Una crítica de la base jurídica del reglamento general de protección de datos

• Autor: Rafael Antonio López Parada
• Cargo: Magistrado del Tribunal Superior de Justicia de Castilla y León
• Páginas: 53-81

· EDITORIAL BOMARZO ·

53

tras-la-reclamacion-de-ser-falso-autonomo/

TREU, T.; “Trasformazioni del lavoro: sfide per i sistemi nazionali di diritto del lavoro e di sicurezza

sociale”; WP C.S.D.L.E. “Massimo D’Antona”.IT – 371/2018:

http://csdle.lex.unict.it/Archive/WP/WP%20CSDLE%20M%20DANTONA/WP%20CSDLE%20M%20DANTO

NA-IT/20181002-032441_Treu_n371-2018itpdf.pdf

URCELAY LECUE, M. C.; “¿Posible discriminación indirecta por discapacidad al despedir a un trabajador,

debido a faltas de asistencia justificadas, pero intermitentes?”; Legaltoday:

http://www.legaltoday.com/blogs/transversal/blog-revista-aranzadi-doctrinal/posible-discriminacion-

indirecta-por-discapacidad-al-despedir-a-un-trabajador-debido-a-faltas-de-asistencia-justificadas-pero-

intermitentes

UREÑA MARTÍN, A.; “Especial suspensión del contrato de trabajo. La incapacidad temporal”; Tu asesor

laboral: https://www.tuasesorlaboral.net/categorias-estudio/temas-juridicos/48-especial-suspension-

del-contrato-de-trabajo-la-incapacidad-temporal

UREÑA MARTÍN, A.; “La descentralización productiva. Contratas y subcontratas”; Tu Asesor Laboral:

https://www.tuasesorlaboral.net/categorias-estudio/temas-juridicos/44-la-descentralizacion-productiva-

contratas-y-subcontratas

UREÑA MARTÍN, A.; “ROBOTS: ¿Los nuevos obligados a cotizar a la Seguridad Social?”; Tu asesor laboral:

https://www.tuasesorlaboral.net/categorias-estudio/temas-juridicos/737-cotizacion-robots-a-la-

seguridad-social

VIDAL LÓPEZ, P.; “El fin de la ultraactividad de los convenios decaídos”; Legaltoday:

http://www.legaltoday.com/practica-juridica/social-laboral/laboral/el-fin-de-la-ultraactividad-de-los-

convenios-decaidos

WEILL, R. & CAHIER, M.-L.; “Pour ou contre le revenu de base universel ?”; Metis:

http://www.metiseurope.eu/pour-ou-contre-le-revenu-de-base-universel-thinsp_fr_70_art_30753.html

IR A INICIO

COLABORACIONES DOCTRINALES

Los artículos publicados en esta revista se rigen por la p ráctica de copy-left. En

consecuencia, son de libre y gratuito uso y distribución, siempre que se citen los autores y la

fuente

UNA CRÍTICA DE LA BASE JURÍDICA DEL REGLAMENTO GENERAL DE PROTECCIÓN

DE DATOS

Rafael Antonio López Parada

Magistrado del Tribunal Superior de Justicia de Castilla y León

RESUMEN

El Reglamento UE 2016/679 ha sustituido a la Directiva 95/46/CE como norma europea en

materia de protección de datos personales. La Directiva era una norma de protección del

mercado interior mediante la aproximación de legislaciones, amparada en el artículo 100 A

TCEE (114 TFUE), por lo que su ámbito de aplicación estaba limitado a los tratamientos de

datos en actividades transfronterizas. El legislador español optó en la Ley Orgánica 15/1999

por extender su ámbito a todas las actividades, transfronterizas o no, con excepción de las

· EDITORIAL BOMARZO ·

54

puramente personales y domésticas de las personas físicas. Sin embargo el Reglamento no

precisa normas de incorporación al Derecho interno, pero sigue excluyendo de su ámbito de

aplicación las actividades no comprendidas en el ámbito de aplicación del Derecho de la

Unión. La interpretación del alcance de dicha excepción tiene ahora gran importancia, pero

depende de la base jurídica elegida para el Reglamento. A diferencia de la Directiva, prescinde

del artículo 114 TFUE y se ampara en el desarrollo del derecho a la protección de datos

reconocido en el artículo 8 de la Carta Europea de Derechos Fundamentales y en el artículo 16

TFUE. El cambio de base jurídica debe llevar a una definición distinta del ámbito de aplicación

de la norma europea sobre protección de datos, pero previamente hemos de preguntarnos si

la base jurídica elegida es correcta, puesto que la insuficiencia de base jurídica determinaría la

invalidez del propio Reglamento General de Protecciónde Datos

ABSTRACT

EU Regulation 2016/679 has replaced Directive 95/46 / EC as the European standard for the

protection of personal data. The aim of the Directive was the protection of the European

internal market by the approximation of the provisions laid down by law, regulation or

administrative action in Member States (article 100 A EEC Treaty, today article 114 TFEU), so

that its scope should be limited to the processing of data in cross-border activities. Spanish

Organic Law 15/1999 extended its scope to all activities, cross-border or not, with the

exception of purely personal and domestic activities of natural persons. The Regulation does

not require rules of transposition, but it continues to exclude activities outside the scope of EU

law from its scope of application. The interpretation of the scope of this exception now has

great importance, but it depends on the legal basis chosen for the Regulation. Unlike the

previous Directive, it disregards Article 114 TFEU and choses as legal basis the development of

the right to data protection recognized in Article 8 of the European Charter of Fundamental

Rights and in Article 16 TFEU. This change of legal basis should lead to a different definition of

the scope of application of the European standard on data protection, but we must first ask

ourselves whether the legal basis chosen is correct, since the inadequacy of the legal basis

could even determine the invalidity of EU Regulation 2016/679 itself

La transformación de la naturaleza jurídica de la norma europea sobre protección de datos: de

Directiva a Reglamento. La situación actual en España.

El pasado 25 de mayo de 2018 entró en vigor el Reglamento 2016/679, de 27 de abril de 2016, relativo a

la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre

circulación de estos datos y por el que se deroga la directiva 95/46/CE, conocido como Reglamento

General de Protección de Datos, que se había aprobado en abril de 2016 y publicado en el DOUE de 4 de

mayo de 2016. Al tratarse de un Reglamento, conforme al artículo 288 del Tratado de Funcionamiento

de la Unión Europea, tiene un alcance general y es obligatorio en todos sus elementos y directamente

aplicable en cada Estado miembro. Por tanto, es una norma que al entrar en vigor se aplica

directamente en toda la Unión Europea y no precisa de disposiciones nacionales para su incorporación

al Derecho interno.

Con anterioridad estaba vigente la Directiva 95/46/CE, de 24 de octubre de 1995, relativa a la protección

de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de

estos datos, norma que precisamente es derogada por el Reglamento UE. Las Directivas son normas

que, a diferencia de los Reglamentos (y salvo matizaciones importantes que no son el objeto de este

estudio), no son de aplicación directa, sino que precisan ser incorporadas o “transpuestas” al Derecho

interno del Estado mediante una norma, según el sistema de fuentes del Derecho aplicable en cada

Estado. En España para incorporar la Directiva a nuestro derecho interno la Directiva 95/46/CE se dic tó

la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

La idea que se ha extendido es que la Ley Orgánica 15/1999 ha dejado de estar en vigor el 25 de m ayo

de 2018, sustituida íntegramente por el Reglamento General de Protección de Datos, pero esa idea es

falsa por tres razones:

a) Porque, conforme a su artículo 2, el Reglamento General no se aplica al tratamiento de datos

personales en el ejercicio de una actividad no comprendida en el ámbito de aplicación del