Protección de Datos

Páginas:261-267
 
ÍNDICE
EXTRACTO GRATUITO

Page 261

1. Legislación

[Unión Europea]

Modificaciones y propuestas legislativas

Aprobación del Reglamento europeo de protección de datos

Después de cuatro anos de proceso legislativo y de una larga y compleja negociación, el día 14 de abril de 2016 el Parlamento Europeo aprobó el esperado texto definitivo del Reglamento Europeo de Protección de Datos (el «.Reglamento-»). Este Reglamento renueva y sustituye el marco regulatorio de toda la Unión Europea (UE) en materia de protección de datos y resultará de aplicación directa a todos los Estados miembros de la UE sin necesidad de que sea traspuesto por una norma nacional.

El Reglamento deroga y sustituye a la Directiva 95/46/CE y supone un paso hacia delante en la defensa de la protección de datos personales de los ciudadanos de la UE, reforzando el derecho a la protección de datos como un pilar básico de las garantías y libertades en Europa. Asimismo, se consigue la armonización en esta materia en todo el territorio de la UE mediante una norma única y de aplicación directa en todos los Estados miembros, con el doble fin tanto de alcanzar un nivel coherente de protección en todo el territorio como de evitar divergencias normativas que dificulten la libre circulación de los datos.

El Reglamento formaba parte del denominado «paquete legislativo de protección de datos», que comprendía también la Directiva de protección de datos con fines de cooperación policial y judicial, que ha quedado aprobada junto con el Reglamento el mismo 14 de abril de 2016. Por

Page 262

otro lado, también se aprobó la creación de un registro de pasajeros, más conocido como el «PNR».

El Reglamento entró en vigor a los 20 días de su publicación en el Diario Oficial de la UE, esto es el 25 de mayo de 2016, si bien sus disposiciones y contenido resultarán de aplicación para empresas, ciudadanos y administraciones en el plazo de dos años (contados a partir de la fecha de su publicación).

El Reglamento impone numerosas obligaciones de nuevo cuño a las empresas cuya implemen-tación no podrá completarse -razonablemente- en un corto periodo de tiempo, sino que requerirá significativos esfuerzos de carácter organizativo, técnico, económico y humano. Debe tenerse en cuenta que, en general, el Reglamento introduce una exigencia de mayor compromiso de las organizaciones para garantizar la protección de datos a través del principio de «responsabilidad proactiva» (conocido como accountability), principio rector que deberá imple-mentarse e impregnar toda la actividad de la organización.

Lo puntos a destacar del Reglamento son los siguientes: (i) ampliación del ámbito de aplicación territorial; (ii) condiciones reforzadas para obtener el consentimiento; (iii) nuevos derechos de los ciudadanos; (iv) deber de información reforzado; (v) principio de accountability; (vi) registro interno de las actividades de tratamiento;

(vii) notificaciones de fallos de seguridad a la Autoridad de Control (y, en su caso, a los interesados);

(viii) realización de evaluaciones de impacto (Privacy Impact Assessments o PIAs); (ix) Data Protection Officer (DPO);

(x) preocupaciones actuales que se abordan de forma específica, como el profiling y el big data, y

(xi) nuevas competencias de la Autoridad de Control y nuevo régimen sancionador.

2. Jurisprudencia

[España]

Derecho al olvido digital

Sentencia del Tribunal Supremo, Sala de lo Contencioso-Administrativo, de 14 de marzo de 2016

Mediante esta sentencia el Tribunal Supremo modula una interpretación del fallo del Tribunal de Justicia de la Unión Europea respecto al derecho al olvido y establece el criterio de que el único responsable del tratamiento de datos del buscador de Google es Google Inc. y no la empresa filial presente en el territorio europeo, en este caso en España. El Tribunal Supremo da la razón a Google Spain y le exonera de la corresponsabilidad en el tratamiento de los datos personales respecto del derecho al olvido. Esta sentencia obliga a los usuarios españoles a dirigir sus reclamaciones directamente a Google Inc., ubicado en los EE. UU. La sentencia concluye que Google Spain no es responsable del fichero de los datos personales del buscador de Google y, por lo tanto, no debe hacerse cargo de las reclamaciones interpuestas por los usuarios que hayan solicitado el derecho al olvido.

Posteriormente, la Sentencia del Tribunal Supremo, Sala de lo Civil, de fecha 5 de abril de 2016, concluye lo contrario. Es decir, el fallo del Supremo señala que Google Spain puede ser consi-

Page 263

derada, en un sentido amplio, como responsable del tratamiento de datos que realiza el buscador Google Search en su versión española (www.google.es), conjuntamente con su matriz Goo-gle Inc. Asimismo, concluye que está legitimada pasivamente para ser parte demandada en los litigios seguidos en España en que los afectados ejerciten sus derechos de acceso, rectificación, cancelación y oposición, y exijan responsabilidad por la ilicitud del tratamiento de datos personales realizado por el buscador Google en su versión española.

Emisión de programa con cámara...

Para continuar leyendo

SOLICITA TU PRUEBA