Antecedentes en la Unión Europea en el marco de la regulación de los datos personales, objetivos y nuevos retos. Futuro de la protección de datos: análisis del Reglamento (UE) 2016/679 y el nuevo modelo de privacidad
| Autor | Lucia Cristea Uivaru |
| Cargo del Autor | Doctora en Derecho por la Universidad Abat Oliba CEU de Barcelona |
| Páginas | 219-287 |
CAPÍTULO I
219
Antecedentes en la Unión Europea
en el marco de la regulación de los
datos personales, objetivos y nuevos
retos. Futuro de la protección de datos:
análisis del Reglamento (UE) 2016/679
y el nuevo modelo de privacidad
SUMARIO: 1. Principales problemas que se presentan en materia de protec-
ción de datos en la UE en torno a la Directiva 95/46/CE. 1.1. El impacto
de las nuevas tecnologías. 1.2. El reforzamiento del mercado interior de la
protección de datos. 1.3. La seguridad de las personas en el tratamiento de sus
datos. 1.4. La globalización y la mejora de las transferencias internacionales de
datos. 2. Objetivos estratégicos de la Comisión Europea para la adopción del
Reglamento de Protección de Datos. 3. El Reglamento General de Protección
de Datos. Nuevas perspectivas legales en la UE en el marco de la regulación de
los datos personales. a) Fundamento legal sobre el que se asienta el Reglamen-
to General de Protección de Datos. b) Objetivo de la reforma. 3.1. Diferencias
de enfoque del RGPD con respecto a la Directiva 95/46/CE. 3.2. Convivencia
con la LOPD. 4. L os Principios sobre los que se asienta el RGPD. 4.1. La
licitud de tratamiento. 4.2. La transparencia. 4.3. La información. 4.4. Especial
mención al consentimiento del interesado. 4.5. Principio de Responsabilidad
«proactiva». 5. Derechos de los ciudadanos en torno al RGPD. 5.1. Derecho
de acceso. 5.2. Derecho a la recticación y al olvido. 5.3. Nuevo derecho a
la portabilidad de datos. a) Excepciones al derecho a la portabilidad de los
datos. 6. Alcance territorial del RGPD. 6.1. Transferencias a terceros países.
7. Margen de maniobra en algunos ámbitos permitidos por el RGPD. 8. Los
datos de salud en el RGPD. 8.1. Obligaciones especícas sobre el tratamiento
de los datos de salud en el RGPD. 8.2. Nuevas categorías de datos sensibles:
datos biométricos y datos genéticos. 8.3. Tratamiento de los datos en el ámbito
sanitario. 9. Nivel de protección y seguridad. 9.1. Noticación de violaciones
de seguridad. 10. La nueva gura del Delegado de Protección de Datos.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
220
Introducción
La vertiginosa evolución tecnológica y la globalización, constituyen dos ele-
mentos que han planteado nuevos retos para la protección de los datos personales.
Tanto a nivel nacional como, en la UE, e incluso, extendiéndose al ámbito interna-
cional, es notorio el incremento del intercambio transfronterizo de datos personales
entre los operadores públicos y privados, incluidas las personas físicas, las asociacio-
nes y las empresas, como resultado de la integración económica y social.
Estos avances requieren un marco más sólido y coherente para la protección
de datos en la UE, respaldado por una ejecución estricta, dada la importancia de ge-
nerar la conanza que permita a la economía digital desarrollarse en todo el mercado
interior. Las personas físicas deben tener el control de sus propios datos personales.
Hay que reforzar la seguridad jurídica y práctica para las personas físicas, los opera-
dores económicos y las autoridades públicas.
Estas circunstancias llevan a plantearse la necesidad en la uniformización
normativa, al menos, en la UE donde formamos parte, a n de que dichos avances
no resulten vulneradores de un derecho fundamental, como lo es, la protección de
datos. En base a ello, y con el n de avalar un nivel análogo y elevado de protección
de las personas físicas por lo que se reere al tratamiento de los datos personales,
debe ser equivalente en todos los Estados miembros, a la vez que se deben superar
los obstáculos relacionados con la circulación de datos personales dentro de la UE, el
nivel de protección de los derechos y la libertad de las personas físicas.
Estas circunstancias han dado lugar a la aprobación del Reglamento General
dades englobadas en un nuevo modelo de protección de datos para Europa. Esta
nueva ordenación legal, pasa de la gestión de los datos, al uso responsable de la
información. Esto conllevará dar un mayor protagonismo a una gura de nueva
creación que es el Delegado de Protección de Datos en adelante, DPO), en el que
recaerá la responsabilidad de determinar y adoptar las medidas que sean necesarias
para garantizar la adecuada protección de los datos. Además de esta gran novedad,
el RGPD introduce en el marco de los datos de salud, dos nuevas categorías como
los datos biométricos y genéticos, asimismo reformula algunos de los principios que
565 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, re-
lativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales
y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, (Reglamento
General de Protección de Datos) (DOUE L 119, 4.05.2016, pp. 1-88).
PARTE II | CAPÍTULO I | ANTECEDENTES EN LA UNIÓN EUROPEA EN EL MARCO DE LA REGULACIÓN DE LOS … 221
inspiran la protección de datos e introduce otros nuevos, y reformula los derechos de
los interesados con la introducción de algunas aportaciones novedosas que estudia-
remos en el presente Capítulo.
1. Principales problemas que se presentan
en materia de protección de datos en la
UE en torno a la Directiva95/46/CE
RGPD567, fue transpuesto en su momento por cada uno de los Estados miembros
con cierto margen de maniobra, situación que ha dado lugar a una serie de diferencias
entre las normas nacionales y, en ocasiones, a diferentes interpretaciones del mismo
texto, lo cual evidenciaba unas importantes diferencias entre los Estados miembros
a la hora de aplicar el derecho comunitario vigente en la materia.
Aunque es menester destacar que desde nuestro punto de vista, el marco ju-
rídico actual sigue siendo adecuado por lo que respecta a los objetivos y principios
566 Directiva 95/46/CE, op. cit.
567 El RGPD entrará en vigor el próximo 25 de mayo de 2018.
568 La posibilidad de un nuevo Reglamento que venga a unicar la legislación europea en materia
de protección de datos, es una iniciativa que ha sido resultado de una amplia consulta a todas
las partes interesadas sobre la revisión del actual marco jurídico para la protección de datos
de carácter personal, que se prolongó durante más de cuatro años e incluyó una conferencia
celebrada en mayo de 2009, además de dos fases de consulta públic a: a) del 9 de julio al 31
de diciembre de 2009, la Consulta sobre el marco jurídico para el derecho fundamental a la
protección de datos de carácter personal. La Comisión Europea recibió 168 respuestas, 127 de
personas físicas, organizaciones y asociaciones empresariales, y 12 de autoridades públicas; y b)
del 4 de noviembre de 2010 al 15 de enero de 2011, la Consulta sobre el enfoque global de la
Comisión Europea sobre la protección de datos de carácter personal en la UE. La Comisión
Europea recibió 305 respuestas, de las cuales 54 procedían de ciudadanos, 31 de autoridades
públicas y 220 de organizaciones privadas, especialmente de asociaciones empresariales y orga-
nizaciones no gubernamentales. Mediante su Resolución de 6 de julio de 2011 el Parlamento
Europeo aprobó un informe que respaldaba el enfoque adoptado por la Comisión Europea
de cara a reformar el marco de la protección de datos. En sus conclusiones adoptadas el 24
de febrero de 2011, el Consejo de la UE manifestó su apoyo en general a la intención de
la Comisión Europea de reformar el marco de protección de datos y mostró su acuerdo con
muchos elementos de la posición de la Comisión Europea. También el Comité Económico
y Social Europeo se mostró a favor del objetivo de la Comisión Europea de garantizar una
Para continuar leyendo
Solicita tu prueba