En el número 21 del boletín que edita la Comisión del
Derecho de la Tecnología del M.I. Colegio de Abogados de Pamplona se incluye un
artículo de
Lourdes Oroz Valencia, vocal de la Comisión y especialista en materia de protección
de datos personales, comercio electrónico, y contratación informática, en el que
analiza el nuevo Reglamento Europeo de Protección de Datos que entrará en vigor
en mayo de 2018 y que, según la autora “supone, para países como el nuestro, un
cambio de cultura, porque pretende que las organizaciones asuman la protección
de datos y la privacidad más allá del simple y formal cumplimiento”.
 |
| Lourdes Oroz. |
Desde el 25 de mayo de 2016 se encuentra vigente el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos, y por el que se deroga la
Directiva 96/45/CE. Lourdes Oroz señala que se
han unido tres factores que han hecho
surgir la necesidad de elaborar una nueva norma adaptada a los cambios
registrados últimamente: un muy elevado y rápido desarrollo tecnológico, la
globalización y la cada vez mayor recogida y tratamiento de datos personales.
En el plazo de dos años, es decir, a partir del 25 de mayo
de 2018, será de obligado cumplimiento en los países de la Unión Europea y no
requiere transposición alguna por parte de los Estados miembros, debe ser
aplicado directamente y de la misma forma por todos ellos, lo que garantiza
uniformidad en el desarrollo y cumplimiento de la normativa.
El artículo resume los cambios y novedades más
significativos en materia de protección de datos que se producen con la entrada
en vigor del Reglamento y la derogación de la Directiva 96/45/CE, y concluye
que dado el escaso tiempo disponible hasta que sea de obligado cumplimiento y
para adaptarse a la nueva normativa “debe realizarse un profundo análisis y
estudio de la norma, una interiorización de sus implicaciones y una
planificación del trabajo a realizar durante esos meses”. Además recuerda que
los Estados miembros deberán adecuar sus normativas en vigor para que estén en
consonancia con la nueva normativa a aplicar, y en el caso de España será
necesaria la reforma de la Ley Orgánica
15/1999 de Protección de Datos y su Reglamento de desarrollo para adaptarla al
Reglamento Europeo.
Según Lourdes Oroz, existen una serie de conceptos
jurídicos indeterminados, que crean dificultad a la hora de aplicar lo
dispuesto en el Reglamento, (alto riesgo para los derechos y libertades de las
personas, tratamiento de datos a gran escala…) “por lo que habrá que esperar a
lo que establezcan los estados miembros, a las aclaraciones de las autoridades europeas
competentes o a la jurisprudencia de los tribunales”. En este primer trimestre
de 2017 ya se están presentando guías, orientaciones y directrices por las
agencias de protección de datos.
En cuanto a la seguridad jurídica de los interesados y la
defensa de sus derechos fundamentales ante las posibles amenazas que puedan
producirse en el tratamiento de sus datos personales, la autora firma que “se
ve notablemente aumentada con la aparición de nuevos derechos; el deber de información
por parte del responsable de tratamiento, más amplio que el actual; por la
obligación de que les sean comunicadas las violaciones de seguridad que supongan
un riesgos para sus derechos; entre otras medidas”.
El Reglamento pretende implantar la filosofía de la ‘protección de
datos por defecto y desde el diseño’, y Lourdes Oroz explica que “la necesidad
de realizar evaluaciones de impacto de los tratamientos más arriesgados y de
notificar las posibles violaciones de seguridad, la mayor transparencia hacia
el interesado, la obligación del registro de actividades,… son medidas
encaminadas a que tanto los responsable de tratamiento como los encargados
tengan una actitud proactiva en relación a la protección de datos personales”.
La vocal de la Comisión del Derecho de la Tecnología
valora positivamente el nuevo Reglamento europeo porque “presenta
numerosas novedades con los objetivos de fortalecer los derechos de los
ciudadanos, así como conseguir un mayor nivel de responsabilidad e implicación
por parte de los responsables de tratamiento”, y por ello advierte de que “ahora
vienen meses de intenso trabajo y dedicación para conseguir que dichos
objetivos se cumplan”.
El boletín
En cuanto al Boletín de la Comisión
del Derecho de la Tecnología del MICAP, se hace eco de la charla sobre “Ciberseguridad
en los despachos profesionales”, impartida por Enrique Ávila, director del
Centro Nacional de Excelencia en Ciberseguridad y jefe del Área de Seguridad de
la Información en la Guardia Civil, de la que ya ofrecimos una
reseña en este blog. Incluye asimismo un artículo sobre la captura de
pantalla como medio de prueba en un juicio, con enlaces a sentencias y
opiniones contradictorias sobre su validez.
Alude también a la entrada en vigor de la nueva Ley de
Patentes y a una iniciativa legislativo de Cataluña que trata de regular la
llamada herencia digital, la documentación, datos y referencias de una persona
fallecida. Recoge, además, las recientes sentencias por la publicación de
tweets que se consideraba que humillaban a víctimas del terrorismo y, como
siempre, adjunta jurisprudencia de interés.
