{"id":1606,"date":"2016-06-02T09:44:05","date_gmt":"2016-06-02T09:44:05","guid":{"rendered":"http:\/\/blogs.udima.es\/derecho\/?p=1606"},"modified":"2016-06-14T13:50:28","modified_gmt":"2016-06-14T13:50:28","slug":"por-fin-llega-el-reglamento-europeo-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/blogs.udima.es\/derecho\/por-fin-llega-el-reglamento-europeo-de-proteccion-de-datos\/","title":{"rendered":"Por fin llega el Reglamento Europeo de Protecci\u00f3n de Datos"},"content":{"rendered":"<p>El pasado 25 de mayo ha entrado en vigor el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos y por el que se deroga la Directiva 95\/46\/CE (Reglamento general de protecci\u00f3n de datos, RGPD), publicado en el DOUE el pasado 4 de mayo de 2016.<\/p>\n<p>Una norma esperada desde hace varios a\u00f1os y cuyo contenido era conocido desde entonces, salvo las reformas que se han ido realizando para avanzar en su procedo de tramitaci\u00f3n. Los principales escollos se refer\u00edan a la p\u00e9rdida de poder de los Estados miembros sobre determinados tratamientos de datos realizados por diversos motivos de inter\u00e9s p\u00fablico (entre ellos la seguridad y defensa ante ataques terroristas).<\/p>\n<p>De entre sus principales novedades destaca el reconocimiento de dos nuevos derechos para los interesados, el de portabilidad de los datos previsto en el art. 20, el interesado tendr\u00e1 derecho a recibir los datos\u00a0 personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso com\u00fan y lectura mec\u00e1nica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando se den unas concretas circunstancias se\u00f1aladas en el propio precepto. El segundo est\u00e1 previsto en el art. 18 y se trata del derecho a la limitaci\u00f3n del tratamiento, en virtud del cual, el interesado tendr\u00e1 derecho a obtener del responsable del tratamiento la limitaci\u00f3n del tratamiento de los datos cuando el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos, o el tratamiento sea il\u00edcito y el interesado se oponga a la supresi\u00f3n de los datos personales y solicite en su lugar la limitaci\u00f3n de su uso, o el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulaci\u00f3n, el ejercicio o la defensa de reclamaciones, y cuando el interesado se haya opuesto al tratamiento alegando que los motivos leg\u00edtimos del responsable no deben prevalecer sobre los del interesado. Como puede verse, mas que un derecho, se trata de la obligaci\u00f3n de adopci\u00f3n de una medida cautelar cuando as\u00ed lo solicite el interesado titular del dato personal.<\/p>\n<p>Tambi\u00e9n se ha dicho que se ha reconocido el famoso derecho al olvido de la no menos famosa Sentencia Google\u00a0 y que supuso tambi\u00e9n el, indeseado en principio, salto a la fama del Sr. Costeja. Pero este derecho, en el fondo, ya estaba previsto dentro del derecho de cancelaci\u00f3n que formaba parte de los cuatro derechos conocidos habitualmente como ARCO (acceso, rectificaci\u00f3n, cancelaci\u00f3n y oposici\u00f3n).<\/p>\n<p>Otra de las novedades es la eliminaci\u00f3n del deber que impon\u00eda la Directiva del 95 de notificar e inscribir los ficheros de datos en registros p\u00fablicos. En nuestro caso, como es bien sabido, deb\u00edan inscribirse en la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos. Parece que esta obligaci\u00f3n no ha ofrecido los resultados esperados. En su lugar, y para el caso de que la empresa tenga 250 empleados o m\u00e1s, se sustituye por la llevanza de un registro de actividades de tratamiento de la propia empresa. Igualmente, las obligaciones de medidas de seguridad sobre los ficheros, impuestas por los art\u00edculos 89 y siguientes del Reglamento espa\u00f1ol de desarrollo de la Ley Org\u00e1nica de Protecci\u00f3n de Datos, se sustituyen por el deber de adoptar una actitud activa y vigilante en esta materia debiendo desarrollar lo que se dispone en el art. 32 del Reglamento europeo.<\/p>\n<p>En el fondo, como se ha se\u00f1alado oportunamente, se trata de adoptar t\u00e9cnicas jur\u00eddicas del mundo anglosaj\u00f3n, que promueven la auto regulaci\u00f3n, y que ya est\u00e1n desarrolladas en la normativa sobre protecci\u00f3n ambiental, como por ejemplo, las evaluaciones de impacto ambiental que, el art. 35 del Reglamento europeo, denomina como evaluaci\u00f3n de impacto relativa a la protecci\u00f3n de datos.<\/p>\n<p>La necesidad de un cambio de mentalidad y de actitud por parte del cualquier responsable o encargado del tratamiento salta a la vista. Para efectuarlo tenemos un plazo de dos a\u00f1os, hasta el 25 de mayo de 2018 que, aunque no lo parezca, est\u00e1 \u00aba la vuelta de la esquina\u00bb.<\/p>\n<p><strong>Luis Felipe L\u00f3pez \u00c1lvarez<\/strong> es profesor de Derecho Inform\u00e1tico y de Internet de la UDIMA.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El pasado 25 de mayo ha entrado en vigor el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al tratamiento de datos personales y a la libre circulaci\u00f3n de estos datos y por el que se [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":1636,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/posts\/1606"}],"collection":[{"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/comments?post=1606"}],"version-history":[{"count":5,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/posts\/1606\/revisions"}],"predecessor-version":[{"id":1611,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/posts\/1606\/revisions\/1611"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/media\/1636"}],"wp:attachment":[{"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/media?parent=1606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/categories?post=1606"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.udima.es\/derecho\/wp-json\/wp\/v2\/tags?post=1606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}