Читать книгу Estudios en homenaje al profesor Luis María Cazorla Prieto - Luis Cazorla González-Serrano - Страница 146

El nuevo Reglamento Europeo 2016/679 de 27 de abril, de Protección de Datos, cuya entrada en vigor tuvo lugar el 25 de mayo de 2018 establece que:

– La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental. El artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea establecen que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan.

– Los principios y normas relativos a la protección de las personas físicas en lo que respecta al tratamiento de sus datos de carácter personal deben, cualquiera que sea su nacionalidad o residencia, respetar sus libertades y derechos fundamentales, en particular el derecho a la protección de los datos de carácter personal.

– El tratamiento de datos personales debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales.

El nuevo Reglamento de Protección de datos respeta los derechos fundamentales y observa las libertades y los principios reconocidos en la referida Carta conforme se consagran en los Tratados, en particular el respeto de la vida privada y familiar, del domicilio y de las comunicaciones, la protección de los datos de carácter personal, la libertad de pensamiento, de conciencia y de religión, la libertad de expresión y de información, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juicio justo, y la diversidad cultural, religiosa y lingüística.

Aunque los objetivos y principios de la Directiva 95/46/CE siguen siendo válidos, ello no ha impedido que la protección de los datos en el territorio de la Unión se aplique de manera fragmentada. Las diferencias en el nivel de protección de los derechos y libertades de las personas físicas, en particular del derecho a la protección de los datos de carácter personal, en lo que respecta al tratamiento de dichos datos en los Estados miembros pueden impedir la libre circulación de los datos de carácter personal en la Unión.

Estas diferencias pueden constituir, por tanto, un obstáculo al ejercicio de las actividades económicas a nivel de la Unión, falsear la competencia e impedir que las autoridades cumplan las funciones que les incumben en virtud del Derecho de la Unión. Esta diferencia en los niveles de protección se debe a la existencia de divergencias en la ejecución y aplicación de la Directiva 95/46.

Para garantizar un nivel uniforme y elevado de protección de las personas físicas y eliminar los obstáculos a la circulación de datos personales dentro de la Unión, el nivel de protección de los derechos y libertades de las personas físicas en lo que se refiere al tratamiento de dichos datos debe ser equivalente en todos los Estados miembros.

Por ello, un avance muy positivo para alcanzar una forma más homogénea de proteger a todos los ciudadanos europeos ha sido la transición de la Directiva 95/46/CE al Reglamento UE (2016) General de Protección de datos que, a partir de 2018 tiene efecto directo dentro de la UE por lo que los ciudadanos y residentes europeos tendrán el mismo grado de protección con respecto a los datos4.

El referido Reglamento establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos y protege los derechos y libertades fundamentales de las personas físicas y, en particular, su derecho a la protección de los datos personales.

La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales .

Es preciso tener en cuenta que una novedad importante que presenta el Reglamento (UE) 2016/679 es la evolución de un modelo basado, fundamentalmente, en el control del cumplimiento a otro que descansa en el principio de responsabilidad activa, lo que exige una previa valoración por el responsable o por el encargado del tratamiento del riesgo que pudiera generar el tratamiento de los datos personales para, a partir de dicha valoración, adoptar las medidas que procedan.

En España, la introducción del mencionado Reglamento dio lugar a la aprobación de la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales que tiene un doble objetivo:

– Lograr la adaptación del ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, Reglamento general de protección de datos y completar sus disposiciones.

– Establecer que el derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el Reglamento (UE) 2016/679 y en la nueva ley orgánica.

En dicha ley se reconoce que las Comunidades Autónomas ostentan competencias de desarrollo normativo y ejecución del derecho fundamental a la protección de datos personales en su ámbito de actividad y a las autoridades autonómicas de protección de datos que se creen les corresponde contribuir a garantizar este derecho fundamental de la ciudadanía.

En segundo lugar, es también objeto de dicha ley garantizar los derechos digitales de la ciudadanía, al amparo de lo dispuesto en el artículo 18.4 de la Constitución.

No obstante, hay que tener en cuenta que puesto que las Comunidades Autónomas no tienen competencias en materia de Asistencia Mutua no pueden realizar actuaciones de protección de datos que excedan de su ámbito territorial.

El Reglamento General de Protección de Datos pretende con su eficacia directa superar los obstáculos que impidieron la finalidad armonizadora de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos.

Asimismo, se atiende a nuevas circunstancias, principalmente el aumento de los flujos transfronterizos de datos personales como consecuencia del funcionamiento del mercado interior, los retos planteados por la rápida evolución tecnológica y la globalización, que ha hecho que los datos personales sean el recurso fundamental de la sociedad de la información.

El carácter central de la información personal tiene aspectos positivos ya que permite nuevos y mejores servicios, productos o hallazgos científicos pero tiene también riesgos, pues las informaciones sobre los individuos se multiplican exponencialmente, son más accesibles por más actores y, cada vez, son más fáciles de procesar, mientras que es más difícil el control de su destino y uso.

También hemos de destacar que, junto al derecho fundamental a la protección de datos personales, la referida ley reconoce en su título X, al mismo nivel, los denominados derechos digitales a los que hace referencia el artículo 18.4 de la Constitución Española. En particular, son objeto de regulación los derechos y libertades predicables al entorno de Internet como la neutralidad de la Red y el acceso universal o los derechos a la seguridad y educación digital así como los derechos al olvido, a la portabilidad y al testamento digital. Ocupa un lugar relevante el reconocimiento del derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral y la protección de los menores en Internet. Finalmente, resulta destacable la garantía de la libertad de expresión y el derecho a la aclaración de informaciones en medios de comunicación digitales.

No obstante, de conformidad con la disposición adicional decimocuarta, las Administraciones Tributarias responsables de los ficheros de datos con trascendencia tributaria a que se refiere el artículo 95 de la Ley 58/2003, de 17 de diciembre, General Tributaria, podrán, en relación con dichos datos, denegar el ejercicio de los derechos a que se refieren los artículos 15 a 22 del Reglamento (UE) 2016/679, cuando el mismo obstaculice las actuaciones administrativas tendentes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el afectado esté siendo objeto de actuaciones inspectoras.