El 2016 ha sido un año importarte para el Derecho de las nuevas tecnologías, al haberse aprobado en el seno de la Unión Europa el Reglamento (UE) 2016/679 del Parlamento y el Consejo Europeo, de 27 de abril de 2016. Se centra en la protección de datos de las personas físicas, en lo relativo al tratamiento de datos personales y a la libertad de circulación de esos datos.
El nuevo Reglamento deroga la legislación europea anterior, la Directiva 95/46/CE del Reglamento General de Protección de Datos, que databa del año 1995.
Esta norma entró en vigor el pasado 25 de mayo, sin embargo, no será aplicable en los Estados miembros hasta el 25 de mayo de 2018.
Contenido y finalidad del Reglamento 2016/679
El objetivo de la nueva legislación es regular la protección de las personas físicas en lo referente al tratamiento de sus datos personales, así como establecer los parámetros necesarios para la libre circulación de esos datos.
La norma resultará de aplicación a la gestión automatizada o no de datos personales que estén incluidos en ficheros. A ella deberán atenerse tanto las empresas europeas como aquellas que, no siéndolo, desarrollen su labor dentro del territorio de la Unión.
Los nuevos derechos de los ciudadanos
Una de las características del Reglamento es que complementa los derechos de información, acceso, rectificación, borrado y objeción ya previstos en la legislación española a través de la Ley Orgánica de Protección de Datos (LOPD), con los derechos de limitación del tratamiento y el derecho a la portabilidad.
Los menores, a partir de 16 años, podrán prestar su consentimiento para el tratamiento de sus datos personales, aunque cada país podrá establecer su propio límite de edad, siempre que el mínimo sean los 13 años. En España, los menores pueden prestar consentimiento para el tratamiento de sus datos personales a partir de los 14 años.
Actiaciones de la AEPD para la implantación del Reglamento
España es uno de los países más avanzados en materia de protección de datos. Además de la LOPD, nuestra legislación cuenta con la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE) para aportar mayor seguridad al tratamiento de datos personales que se hace por parte de las empresas.
La Agencia Española de Protección de Datos (AEPD) es la autoridad estatal que se encarga de velar por la protección de datos de carácter personal de los ciudadanos.
Esta entidad acaba de presentar los resultados de la primera etapa de su Plan Estratégico 2015-2019. A lo largo del 2016, la AEPD ha puesto en marcha un total de 76 medidas de las 110 previstas en el Plan.
De cara al 2017, uno de los principales objetivos de la Agencia es centrarse en las pymes, para facilitar la adaptación de las mismas al Reglamento Europeo. También realizará labores que ayuden a concienciar a los ciudadanos de la importancia de proteger sus datos personales y de acudir a una consultoría de protección datos y denunciar cuando sus derechos no hayan sido respetados.
