LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 09:44:23

LegalToday

Por y para profesionales del Derecho

Novedades del nuevo Reglamento de Protección de Datos

Abogado.
Fundador de Law&Trends
Consultor de Social Media @fbiurrun

Desde la Unión Europea se ha anunciado la aprobación por parte del Consejo y del Parlamento Europeo de un nuevo Reglamento de protección de datos. Para introducirnos en esta nueva norma que tiene pendiente su aprobación definitiva y su publicación en el DOUE hablamos con Ruth Benito Martín, abogada especialista en temas TIC del despacho Bussola.

Una llave en un teclado

Lo primero que nos apunta es la importancia de que la nueva norma sea un Reglamento y no de una Directiva, "por lo que será de aplicación directa en los Estados miembros de la UE sin necesidad de ser transpuesto al ordenamiento jurídico de cada uno de estos Estados. Esto conlleva asimismo que, con carácter general, todos los países de la Unión Europea se moverán bajo un mismo texto, sin las diferencias interpretativas que permiten las Directivas".

Entre las novedades del nuevo Reglamento está la mención expresa a los nuevos principios aplicables a la protección de datos: transparencia y responsabilidad. "El principio de transparencia obedece al derecho que tiene el titular de los datos a estar informado de manera clara e inequívoca sobre dicho tratamiento. No puede existir opacidad alguna y supone un incremento de la información que el responsable del fichero debe facilitar al titular de los datos con carácter previo al momento de obtener sus datos personales o al momento de aplicar los ya recabados a una nueva finalidad", indica Ruth Benito. Además, tenemos también mención expresa al principio de responsabilidad (accountability), "que impone al responsable del fichero estar en condiciones de demostrar que cumple los principios aplicables a la protección de datos de carácter personal".

Uno de los temas más polémicos que incluye el nuevo Reglamento es el del consentimiento de los menores de edad en relación con los servicios de la sociedad de la información. Este consentimiento a opinión de Ruth Benito "ha de ser entendido en sentido amplio -no sólo las redes sociales-, siendo necesario el consentimiento de sus padres o tutores si dicho menor tiene menos de 16 años, o menos de los años que la ley nacional de cada Estado miembro tenga previsto al efecto, la cual no podrá ser inferior a los 13 años".

Aunque este consentimiento no afectará a la relación contractual que el en Reglamento se remite a la legislación de los Estados miembros, Ruth Benito considera "un tanto ridículo que el menor pueda otorgar consentimiento por sí solo para que el contrato sea válido y despliegue sus efectos, pero no para el tratamiento de sus datos personales sin los cuales no podría llevarse a cabo ni ejecutarse el contrato".

Además, el Reglamento crea nuevas categorías especiales de datos personales a las ya existentes hasta ahora (el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, datos relativos a la salud o a la sexualidad, y las infracciones o condenas), se añaden los datos genéticos y los datos biométricos, "cuyo tratamiento, en consecuencia, pasa a estar prohibido, con carácter general, en este caso siempre que se lleve a cabo con el fin de identificar de forma única una persona", apunta Ruth Benito.

Se añade un nuevo derecho para los titulares de los datos personales, que es el de la portabilidad de sus datos. Así, "el interesado tiene derecho a recibir sus datos personales que haya proporcionado a un responsable, en un formato legible estructurado y de uso común, así como tiene derecho a que esos datos se transmitan directamente de responsable (anterior) a responsable (nuevo) cuando ello sea técnicamente posible". Dos incertidumbres nos apunta Ruth Benito sobre su aplicación: "Habrá que ver dónde está el límite de la información personal que será objeto de portabilidad, sin obviar que es posible que existan, sobre todo al principio de su entrada en vigor, dificultades técnicas en relación con los formatos en los que deban ser facilitados los datos objeto de portabilidad".

Otras de las novedades que incorpora el Reglamento es que se elimina la obligación de inscribir los ficheros, "pero habrá de aplicarse la protección de datos por diseño y por defecto, así como evaluaciones de impacto antes de determinados tratamientos de datos".

Por último y no menos importante dada la trascendencia organizativa, se crea la figura del Delegado de Protección de Datos O DPO, por sus siglas en inglés (Data Protection Officer) El DPO será "la persona encargada de informar a la entidad o responsable del fichero sobre sus obligaciones legales en materia de protección de datos de carácter personal, así como de velar por que se sigan las normas (internas y externas) al respecto, y de cooperar con la autoridad de control y actuar como punto de contacto entre ésta y la entidad responsable del tratamiento de datos", concluye Ruth Benito.

Ahora nos queda esperar a que el Diario Oficial de la Unión Europea recoja publicado entre sus páginas el texto del Reglamento sin olvidar que el Reglamento establece un plazo de dos años para ser aplicable desde su entrada en vigor.

Si quieres disponer de toda la información y la opinión jurídica para estar al día, suscríbete a
Actualidad Jurídica Aranzadi

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.