Header-sernauto

Suscríbete al newsletter

Portada agenda_sectorial

agenda estrategica 2020

Nuestros sites

  • Elige Calidad, Elige Confianza
  • Move 2 Future
  • Green Cars
  • Catálogo de Exportadores
  • Recicla tu Batería
  • Los amortiguadores salvan vidas

Colaboraciones

Anuncio
Artículo de fondo: 10 ideas claras sobre Protección de Datos
31 de mayo de 2018

Por Alfonso Paredes, abogado asociado de Llana Consultores*foto ALFONSO PAREDES abogado asociado LLANA CONSULTORES

El pasado día 25 de mayo comenzó a aplicarse el Reglamento General de Protección de Datos. Todos hemos advertido la avalancha de comunicaciones que este hecho ha generado y podemos habernos sentido un poco perplejos ante la actividad frenética que precedió a aquella fecha.

Por eso ahora, una vez que se han calmado las aguas, quizá sea bueno reflexionar sobre qué es la protección de datos y qué supone, en esencia, el tan traído y llevado Reglamento. Bastará para ello con proponer diez ideas claras. Así podremos conjurar el peligro de la confusión y la sensación de pánico.

 

1. Sólo son “datos personales” aquellos que contienen información sobre una persona física identificada o identificable. No son datos personales, por tanto, las informaciones relativas a las personas jurídicas (empresas, asociaciones, fundaciones, etc.). Esta primera idea es vital para centrar la cuestión.

2. El derecho a la protección de los datos personales no es un adorno. Es un derecho constitucional. Es un derecho que proporciona un poder de disposición y de control sobre los datos de carácter personal. Este derecho se despliega en un haz de facultades, y, así, una persona física tendrá derecho a que se le solicite su consentimiento previo para la recogida y uso de sus datos, derecho a ser informado sobre su destino y uso, y derecho a acceder, rectificar y cancelar tales datos.

3. Este derecho fundamental es un derecho autónomo, esto es, tiene un contenido que va más allá de su posible conexión con el derecho a la intimidad. Esto determina que no sólo se protejan los datos íntimos, sino cualesquiera otros datos personales, afecten o no la esfera íntima del individuo.

4. El Reglamento General de Protección de Datos es una norma directamente aplicable. Además, en España -como en el resto de Estados miembros de la Unión Europea- habrá de estarse a la legislación nacional que desarrolle y concrete alguno de los aspectos que el Reglamento ha dejado “abiertos”. A día de hoy, esa norma (una Ley Orgánica de Protección de Datos que sustituya a la actual) aún no ha sido aprobada.

5. Lo que, en síntesis, pretende el Reglamento es que se registre y documente: a) cuándo y cómo se obtienen los datos personales; y b) con qué base jurídica se conservan esos datos.

El Reglamento quiere, por un lado, que el responsable del tratamiento de los datos respete una serie de principios básicos (que luego se citarán) y que, por otro lado, sea capaz de demostrarlo. Se establece, pues, un principio de “responsabilidad proactiva”. El responsable del tratamiento de datos ha de asumir su responsabilidad (es la idea que subyace en principio denominado accountability) y, en su caso, ha de explicar de qué forma ha cumplido la norma (en la línea del principio llamado “cumplir o explicar”).

6. El tratamiento de los datos ha de ser lícito, leal y transparente. Importa desatacar que, además de en los supuestos que prevé el art. 6 del Reglamento, el tratamiento será lícito cuando el interesado dé su consentimiento y cuando el tratamiento sea necesario para la ejecución de un contrato en el que el interesado (el titular de los datos) sea parte o cuando se está en una fase precontractual. Por tanto, en muchos casos, al proceder de un contrato de la fase previa a la contratación, el tratamiento de datos tendrá una base jurídica transparente y lícita. Es una idea que ayuda a desdramatizar toda esta cuestión, y a no complicar innecesariamente las cláusulas de los contratos.

7. El que calla, no otorga; el que calla, calla. No es válido, pues, el consentimiento tácito. Si el consentimiento se basa en el consentimiento, éste habrá de ser demostrable, deberá distinguirse con claridad, y tendrá que expresarse con un lenguaje claro y sencillo (se prohíben así las redacciones farragosas y oscuras). Además, habrá de ser tan fácil revocar el consentimiento como prestarlo.

8. No han de recabarse datos personales indiscriminadamente. Han de obtenerse para fines determinados, explícitos y legítimos. Rige además un principio de “minimización de datos”; se obtendrán, pues, los datos adecuados y pertinentes, sólo los necesarios en relación con el fin que justifica su obtención. Podría decirse que, también en esto, “menos es más” (o, si se prefiere, mejor).

9. Los datos han de ser exactos y han de mantenerse sólo durante el tiempo necesario para los fines previstos. Además, los datos han ser confidenciales, y, por tanto, han de aplicarse “medidas técnicas u organizativas apropiadas” que garanticen su seguridad e integridad.

10. El responsable del tratamiento tiene un deber de información, ha de facilitarle al interesado determinada información que el Reglamento concreta (por ejemplo, la identidad y el contacto del responsable del tratamiento). Además de este derecho de información, el interesado tiene un derecho de acceso a sus datos, un derecho de rectificación y de supresión de éstos, y un derecho de oposición al tratamiento de los datos personales. Como novedad, el Reglamento incorpora un derecho de limitación del tratamiento y el llamado derecho de “portabilidad de los datos” (derecho a recibir los datos en un formato estructurado, de uso común y lectura mecánica).

Ojalá a partir de este sencillo decálogo podamos huir del frenesí (y de cierta locura colectiva) y cobre entonces más sentido un análisis detallado del Reglamento.

*Llana Consultores es una firma de servicios integrada por profesionales especializados en diversas áreas del mundo empresarial y financiero: asesoría económica, fiscal, patrimonial, corporate y mediación en operaciones de venta, banca privada y de patrimonios, auditoria, laboral, consultoría y jurídica.

A proposito de este nuevo Reglamento Llana Consultores, en colaboración con SERNAUTO, organizó el pasado 21 de mayo un webinar con el fin de dar las claves de esta nueva normativa, puedes consultar la noticia haciendo clic aquí.