Breve reseña sobre el Reglamento General de Protección de Datos (RGPD) de la UE

Feb 26, 2019

Breve reseña sobre el Reglamento General de Protección de Datos (RGPD) de la UE

El 25 de mayo de 2016, 20 días después de su publicación en el Diario Oficial de la Unión Europea,  entró en vigencia el RGPD del Parlamento Europeo y el Consejo – en inglés General Data Protection Regulation (GDPR) -, cuya aplicación se hizo efectiva después del periodo de transición de dos años, a partir del 25 de mayo de 2018.

¿Qué busca la UE con la implementación del RGPD?

El objetivo de las políticas regulatorias del RGPD es proteger el tratamiento de los datos personales de todos los ciudadanos europeos y evitar que se produzcan violaciones de privacidad de los mismos. Asimismo establece en su normativa artículos referidos a la libre circulación de estos datos.

La protección de los datos de carácter personal es un derecho fundamental conforme a la Carta de los Derechos Fundamentales de la Unión Europea, en su art. 8, inc. 1; y el Tratado de Funcionamiento de la UE, en su art. 16, inc. 1.

¿Qué significa proteger el “tratamiento” de los “datos personales”?

El Parlamento Europeo es muy claro al determinar que los datos personales son “toda información sobre una persona física identificada o identificable”. El punto clave del RGPD es el tratamiento de los datos mencionados, el cual es definido como “cualquier operación o conjunto de operaciones realizada sobre datos personales o conjuntos de datos personales”.

De lo expuesto surge que el RGPD está dirigido a compañías – que se encuentren radicadas o no en la UE – que traten datos personales de ciudadanos de la UE, como así también a estos últimos para que puedan ejercer derechos sobre estos.

Como se puede observar, el reglamento tiene un amplio alcance, ya que por ejemplo las compañías radicadas en un país que se encuentre fuera de la UE y trate datos personales de ciudadanos europeos, deberá cumplir con esta legislación. En caso de incumplimiento del RGPD, los entes reguladores de datos podrán sancionar a las empresas con una multa de hasta el 4% de su facturación anual global dependiendo del tipo de incumplimiento. Es por este motivo que la UE otorgó un período de gracia de dos años para que se implementado.

¿Qué nuevos derechos agrega a la RGPD a la legislación anterior sobre datos personales de los países miembros de la UE?

A los derechos ARCO (derechos de Acceso, Rectificación, Cancelación y Oposición) que regían en la gran mayoría de los países miembros de la UE antes de la implementación del RGPD – como por ejemplo en España mediante la vieja Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal-, se suman los llamados derechos POL (derecho a la Portabilidad – art. 20-, derecho al Olvido o derecho de supresión de datos – art. 17-, y el derecho de Limitación – Art. 18-). Asimismo resulta destacable el derecho a la transparencia de la información (art. 12).

Brevemente, ¿qué significan cada uno de estos derechos personales que el titular de los datos personales tiene para realizar un control de los mismos en manos de terceros?-

A– Acceso: Derecho mediante el cual el titular de los datos puede acceder a su información personal que está en manos de terceros. Asimismo puede solicitar información del modo de obtención de estos datos.

R–  Rectificación: Derecho que permite rectificar datos personales incompletos o erróneos que se encuentren en manos de terceros.

C– Cancelación: Derecho mediante el cual el titular puede eliminar datos personales en poder de terceros cuyas finalidades no se hayan ajustado conforme a la ley.

O– Oposición: Derecho con el cuál el titular de los datos personales puede oponerse al uso de éstos, solicitando el cese de su tratamiento.

P- Portabilidad: El titular que haya entregado datos personales a un tercero tiene derecho a solicitarlos nuevamente, en un formato de uso común y de fácil lectura, para ser cedidos a una nueva entidad de tratamiento de datos.

O-  Olvido: Está íntimamente relacionado con los Derechos de cancelación u oposición pero en el entorno digital. Los titulares podrán solicitar a terceros (por ejemplo los buscadores) la eliminación inmediata de datos personales mediante enlaces que contengan información errónea, obsoleta, o datos que ya no cumplan su finalidad de tratamiento originaria. El derecho al olvido no puede ser utilizado cuando va en contra de la libertad de expresión e información.

 L-  Limitación del tratamiento de datos: Derecho que le permite al titular de los datos a solicitar, en los casos en los que no quede claro si los datos personales deban borrarse,  que sus datos personales sólo sean tratados bajo su consentimiento y limitar su tratamiento en el futuro.

Mediante estos derechos, el titular puede realizar un control sobre sus datos personales en manos de terceros.

¿Quién controla el cumplimiento del RGPD?

El control de la reglamentación se lleva a cabo mediante las autoridades de control designadas por cada Estado parte dentro de su territorio. Cada autoridad de control supervisará la debida aplicación del reglamento en la UE con total independencia en el desempeño de sus funciones (art. 57).

Asimismo, las autoridades de control tienen poder de investigación y sanción sobre las compañías que realicen el tratamiento de datos personales (art. 58).

Más allá de la autonomía de cada autoridad de control principal en cada Estado miembro, el art. 60 dispone que deberá haber cooperación y asistencia entre las autoridades de control de diferentes países dentro de la UE.

Por otra parte, el reglamento dispone de un sistema de “ventanilla única” para los estados parte de la UE, administrado por cada autoridad de control.

A modo de conclusión, seguramente Ud. haya advertido la implementación del RGPD haber recibido emails de Facebook, Twitter, Instagram a principios del 2018 sobre actualización de políticas de datos personales; o al haber ingresado a diferentes sitios webs en los cuales surge una apartado donde se debe brindar el consentimiento (o no) de los “Términos y condiciones de uso”, “Políticas de privacidad”, y “Cookies” del sitio que está navegando, los cuales se encuentran en concordancia con el reglamento.

Mediante este consentimiento la UE busca promover una utilización adecuada de los datos personales y que sean tratados con transparencia, reguardando el derecho del titular sobre los mismos. Asimismo, al existir un reglamento común que debe ser acatado por las empresas que traten datos de ciudadanos europeos, la UE busca generar una mayor responsabilidad e igualdad de condiciones respecto al tratamiento de los datos personales.

Gastón Alejandro Pisni

                           Abogado en Propiedad Intelectual y Derecho Informático

 

Links:

Reglamento General de Protección de datos (RGPD): https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016R0679&from=EN

General Data Protection Regulation (GDPR): https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN

Règlement Général sur la Protection des Données (RGPD): https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=EN