El passat 14 d'abril de 2016, el Parlament Europeu va aprovar el Reglament sobre la Llei de Protecció de Dades. També una directiva específica sobre transmissió de dades en matèria judicial i policial i un seguit de mesures per a la creació d'un registre de passatgers del transport aeri.

El Reglament Europeu substitueix la Directiva de l'any 1995, transposada a l'ordenament jurídic espanyol per la Llei sobre Protecció de Dades de Caràcter Personal d'1999 i el seu Reglament de l'2007. Atès el seu rang, dit Reglament serà d'aplicació directa en tots els estats, entrarà en vigor als 20 dies de la publicació i serà obligatori als dos anys des de la referida publicació. El Reglament pretén unificar i enfortir la protecció de dades personals en tota la Unió Europea, adaptant a l'entorn digital actual:

Com afecta persones físiques:

La finalitat del Reglament Europeu és la total transparència en la informació als interessats, pel que fa a la conservació de les seves dades i la transferència internacional dels mateixos. En el cas en què les dades no s'obtinguin directament de la part interessada, se li ha de comunicar aquest extrem a la mateixa en 1 mes (no en 3 com estableix l'actualitat Llei espanyola de Protecció de Dades).

A destacar, així mateix, diverses novetats com l'anomenat Dret a l'oblit o de supressió de dades en cas de ser innecessaris per a la finalitat que es pretén, si es tracten de manera il·lícita o han de ser suprimits per obligació legal; o el Dret a la Portabilitat de les dades d'un a un altre proveïdor de serveis.

Com afecta a les empreses (persones jurídiques):

El Reglament Europeu de la llei de protecció de dades és d'obligat compliment per a les empreses de la Unió Europea, sinó també per a les que no radiquen a la Unió Europea però tracten dades de residents a la Unió oferts en territori de la Unió o realitzin anàlisi dels seus comportaments.

També preveu la creació d'una finestreta única per a registre de matrius de les empreses europees.

S'introdueix la figura del delegat de protecció de dades, obligatòria per als organismes públics (amb excepció dels tribunals en aplicació de la funció judicial) i entitats privades les activitats principals suposin l'observació habitual i sistemàtica d'interessats a gran escala o el tractament a gran escala de categories especials de dades.

Les sancions per incompliment de la llei de protecció de dades personals, s'endureixen i pot suposar fins a un 4% del volum de negocis total anual.

2) La Directiva de transmissió de dades en matèria judicial i policial neix amb la finalitat de potenciar l'intercanvi fronterer de dades i la cooperació ràpida i eficaç entre estats en matèria judicial i policial, protegint a les persones involucrades en investigacions o procediments i, en mateix temps, evitant riscos per a la seguretat pública.

3) Les Mesures adoptades consisteixen en la creació a cada país de la Unió Europea d'una unitat específica dotada d'un responsable i un registre europeu de dades dels passatgers del transport aeri. Això obligarà les aerolínies a proporcionar a les autoritats nacionals les dades dels passatgers en les seves rutes a tercers països amb sortida o arribada a un país membre, i no és aplicable a vols intracomunitaris.


Sobre l'autor:

Imatge d'Amparo Lleó de DiG Advocats

Maria Amparo Lleó

DiG Advocats

Linkedin