Читать книгу Derecho digital - José F. Estévez - Страница 7

El derecho fundamental a la protección de datos se encuentra consagrado en el artículo 18.4 de la Constitución Española y surge como respuesta necesaria a la sinergia entre la informática y las telecomunicaciones. Es cuando se produce esta sinergia cuando el riesgo de invasión a la intimidad de las personas crece exponencialmente. En la actualidad, la importancia de la protección de datos ha aumentado exponencialmente con motivo de la aparición de tecnologías como el Cloud Computing, el Big Data o el Internet de las Cosas.

En la actualidad, las norma que regula es el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (RGPD).

No obstante lo anterior, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RLOPD) continúan vigentes en todo aquello que no se contradiga con el RGPD.

Así, el RGPD fue publicado en abril de 2016 en el Diario Oficial de la Unión Europea (DOUE), si bien, dicho Reglamento entró en vigor a los veinte días de su publicación en el DOUE, lo cierto es que de conformidad con su artículo 99, su aplicación se retrasaría hasta el 25 de mayo de 2018. De esta forma, se abría un periodo de incertidumbre en el que por una parte los sujetos obligados por el RGPD debían adaptar sus procedimientos a la nueva norma y, por otra, las anterior normativa continuaba vigente – y aún continúa- y siendo vinculante para los sujetos obligados por la misma.

Este periodo transitorio, no ha estado exento de polémica por cuanto tras la publicación del RGPD, surgieron numerosas dudas en torno a la interpretación de algunas obligaciones incluidas en su articulado, señalando la AEPD que el texto debía ser objeto de aclaración y desarrollo. Como el RGPD supone la derogación de las normas de protección de datos nacionales de los EEMM, en nuestro caso de la LOPD, nuestro Estado optó por la elaboración de una nueva norma interna que sustituyese a la LOPD y que viniese a completar y desarrollar en algunos aspectos el RGPD, bien sentado, que la norma de referencia es el RGPD.

No obstante, cabe destacar que tanto la AEPD como el Grupo del Artículo 29 – actual Comité Europeo de Protección de Datos- han realizado una considerable labor con la finalidad de concretar, aclarar y delimitar el RGPD. Así, han elaborado Guías y Orientaciones para ayudar a responsables y encargados a cumplir con el RGPD, entre las que destacan las siguientes:

- Guía del Reglamento General de Protección de Datos para responsables de tratamiento.

- Guía para el cumplimiento del deber de informar.

- Guía de los derechos del ciudadano.

- Directrices para la elaboración de contratos entre responsables y encargados del tratamiento.

- Orientaciones y garantías en los procedimientos de anonimización de datos personales.

- El impacto del Reglamento General de Protección de Datos sobre la actividad de las Administraciones Públicas.

- El delegado de protección de datos en las Administraciones Públicas.

- Implicaciones prácticas del Reglamento General de Protección de Datos para entidades en el periodo de transición.

- Directrices sobre el derecho a la portabilidad de datos.

- Directrices sobre los delegados de protección de datos.

- Directrices sobre criterios de identificación de la 'autoridad líder'.

- Guías y directrices sobre la implicación del RGPD en las AAPP.

La AEPD ha anunciado la elaboración de recomendaciones y Guías adicionales en relación con los derechos y obligaciones contenidos en el RGPD, así como la creación de herramienta de gestión que permita, a PYMES y empresas que realicen tratamientos de bajo riesgo, cumplir más fácilmente al RGPD.