En la era actual, donde la información fluye de forma constante y en volúmenes sin precedentes, la protección de datos personales ha emergido como uno de los temas que más preocupan a la sociedad. Con el aumento exponencial de la recopilación y el procesamiento de datos la necesidad de establecer marcos legales solidos que garanticen la privacidad y los derechos de los ciudadanos se ha vuelto imperiosa. En este contexto, el Reglamento General de Protección de Datos (RGPD), de aplicación obligatoria desde mayo de 2018, se ha erigido como la norma fundamental para proteger la información personal en el territorio europeo.
A través del siguiente articulo se explora en profundidad en qué consiste el RGPD, cuales son los motivos que llevaron a su creación, así como la relación que la misma tiene con la Ley Orgánica de Protección de Datos en España.
¿Qué es el RGPD?
El Reglamento General de Protección de Datos establece un marco legal único para la protección de datos personales en toda la Unión Europea. Su objetivo principal es garantizar que los datos personales de los ciudadanos se encuentran protegidos y se respetan los derechos fundamentales en relación con la privacidad y la seguridad de la información.
El RGPD es aplicable a cualquier organización con independencia de su ubicación, cuando procese datos personales de ciudadanos de la UE. Por tanto, se deben incluir en este ámbito de aplicación tanto las empresas establecidas dentro de la Unión como aquellas que operen fuera cuando estas manejen datos de residentes en el territorio europeo. Esta exterritorialidad es uno de los aspectos más innovadores del RGPD, al extender de esta forma el ámbito de aplicación del Reglamento más allá de las fronteras de la Unión.
A través del clausulado del RGPD se establecen una serie de principios y obligaciones que las organizaciones han de cumplir en el manejo de los datos personales. Entre dichos principios cabe destacar el principio de licitud, lealtad y transparencia, que predica que los datos personales deben ser tratados de forma lícita, leal y transparente en relación con el interesado. Esto implica que las organizaciones deben obtener el consentimiento explícito claro del individuo de forma previa al procesamiento de sus datos, y deben informarles de forma clara sobre cómo se utilizarán esos datos.
Asimismo, el RGPD establece la obligatoriedad de limitar la finalidad del tratamiento de datos, al afirmar que solo podrán recopilarse los datos personales con fines específicos, explícitos y legítimos y no deben ser procesados posteriormente de forma incompatible con esos fines. Además, los datos que se recopilen deben ser los mínimos imprescindibles, por lo que solo se podrán recopilar los datos personales que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se procesan.
Dichos datos deberán igualmente ser precisos, en virtud del principio de exactitud, debiendo estar en todo momento actualizados. Por ello, las organizaciones habrán de tomar medidas razonables para garantizar que los datos inexactos sean rectificados o eliminados. En todo caso, los datos personales no deben conservarse más tiempo del necesario para los fines para los que fueron recopilados, y una vez cumplida la finalidad, los datos deben ser eliminados o anonimizados.
Por último, los datos personales deberán ser tratados de forma que se garantice una seguridad adecuad, incluida la protección contra un tratamiento no autorizado o ilegal y contra su pérdida, destrucción o daño accidental. Todo ello, queda enmarcado en la obligatoriedad por parre de las empresas en mostrar una responsabilidad proactiva, siendo estas responsables de cumplir con los principios que emanan del RGPD.
Derechos de los ciudadanos
El RGPD también fortalece los derechos de los ciudadanos europeos en relación con sus datos personales. En este sentido, los individuos tienen derecho a saber si una organización está procesando sus datos personales, y, en caso afirmativo tiene derecho a acceder a dichos datos. Además, en virtud del derecho de rectificación, los individuos tienen derecho a corregir datos personales inexactos o incompletos que posean sobre ellos.
Por otro lado, el RGPD predica el derecho al olvido de los individuos, pudiendo estos solicitar la eliminación de sus datos personales en determinadas circunstancias, como cuando los datos ya no fueran necesarios para los fines recopilados. Además, los individuos tienen derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica para que en aquellos casos en los que quieran transmitir esos datos a otra organización puedan hacerlo.
Otros derechos de los ciudadanos recogidos en el RGPD son el derecho a la limitación del tratamiento, a saber, que el uso de sus datos quede limitado al tratamiento en cuestión o el derecho de oposición en virtud del cual los individuos pueden oponerse al tratamiento de sus datos personales en determinadas circunstancias. Por último, los individuos tienen derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos cuando le afecten de forma significativa.
¿Por qué surge el RGPD?
EL RGPD surge como respuesta a la creciente preocupación por la privacidad y la proteccion de los datos personales en un mundo cada vez más digitalizado. La normativa anterior se posicionaba en ese momento como obsoleta a consecuencia del avance de la tecnología y la globalización.
En los años previos a la adopción del RGPD, ocurrieron varios escándalos relacionados con la privacidad que demostraron que las leyes existentes eran insuficientes para proteger a los ciudadanos en un entorno digital complejo y dinámico. Además, la anterior Directiva 95/46/CE permitía cierto grado de interpretación y adaptación por parte de los Estados miembros, lo que llevó a una fragmentación en la aplicación de las normas de protección de datos en toda Europa. Esto dificultaba la protección uniforme de los derechos de los ciudadanos e imponía barreras para las empresas que operaban en múltiples países de la UE al tener que cumplir con diferentes legislaciones nacionales.
Por ello, uno de los principales objetivos del RGPD era establecer un marco legal común coherente en el conjunto de la Unión. De esta forma, se facilita el flujo de datos entre los estados miembros, al tiempo que se garantiza un nivel alto y uniforme de proteccion para los ciudadanos en todos los países de la Unión. A través d este enfoque no solo se beneficia a los individuos, sino que también simplifica el cumplimiento para las empresas que ahora pueden operar bajo un conjunto único de reglas en toda Europa.
Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
En España, el RGPD se complementa y desarrolla a través de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esta ley tiene como objetivo adaptar el marco normativo español a las disposiciones del RGPD, asegurando que se respeten los principios y derechos establecidos por la regulación europea, al tiempo que se abordan cuestiones específicas del contexto nacional.
La LOPDGDD sirve en el contexto español para complementar y especificar algunos aspectos del RGPD. Por ello, se incorporan una serie de derechos digitales fundamentales en el contexto actual como el derecho a la desconexión digital o el derecho a la protección de menores en Internet. Asimismo, se establecen normas específicas sobre la instalación y uso de los sistemas de videovigilancia en el ámbito laboral y en los espacios públicos al objeto de proteger la privacidad de las personas. Acerca del ámbito laboral se regula igualmente como pueden tratarse los datos personales de empleados, incluyendo normas sobre el acceso a correos electrónicos corporativos o la utilización de dispositivos electrónicos en el trabajo. Se regula igualmente la figura del Delegado de Protección de Datos y se establece el régimen sancionador para las infracciones de la normativa.
Esta LOPDGDD ha tenido un amplio impacto tanto en las empresas como en las organizaciones españolas, ya que refuerza la protección de la privacidad de los ciudadanos y establece un marco legal claro y coherente que aborda tanto los desafíos generales del entorno digital como las necesidades concretas del contexto español.
El RGPD representa un hito en la protección de la privacidad y los derechos digitales en Europa. Su implementación ha sido un desafío significativo, pero ha supuesto a su vez una mayor conciencia y responsabilidad en el manejo de los datos personales. En España, el RGPD viene a ser complementado por la LOPDGDD que refuerza el mismo, adaptándolo la normativa al contexto nacional y añadiendo derechos y garantías que reflejan las particularidades del entorno digital español. Por ello, se prevé que el impacto de ambas normas sea duradero y que se promueva una mayor confianza y transparencia en la relación entre las empresas y los individuos.
En un mundo cada vez más digitalizado, el RGPD y la LOPDGDD se erigen como pilares fundamentales para garantizar que la información de los ciudadanos esté segura y que sus derechos sean respetados.
