ev-623589-unsplash (Mediano)

Nuevo Reglamento General de Protección de Datos de la Unión Europea

Publicación de:

Sara Bertschik

El 25 de mayo de 2018 comenzó a regir el Reglamento 2016/679 del Parlamento Europeo y del Consejo Europeo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“Reglamento General de Protección de Datos”, “Reglamento” o “RGPD”). Este Reglamento deroga la Directiva 95/46/CE relativa a la misma materia.

El Reglamento regula de manera uniforme y vinculante la protección de datos personales en todos los Estados miembros de la Unión Europea. Hasta entonces, la Directiva solo establecía los objetivos que todos los Estados miembros debían cumplir en esta materia a través de regulación y normativa interna.

El Reglamento regula, entre otros, cómo y bajo qué circunstancias las empresas e instituciones  pueden efectuar el tratamiento de datos personales, incluyendo cómo recogerlos, procesarlos, y eventualmente cederlos.

En particular, se mantienen los “tradicionales” derechos denominados (“ARCO”), a saber: derecho al Acceso a los datos propios que tiene determinada entidad, e información sobre su tratamiento; derecho a la Rectificación de datos incorrectos o desactualizados; derecho a la Cancelación de datos caducos o innecesarios; y derecho a la Oposición al tratamiento de datos.

Por otro lado, considerando la realidad del tratamiento masivo de datos, y teniendo presente el uso de datos en las redes sociales, el big data y el “Internet de las Cosas” (IoT, Internet of the Things), se agregan dos nuevos derechos: el derecho al olvido (o derecho a la no indexación), y el derecho a la portabilidad de datos. Este último permite a los titulares de los datos solicitar su entrega, en un formato estandarizado, a las entidades que los tienen en sus bases con el fin de transferirlos a la base de otra entidad.

Asimismo, se dispone que, en determinados casos, el Reglamento se aplicará al tratamiento de datos de residentes en la Unión Europea aun cuando el establecimiento del responsable o del encargado del tratamiento de datos no se encuentre dentro de la Unión Europea. Por lo mismo, para mantener uniforme sus condiciones comerciales frente a los usuarios, varias empresas multinacionales, como Apple, han anunciado que aplicarían las reglas establecidas por el Reglamento a nivel global.

Si bien el Reglamento no contiene normas sustancialmente distintas a aquellas establecidas en la Directiva y en la legislación de los Estados miembros de la Unión Europea, sí se destaca que por primera vez se considere la realidad del Internet y de un mundo globalizado en el que, con frecuencia, existe un tratamiento transfronterizo de datos. Por ello, puede entenderse que el Reglamento constituye un nuevo estándar internacional en la materia.

Acccesibilidad [cerrar]

Notice: ob_end_flush(): failed to send buffer of zlib output compression (0) in /home/fn/public_html/web_2016/wp-includes/functions.php on line 3348