El nuevo Reglamento Europeo de Protección de Datos, que entró en vigor el pasado 25 de mayo, conlleva numerosas modificaciones que afectan a la materia y en ICN LEGAL hemos prestado especial atención a los cambios que implica este nuevo marco normativo.
El propio texto establece la previsión de no ser aplicable hasta pasados dos años desde su entrada en vigor con el fin de facilitar a los Estados Miembros la adaptación a sus pertinentes normativas. En el caso de España habrá que adoptar el nuevo Reglamento realizando las adaptaciones necesarias en lo que afecte a la actual Ley Orgánica de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal).
¿Cómo afecta la nueva normativa al derecho a la protección de datos?
Hasta la publicación de este Reglamento, en el ámbito europeo la protección de datos estaba regulada como un derecho fundamental de los ciudadanos, protegido por la principal norma en la materia, la Directiva 95/46 de la Unión Europea. Sin embargo, de un tiempo a esta parte este régimen de protección había quedado obsoleto como consecuencia de la rápida evolución del entorno digital que ha dado lugar a que los datos privados de los ciudadanos y de las empresas sean más vulnerables. El nuevo Reglamento, que establece un nuevo marco normativo para el conjunto de países europeos, ha otorgado un mayor grado de control a los ciudadanos sobre su información privada en el entorno del siglo XXI. Además, impone importantes cambios para las empresas, las cuales estarán obligadas a adaptar sus protocolos y estructuras a la nueva regulación.
En este sentido, el nuevo Reglamento articula la protección datos en cuatro aspectos básicos que son: una mayor armonización de los mecanismos de protección comunitarios, mayor control por parte de los ciudadanos respecto a su información personal, un compromiso activo de los que manejan sus datos y un sistema reforzado de supervisión. En primer lugar, para alcanzar la mayor armonización de los mecanismos y para conseguir que el nivel de protección sea similar en toda la Unión Europea, el Reglamento reemplaza a las normas nacionales. Para que los ciudadanos mejoren el control sobre su información personal, la nueva normativa persigue que estos sepan siempre quién, con qué finalidad y por cuánto tiempo manejan sus datos.
Además, se reconocen tres derechos nuevos a los tradicionales de acceso, rectificación y cancelación, como son el derecho al olvido, en relación con la oposición y borrado, el derecho a la portabilidad, que impide que se obstaculice la transferencia de datos a otros; y, el derecho a la limitación del tratamiento, que otorga la posibilidad de impedir el borrado de datos en defensa de los intereses propios del titular de los mismos.
En cuanto a la regulación de los responsables y encargados del tratamiento, el Reglamento introduce importantes cambios basados en la prevención y establecimiento de garantías sobre el modo en que los datos deben ser diseñados y llevados a cabo, gracias a un conjunto de medidas que permitan respetar los principios y derechos de los interesados.
Por último, el Reglamento facilita el control del funcionamiento del sistema por parte de las autoridades, a las que además obliga a una colaboración mutua y fija una serie de mecanismos de cooperación reforzada.