El 25 de mayo del año pasado entró en vigor el Reglamento General de Protección de Datos (RGPD). Este reglamento sustituirá a la actual normativa y será de obligado cumplimiento a partir del 25 de mayo de 2018. El plazo de dos años permite a los Estados miembros prepararse correctamente y permitir a instituciones y empresas un período de adaptación de cara al momento efectivo de aplicación del reglamento.
Motivos de la creación del RGPD
El RGDP hace hincapié en la forma en la que se traspasan los datos privados de los usuarios en el marco internacional. Este hecho adquirió gran relevancia a partir de las informaciones que salieron a la luz pública sobre la filtración masiva de datos privados de usuarios europeos hacia Estados Unidos.
A partir de este momento, el Tribunal de Justicia de la Unión Europea invalidó a las entidades estadounidenses. La dudosa capacidad para proporcionar un nivel de protección adecuado sobre los datos privados de los ciudadanos de la Unión Europea motivó dicha sentencia.
¿Por qué es necesario adaptar el RGPD?
Como todo reglamento comunitario, puede aplicarse directamente en cualquier Estado miembro de la Unión Europea. De todos modos, el marco legal español recoge la protección de datos, desde 1999, a través de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), por lo que es necesario adaptar las nuevas directrices a la legislación de nuestro país, incluida la LSSICE (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico).
Rafael García Gozalo, jefe del Área Internacional de la Asociación Española de Protección de Datos (AEPD), será el encargado de la revisión de la nueva Ley Orgánica y su adaptación al marco español. Es necesario delimitar qué casos y competencias dependerán de las autoridades nacionales.
Antecedentes en España
Los criterios que establece el RGPD ya estaban recogidos en la legislación interna española a través de la Directiva 95/46. Mediante esta directiva solo pueden intercambiar datos territorios u organismos que hayan sido avalados por la Comisión Europea como seguros. Rafael García señala que es necesario modificar gran parte de la LOPD para la entrada en vigor del RGPD. De hecho, el reglamento especifica la necesidad de que cada Estado adapte las normativas a su legislación.
Conflictos entre el RGPD y la ley española
La aplicación del RGPD es un caso especial, ya que nunca antes un reglamento ha definido un derecho fundamental (en este caso, el derecho a la protección de datos de carácter personal). En el caso de que el reglamento entrara en conflicto con la legislación española, ya se han definido mecanismos de resolución, como la creación de un grupo de expertos.
Necesidad de adaptación
Este contexto, en el que se entremezclan Derecho y nuevas tecnologías, ha propiciado la creación de leyes que regulen el tratamiento que las organizaciones deben dar a los datos de carácter privado de los usuarios. Cualquier empresa que recoja información personal de sus clientes para llevar a cabo acciones de marketing necesita un servicio de consultoría en protección de datos para no quedarse al margen de la ley.
