulneraciones materiales del derecho a la protección de datos sino por el mero incumplimiento de requisitos formales”.
La propia AEPD, en su participación en el VIII Foro de la Privacidad del Data Privacy Institute. Celebrado el pasado 12 de febrero, destaca las “mejoras significativas” que se avanzaban en la tramitación del reglamento europeo. “El reglamento produce un máximo efecto armonizador que permitirá reducir las divergencias actuales en nivel y mecanismos de protección”. Adicionalmente, “el reglamento mejora los instrumentos de control por parte del ciudadano de sus datos personales, fundamentalmente con una mejor definición del consentimiento. Pero también con la introducción de nuevos derechos como el de la portabilidad, específicamente vinculado al entorno digital y con el que las personas ven mejorada su capacidad de decisión”, apuntaban.