Número 80 (septiembre de 2018)

Protección y explotación de datos: hacia la armonización

Montserrat Garcia Alsina

El pasado mes de mayo el Reglamento General de Protección de Datos (RGPD) se empezó a aplicar, aunque ya estaba en vigor desde mayo de 2016. Fue en mayo cuando todos recibimos un alud de mensajes para confirmar nuestro permiso de tratamiento de nuestros datos. ¿Por qué es tan importante para las organizaciones asegurarse el permiso para el tratamiento de datos personales, y para qué es esta regulación? 

Este Reglamento ha sido adoptado por el Parlamento y el Consejo Europeo para establecer las normas relativas a la protección del tratamiento de los datos personales de las personas físicas y las normas relativas a la libre circulación de estos datos, con el objetivo de crear un clima de confianza. Se cumple así con el derecho de la protección de datos personales contemplado en la Carta de los Derechos Fundamentales de la Unión Europea sin olvidar que este derecho se debe armonizar con dos aspectos: 
 
a) El intercambio de datos personales entre operadores públicos, fruto de la implantación de la administración electrónica.
 
b) El potencial que los datos tienen para la investigación y el desarrollo económico en la sociedad y economía del conocimiento. 
 
La economía digital implica la utilización de los datos tanto en el mercado interior como transfronterizo, pero para que esta se pueda desarrollar plenamente debe contar con un contexto de confianza a fin de que los ciudadanos autoricen el tratamiento de sus datos personales para que estos se usen de forma anónima, con fines de investigación científica o histórica, administrativos, estadísticos o de interés público. 
 
En el considerando 11 del RGPD queda claro que este Reglamento tiene como uno de sus objetivos fomentar esta confianza garantizando la protección de los derechos de los interesados y estableciendo las obligaciones de quienes tratan y determinan el tratamiento de los datos personales. Para asegurar el flujo de datos transfronterizo de manera transparente y segura, el Reglamento establece que en los estados miembros se reconozcan poderes equivalentes para supervisar y garantizar el cumplimiento de las normas relativas a la protección de los datos de carácter personal y que las infracciones se castiguen con sanciones equivalentes. Es de destacar que el nuevo Reglamento está basado en el principio de responsabilidad activa, que conlleva demostrar que el tratamiento se realiza conforme al RGPD. Para ser respetuosos con la filosofía del Reglamento, los estados miembros deben promover códigos de consulta. Además, las organizaciones deben tener presente que el incumplimiento está penado y conlleva sanciones administrativas de hasta 20 millones de euros y penales (Capítulo VIII del RGPD).
 
Este Reglamento es una norma aplicable que no requiere trasposición a la legislación de los países de la Unión Europea, como sí ocurre con las directivas. No obstante, la ley que sustituirá a la hasta ahora vigente Ley Orgánica de Protección de Datos (LOPD) en España podrá incluir —al igual que en otros países— algunas precisiones o desarrollos en los aspectos que se consideren necesarios.
 
La Agencia Española de Protección de Datos, en colaboración con la Autoridad Catalana de Protección de Datos y la Agencia Vasca de Protección de Datos, ha elaborado una guía para orientar a todo tipo de empresas y organizaciones en la aplicación del Reglamento. Esta guía y otros documentos de soporte facilitan a los responsables y encargados del tratamiento de los datos implantar y aplicar el Reglamento, en sus organizaciones. 

 

Cita recomendada

GARCIA ALSINA, Montserrat. Protección y explotación de datos: hacia la armonización. COMeIN [en línea], septiembre 2018, núm. 80. ISSN: 1696-3296. DOI: https://doi.org/10.7238/c.n80.1861

gestión de la información;  transparencia;  documentación; 
Números anteriores
Comparte