Aproximación al derecho a la protección de datos personales en Europa. El reglamento general de protección de datos personales a debate
| Autor | Ana Isabel Herrán Ortiz |
| Cargo | Profesora Titular de Derecho Civil. Universidad de Deusto |
| Páginas | 179-200 |
Page 180
Larga ha sido la espera hasta la reciente publicación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, aprobado el 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD)1. Su entrada en vigor ha tenido lugar este reciente 24 de mayo de 2016, sin embargo, su aplicación deberá esperar hasta el 25 de mayo de 2018; en ese tiempo, los Estados deben apresurarse y adaptar su normativa a los nuevos dictados del RGPD en la regulación de la protección de datos de carácter personal, y la libre circulación de los mismos.
Su publicación ha puesto fin a varios años de incertidumbre jurídica sobre el rumbo que en el ámbito europeo tomaría el derecho a la protección de datos personales y su tutela. Al mismo tiempo, la aprobación de esta normativa satisfacía las exigencias expresadas tanto desde el sector público como del privado, reclamando una nueva normativa, que permitiera la consideración de la protección de datos desde una perspectiva más actual, acorde con los nuevos avances digitales, y que facilitara la aplicación uniforme de principios, normas y buenas prácticas en toda la Unión Europea.
En efecto, era preciso alcanzar la necesaria armonización legal, y lograr la aplicación de normas uniformes en todos los Estados miembros, garantizando de este modo un nivel de protección de los derechos y libertades de las personas físicas en lo que al tratamiento de sus datos personales se refiere equivalente en todos los Estados miembros, mediante la aplicación coherente y homogénea de normas de protección de datos personales en Europa.
En este sentido, coincide la doctrina en destacar que es una norma que regula el tratamiento de la información y la propia circulación de los datos, lo que justifica su trascendencia jurídica. Y además, que dicha norma adopte la forma de un Reglamento implicará que su aplicación sea más directa que la propia de cualquier directiva. Así lo explícita igualmente el propio RGPD, cuando en su art. 99 advierte que "El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro".
Ahora bien, tal y como resultará patente a lo largo de este trabajo, el citado RGPD es heredero de la Directiva 95/46/CE2, de cuyas previsiones no se distancia, tal y como se
Page 181
reconoce en el propio texto del Reglamento3. Al mismo tiempo se concede un amplio margen al derecho nacional de los Estados, con lo que la adaptación de dichas normas al nuevo texto representa un reto para los Estados, y genera no pocas incertidumbres jurídicas en relación con la aplicación coherente y uniforme de sus previsiones en cada Estado. En efecto, son numerosas las ocasiones en las que el RGPD cede a las legislaciones nacionales la posibilidad de establecer y delimitar garantías, medidas o facultades para la tutela del derecho a la protección de datos; entre otros, véase el art. 6.3 o el art. 9 del RGPD. Ciertamente, tal y como apuntan algunos autores, no es descabellado pensar que en breve el legislador español deberá acomodar la normativa española a los nuevos tiempos que nacen en el derecho a la protección de datos personales con la aprobación de este Reglamento europeo4.
Por otra parte, ha sido definido el texto cuyo estudio abordaremos, como una norma compleja, minuciosa, de difícil interpretación, y cargada de conceptos jurídicos indeterminados, que sin duda complicará la labor de análisis y aplicación de un texto, cuya mayor virtud, a decir de los expertos, reside en la uniformidad legislativa que instaura en la UE en materia de protección de datos personales5.
Con todo, sin embargo, no parece que inicialmente las expectativas que este texto generó se hayan visto cumplidas, y como tendremos oportunidad de exponer en el presente trabajo, son numerosas en nuestro país las voces críticas que se han alzado contra el RGPD. Solo el tiempo, y su posterior aplicación en mayo de 2018 determinarán el acierto de los Estados al adaptar a sus derechos nacionales los principios, derechos y obligaciones que la norma prevé; o por el contrario, lamentarán que la tan ansiada uniformidad en la aplicación de principios y derechos de protección de datos personales en Europa aún deba esperar.
Sorprende la rotundidad con la que el legislador europeo configura en el RGPD la naturaleza del derecho a la protección de datos personales, cuando en el primero de los considerandos que abren el esperado texto, afirma que la protección de las personas físicas en relación con el tratamiento de sus datos personales "es un derecho fundamental". Cierto que antes la propia Carta Europea de los Derechos Fundamentales de la Unión Europea ya había anticipado en su art. 8 que "toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan"6. No se limita, sin embargo, el legislador europeo a proclamar dicha consideración, bien al contrario, extiende dicha protección a las personas físicas "cualquiera que sea su nacionalidad o residencia", vinculando directamente los principios y normas relativos a la protección de las personas físicas en el tratamiento de sus datos personales, con el respeto a las libertades y los derechos fundamentales.
A mayor abundamiento el art. 1 del citado RGPD establece como objeto de protección "los derechos y libertades fundamentales de las personas físicas, y en particular, su derecho
Page 182
a la protección de datos personales", siendo así que entonces la presente norma no solo tutela el derecho a la protección de datos personales, sino cualesquiera derechos y libertades fundamentales de la persona que pudieran verse afectados por el tratamiento de los datos personales.
En este sentido, si bien se contempla la necesidad de integrar al ser humano en el desarrollo técnico, ello no impide reconocer las carencias del actual marco normativo europeo de protección de datos personales, especialmente en las diferencias importantes que separan a las distintas normativas nacionales de protección de datos de los Estados miembros, y que constituyen a juicio del legislador europeo un importante obstáculo al ejercicio de las actividades económicas en la Unión, falsean la competencia y pueden dificultar la libre circulación de los datos personales en la Unión (véase el Considerando 9 del RGPD).
Por ello, la protección otorgada en materia de tratamiento de la información personal, debe aplicarse a las personas físicas, independientemente de su nacionalidad o lugar de residencia. De igual modo, advierte el RGPD en su Considerando 13 que es necesario un RGPD que proporcione seguridad jurídica y transparencia a todos los operadores económicos, y ofrezca a las personas físicas de todos los Estados miembros el mismo nivel de derechos y obligaciones exigibles y de responsabilidades para los responsables y encargados del tratamiento, con el fin de garantizar un nivel coherente de protección de las personas físicas en toda la Unión y evitar divergencias que dificulten la libre circulación de datos personales dentro del mercado interior.
Merece especial atención sobre el reconocimiento y ejercicio al interesado de los derechos en el marco del RGPD, la previsión establecida en el Considerando (142), por la cual, el interesado que considere vulnerados los derechos reconocidos en el Reglamento (repárese que no solo se alude a derechos a la protección de datos personales) deberá tener derecho a conferir un mandato a una entidad, organización o asociación sin ánimo de lucro7.
En este sentido, representa una novedad legislativa, sin precedentes en el ámbito de la protección de datos personales, la posibilidad que conforme al art. 80 y de acuerdo con lo explicado en el Considerando 142 reconoce al interesado el derecho a conceder un mandato a entidad, organización o asociación, en los términos anteriormente señalados, para que presente en su nombre una reclamación, y ejerza, cuando corresponda, los derechos oportunos ante la autoridad de control o judicialmente (véase arts. 77, 78 y 79...
Para continuar leyendo
Solicita tu prueba