R NUEVAS TECNOLOGÍAS
NUEVAS TECNOLOGÍAS
La protección de datos en el nuevo Reglamento europeo Agencia Espanola de Proteccion de Datos La protección de datos se enfrenta a enormes retos derivados en gran medida del imparable avance de nuevas y cada vez más avanzadas tecnologías y la globalización. El hecho de dar una respuesta adecuada a esos retos ha impulsado la revisión del marco legal europeo, que tendrá su reflejo en el próximo Reglamento europeo de protección de datos. Aplicable de forma directa a todos los países de la UE, está llamado a ser la piedra angular de la privacidad en el siglo XXI y va a suponer un profundo cambio en muchos aspectos. El Reglamento General de Protección de Datos trata de responder a los retos incorporando muchas de las ideas sobre las que hemos venido trabajando en la Agencia en los últimos años. En primer lugar hay que destacar su máximo efecto armonizador (de derechos de los ciudadanos, de obligaciones de quienes tratan datos y de los poderes de las autoridades independientes de protección de datos, unos poderes similares a los que ya tiene la Autoridad española). El Reglamento, además, amplía los derechos de los ciudadanos con nuevos elementos como el derecho al olvido y el derecho a la portabilidad. El primero de ellos ya había sido reconocido por el Tribunal de Justicia de la Unión Europea en el caso Google vs. Agencia Española de Protección de Datos, por lo que se trata más bien de una regulación pormenorizada del derecho al borrado. En el caso del nuevo derecho a la portabilidad, supone que quien tenga sus datos almacenados en los servidores de un proveedor de servicios podrá decidir trasladarlos a otro servicio similar sin que el responsable pueda obstaculizar ese traslado. En ambos casos, los ciudadanos van a ver enriquecidas las posibilidades para decidir y controlar sus datos personales en el entorno digital. Por otro lado, el Reglamento amplía la aplicación territorial de la legislación, algo que también va a tener una importante repercusión en la protección efectiva de los derechos de los ciudadanos. La Directiva europea de la que emana la legislación española de protección de datos ya recoge su aplicación a responsables o encargados establecidos en la Unión Europea. La nueva norma amplía su aplicación a responsables o encargados no establecidos en la Unión cuando realicen tratamientos de datos derivados de una oferta de bienes o servicios a interesados situados en la UE o relativos a un seguimiento de su comportamiento. Ello va a extender las garantías que pueden ofrecerse a los nº 159 g enero-febrero 2016
ciudadanos, que utilizan servicios en un mundo globalizado y de forma independiente a que los responsables estén o no establecidos en territorio europeo. Asimismo, el Reglamento profundiza en un cambio de enfoque por parte de aquellos que tratan datos personales y que supone aplicar la responsabilidad activa. Así, se prevé que responsables y encargados habrán de establecer mecanismos que les coloquen en posición de poder cumplir con los principios y derechos que recoge la norma, debiendo estar, además, en condiciones de poder demostrar que disponen de esos mecanismos y que su adopción se adecúa a los riesgos de los tratamientos que realizan. En este sentido, aspectos muy importantes de este enfoque proactivo son todas las previsiones sobre la rendición de cuentas por parte del responsable (accountability), la protección de datos desde el diseño y por defecto, la realización de evaluaciones de impacto en la protección de datos, la elaboración de códigos de conducta, la puesta en marcha de mecanismos de certificación de cumplimiento de la norma o la consagración de la figura del Delegado de Protección de Datos. Todo ello sin olvidarnos de la obligación de notificar a la Autoridad de control –y, en algunos casos, también a los afectados– las quiebras de seguridad que conlleven la destrucción, pérdida, alteración o acceso o comunicación no autorizados de datos personales. La nueva legislación, en definitiva, ofrece un amplio y completo conjunto de posibilidades para que aquellos que tratan datos personales demuestren su compromiso con el derecho fundamental a la protección de datos de aquellos que se les han confiado su información personal. Desde la Agencia Española de Protección de Datos estamos convencidos de que ofrecer garantías al ciudadano en el tratamiento de sus datos puede suponer una ventaja empresarial indudable. Profesiones g 35