La protección de los usuarios como objetivo – La necesidad de un marco europeo común
En materia de protección de datos, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (de ahora en adelante, RGPD), se trata de una de las medidas comunitarias que mayor consenso entre los países miembros ha generado.
Pedida durante años desde varios sectores de la sociedad como patronales, sindicatos y asociaciones de consumidores y usuarios, el RGPD es la materialización de una idea Europa y marco conjunto en materia de protección de datos. Así, la empresas que operan con libertad dentro de los 28 países miembros podrían trasladar sus operaciones por buena parte del continente sin necesidad de tener que referirse a complicadas operaciones legales y pudiendo recurrir a asesoría nacionales como Rapinformes para poder ponerse al día con la legislación vigente.
Si bien es cierto que situaciones políticas como la del Brexit han complicado la concepción de la ley y su aplicación para con el Reino Unido de momento queda en una situación delicada, el RGPD permite que una empresa española pueda operar con cualquiera transpirenaica cumpliendo con las garantías que exige el usuario o el cliente del siglo XXI, bien sea en materia de protección de datos personales, bien se trate de un asunto de estándares de calidad modernos y derechos digitales.
Una adaptación sencilla
Aunque la ley española, que regía desde 1999 se actualizara por fin en diciembre de 2018 con la entrada en vigor de la LOPDGDD, lo cierto es que ya se contemplaban casi todos los supuestos de protección de datos salvo los que atañen a las nuevas tecnologías.
De esta manera, saber si una empresa está al corriente de sus obligaciones es tan sencillo como ponerse en contacto con compañías que la gestionen y utilizar sus servicios. En Rapinformes, con más de una década de experiencia en el sector y centenares de clientes actualizados a la legislación vigente, estaremos encantados de atenderte en rapinformes@rapinformes.es o llamando al 915 55 45 55.
Principales novedades del RGPD europeo
Nuevas condiciones para el consentimiento
El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679, “cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley”.
En caso de que el tratamiento de datos personales este fundado en el consentimiento de la persona interesada, el responsable tiene que “ser capaz de demostrar” que éste se ha producido. Cuando el consentimiento se disponga en una declaración por escrito en la que se refiera a otros asuntos, la solicitud de consentimiento para el tratamiento de datos deberá distinguirse claramente del resto mediante un lenguaje sencillo y de fácil acceso. El interesado tiene derecho a la retirada del mismo que podrá realizarse en cualquier momento y no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
La evaluación del libre consentimiento, dependerá de si el consentimiento de tratamiento de datos personales es o no es necesaria para la ejecución de dicho contrato.
Consentimiento de los menores de edad
El tratamiento de datos personales de un menor de edad solo podrá fundarse en su consentimiento cuando sea mayor de catorce años. Exceptuando los casos en los que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico. El tratamiento de los datos de menores de catorce años, fundado en el consentimiento, solo es lícito si consta el titular de la patria potestad o tutela con el alcance que los mismos determinen.
Tratamiento de datos personales relativos a condenas e infracciones penales
El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad en base al art. 6.1 RGPD solo podrá realizarse bajo la supervisión de autoridades públicas o cuando lo autorice el Derecho de la Unión. Norma que se complementa con la nueva LOPDGDD.
Tratamiento de categorías especiales de datos personales
Según el nuevo reglamento, queda prohibido el tratamiento de datos personales que revelen opiniones políticas, origen racial o étnico, convicciones filosóficas o religiosas, afiliación sindical, relativos a la salud o a la vida sexual, etc. Esta medida, a medio camino entre el derecho laboral y el de protección de datos, llega en un contexto de continua adaptación a los nuevos tiempos, en los que la neutralidad de la empresa puede verse comprometida por cualquier fuga de información que no se solucione a tiempo.
Además, la ley especifica que “cuando la finalidad del tratamiento sea identificar alguno de estos datos no será suficiente legitimar el tratamiento con el consentimiento” (Art. 9.2 a) LOPD).
Información que deberá facilitarse cuando los datos personales se obtengan del interesado
Cuando la información se obtenga directamente del interesado, el responsable de tratamiento deberá facilitarle la siguiente información:-
- Identidad y datos de contacto del responsable y de su representante.
- Datos de contacto del delegado de protección de datos.
- La finalidad del tratamiento de sus datos personales y la base jurídica del tratamiento.
- Destinatarios de los datos personales.
- La intención del responsable de transferir datos personales a un tercer país uorganización internacional.
Derechos de acceso, supresión y olvido
Como ya se recogió y amplió luego en la ley española de 2018, los ciudadanos europeos pueden acogerse ahora a los derechos de acceso, rectificación, cancelación y supresión, además de los de limitación y portabilidad, del que te hablamos luego. Además, puedes revisar las novedades en materia de “derecho al olvido” en el siguiente enlace.
Derecho a la portabilidad de los datos
En pocas palabras, la novedad en este artículo del RGPD hace referencia a los ficheros automatizados y a su posible transferencia de una compañía a otra. Por ejemplo, si trabajamos con una asesoría o gestora de asuntos laborales, terminamos nuestra relación comercial con ellos y deseamos ahora contratar a otra nueva, podemos llevarnos nuestros datos sin que la empresa primigenia conserve ninguno.
De hecho, de conservarlos sin nuestro consentimiento por motivos comerciales o de ampliación de cartera, podrían incurrir en una ilegalidad denunciable ante la Agencia Española de Protección de Datos, el organismo colegiado en esta materia tan sensible.
Derecho al testamento digital
Aunque se trate de un elemento sensible y que nunca se puede tratar de buen gusto, la proliferación de testamentos digitales es un hecho en España. Más allá de las propiedades y bienes materiales, elementos como la reputación digital, la gestión de perfiles sociales y, en definitiva, el legado binario de una persona no son elementos que se puedan dejar al azar.
Así, según la ya no tan nueva legislación, el acceso a contenidos gestionados por prestadores de servicios de la sociedad de la información sobre persona fallecida se regirá por las siguientes reglas y solo podrán acceder a dichos datos:
Personas vinculadas al fallecido (por razones familiares o de hecho).
El albacea testamentario o cualquier figura similar designada por el fallecido también podrá solicitar el acceso a los contenidos con el fin de cumplir con las instrucciones.
