El pasado 14 de abril de 2016, el Parlamento Europeo aprobó el Reglamento sobre la Ley de Protección de Datos. También una Directiva específica sobre transmisión de datos en materia judicial y policial y una serie de medidas para la creación de un registro de pasajeros del transporte aéreo.

El Reglamento Europeo sustituye la Directiva del año 1995, traspuesta al ordenamiento jurídico español por la Ley sobre Protección de Datos de Carácter Personal de 1999 y su Reglamento del 2007. Atendido su rango, dicho Reglamento será de aplicación directa en todos los Estados, entrará en vigor a los 20 días de su publicación y será obligatorio a los dos años desde la referida publicación. El Reglamento  pretende unificar y fortalecer la protección de datos personales en toda la Unión Europea, adaptándose al entorno digital actual:

Como afecta a personas físicas:

La finalidad del Reglamento Europeo es la total transparencia en la información a los interesados, en cuanto se refiere a la conservación de sus datos y la transferencia internacional de los mismos. En el caso en el que los datos no se obtengan directamente de la parte interesada, se le deberá comunicar tal extremo a la misma en 1 mes (no en 3 como establece la actualidad Ley española de Protección de Datos).

A destacar, asimismo, varias novedades como el llamado Derecho al olvido o de supresión de  datos en caso de ser innecesarios para la finalidad que se pretende, si se tratan de forma ilícita o han de ser suprimidos por obligación legal; o el Derecho a la Portabilidad de los datos de uno a otro proveedor de servicios.

Como afecta a las empresas (personas jurídicas):

El Reglamento Europeo de la ley de protección de datos es de obligado cumplimiento para las empresas de la Unión Europea, sino también para las que no radican en la Unión Europea pero tratan datos de residentes en la Unión ofrecidos en territorio de la Unión o realicen análisis de sus comportamientos.

También prevé la creación de una ventanilla única para registro de matrices de las empresas europeas.

Se introduce la figura del Delegado de protección de datos, obligatoria para los organismos públicos (con excepción de los tribunales en aplicación de la función judicial) y entidades privadas cuyas actividades principales supongan la observación habitual y sistemática de interesados a gran escala o el tratamiento a gran escala de categorías especiales de datos.

Las sanciones por incumplimiento de la ley de protección de datos personales, se endurecen pudiendo suponer hasta un 4% del volumen de negocios total anual.

2) La Directiva de transmisión de datos en materia judicial y policial nace con la finalidad de potenciar el intercambio fronterizo de datos y la cooperación rápida y eficaz entre Estados en materia judicial y policial, protegiendo a las personas involucradas en investigaciones o procedimientos y, al mismo tiempo, evitando riesgos para la seguridad pública.

3) Las Medidas adoptadas consisten en la creación en cada país de la Unión Europea de una unidad específica dotada de un responsable y un registro europeo de datos de los pasajeros del transporte aéreo. Ello obligará a las aerolíneas a proporcionar a las autoridades nacionales los datos de los pasajeros en sus rutas a terceros países con salida o llegada a un país miembro, no siendo de aplicación en vuelos intracomunitarios.


Sobre el autor:

Imagen de Amparo León de DiG Abogados

Maria Amparo León

DiG Abogados

Linkedin