Los derechos ciudadanos en protección de datos se rigen por lo establecido en la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) de 1999 y en la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) de 2002. Tradicionalmente, los derechos ARCO se referían a los de Acceso, Rectificación, Cancelación y Oposición.
Sin embargo, el Reglamento General de Protección de Datos va más allá, y es importante recordar que el acervo comunitario tiene prioridad sobre la legislación de los estados. En este artículo, se explica en qué consiste el Reglamento Europeo de Protección de Datos y las novedades que contempla.
Reglamento General de Protección de Datos
El Reglamento Europeo de Protección de Datos fue aprobado en mayo de 2016 y será de obligado cumplimiento para personas físicas y jurídicas a partir del 25 de mayo de 2018. En la práctica, supone un avance en el Derecho de las Nuevas Tecnologías para la protección de los usuarios.
Los derechos ARCO se mantienen incólumes pero, además, se añaden otros supuestos que se han hecho necesarios con el paso del tiempo y la complejidad de las redes de internet. En algunos casos, además, se desarrollan nuevos supuestos en derechos ya existentes como en el caso del de acceso, como que se informe a la persona de cuánto tiempo se van a conservar sus datos.
?Derecho de supresión
Muchas personas desean salir de los buscadores de internet y que sus nombres no aparezcan en determinadas páginas. El Reglamento regula ese derecho, también llamado al olvido, siempre y cuando no suponga coartar la libertad de expresión e información. En la práctica, y salvo excepciones, se puede eliminar el nombre de una persona de la red si esta lo desea.
Derecho a limitar el tratamiento
El flujo de información de los datos se puede interrumpir en caso de que haya una impugnación, se ha ejercitado el derecho de oposición o ha desaparecido la finalidad para la que se recogieron. Se trata, por lo tanto, de una forma de interrumpir el tratamiento de datos para evitar males mayores de forma preventiva. La limitación de tratamiento implica, a petición del interesado, dejar de aplicar determinadas operaciones de tratamiento que corresponderían sobre sus datos personales, en los siguientes casos: mientras el responsable determina si procede atender la solicitud de ejercicio de derechos de rectificación u oposición, cuando el tratamiento es ilícito o han dejado de ser necesarios los datos para el tratamiento pero el interesado se opone al borrado de sus datos en estos dos últimos casos.
Derecho a la portabilidad
Supone el derecho del interesado a que sus datos se transmitan de forma directa de un responsable de tratamiento a otro, sin que los datos tengan que transmitirse previamente al propio interesado.
Derecho de acceso: copia de los datos personales
Con la regulación establecida en la actual LOPD, el derecho de acceso suponía facilitar todos los datos de base del interesado, pero no copias o documentos, con la excepción establecida para los casos de la histórica clínica.
A partir de mayo de 2018 con la aplicación del Reglamento General de Protección de Datos, sí que puede obtenerse una copia de los datos de carácter personal objeto de tratamiento.
?Conclusión
Este nuevo Reglamento va a obligar a que las empresas tomen decisiones para garantizar los nuevos derechos. Por este motivo, el concurso de una consultoría de protección de datos es fundamental para no tener problemas por falta de previsión.
Por este motivo, le podemos ayudar a defender los derechos ciudadanos que están contemplados en el reglamento y a adaptarse a las nuevas exigencias legales.
