Reglamento de la Unin Europea 2016/6791.

El reglamento hace referencia a la proteccin de las personas fsicas en lo que

respecta al tratamiento de datos personales y a la libre circulacin de estos datos
y por el que se deroga la Directiva 95/46/CE (Reglamento general de proteccin
de datos).
Viene a cumplir con una larga tarea que ya se vena cobrando poder desde el
ao 2012 con el documento COM del 25 de Enero del 2012, este viene a unificar
y modernizar la normativa europea sobre proteccin de datos, permitiendo a los
ciudadanos un mejor control de sus datos personales y a las empresas aprovechar
al mximo las oportunidades de un mercado nico digital, reduciendo la burocracia
y beneficindose de una mayor confianza de los consumidores.
Por su importancia, se sealaran sus alcances y nueva adaptacin
proteccin de datos de carcter personal.

a la

Si bien lo seala el artculo 99, el Reglamento entrar en vigor a los veinte

das de su publicacin en el Diario Oficial de la Unin Europea.
Sin embargo, solo ser aplicable a partir del 25 de mayo de 2018.
Se da un plazo de dos aos para que los estados miembros se hagan parte y la
adapten en sus respectivas legislaciones internas.
En el Reglamento de la Unin y establece su frase final, ser obligatorio en todos
sus elementos y directamente aplicable en cada Estado miembro.

En el artculo N1 podemos encontrar la finalidad del reglamento que establece:

1. Las normas relativas a la proteccin de las personas fsicas en lo que respecta
al tratamiento de los datos personales y
2. Las normas relativas a la libre circulacin de tales datos.
1 Fue aprobado el 27 de Abril del ao 2016 y publicado el 04 de Mayo de
2016.

mbito de aplicacin del reglamento

En el articulo N2 seala que El presente Reglamento se aplica al tratamiento

total o parcialmente automatizado de datos personales, as como al tratamiento no
automatizado de datos personales contenidos o destinados a ser incluidos en un
fichero.
Tambin se seala en que mbitos no se aplicara y taxativamente los nombra,
estos son, cuando no estn comprendidas en el mbito de aplicacin del derecho
de la unin, cuando sean actividades de las autoridades con fines de prevencin
o investigacin de delitos o de proteccin de la seguridad pblica, cuando sean
actividades de los estados miembros

Y no se aplicar, en particular:
a. Al ejercicio de actividades no comprendidas en el mbito de aplicacin del Derecho de la
Unin
b. A la actividad de las autoridades con fines de prevencin o investigacin de delitos o de
proteccin de la seguridad pblica,
c. A las actividades de los Estados miembros comprendidas en el mbito de aplicacin del
captul
d. Ni al tratamiento de datos efectuado por una persona fsica en el ejercicio de actividades
exclusivamente personales o domsticas.

Territorial

Es importante resaltar que, conforme a su artculo 3 El presente Reglamento se aplica al

tratamiento de datos personales en el contexto de las actividades de un establecimiento del
responsable o del encargado en la Unin, independientemente de que el tratamiento tenga
lugar en la Unin o no.
Y, muy especialmente, segn el nmero 2 del mismo artculo, el Reglamento se aplica
tambin al tratamiento de datos personales de residentes en la Unin por parte de un
responsable o encargado no establecido en la Unin, cuando las actividades de
tratamiento estn relacionadas con: a) la oferta de bienes o servicios a dichos interesados en
la Unin, independientemente de si a estos se les requiere su pago, o b) el control de su
comportamiento, en la medida en que este tenga lugar en la Unin.
Es decir, se aplica tambin al tambin al tratamiento de datos fuera de la Unin, lo que
ampla notablemente su mbito de aplicacin.
Ese alcance tan amplio explica, segn el catedrtico de Derecho Administrativo y ex
director de la AEPD Jos Luis Piar Maas, que el Reglamento sea un texto muy extenso
y detallado.

Principios rectores
En el mbito actual de la economa digital, los datos personales han adquirido una enorme
relevancia econmica, en particular en el rea del Big Data. Ello tiene adems directas
consecuencias en el derecho a la privacidad de los ciudadanos.
En consecuencia, la nueva norma se basa en los siguientes principios:
1. Un continente, una norma
La nueva normativa establece un nico conjunto de normas aplicable en el conjunto de la
Unin Europea.
2. Ventanilla nica
Los empresarios solo tendrn que relacionarse con un nico supervisor en Europa, lo que se
estima representar un ahorro de 2.300 millones de euros al ao.
3. Europa se rige por la normativa europea

Las empresas radicadas fuera de la Unin debern aplicar las mismas reglas cuando
ofrezcan sus servicios en la Unin Europea.
4. Consideracin de los riesgos especficos
Las nuevas normas evitarn pesadas obligaciones genricas sobre el tratamiento de datos,
adaptndolas apropiadamente a sus respectivos factores de riesgo.
5. Privacidad desde el diseo
Las nueva regulacin garantizar que la salvaguarda de la proteccin de datos se incorpora
a los productos y servicios desde sus primeros estadios de desarrollo (Data protection by
design). Se fomentarn las tcnicas Privacy-friendly, como la seudoanonimizacin, para
salvaguardar los beneficios de la innovacin en Big Data a la vez que se protege la
privacidad.
Este principio de privacidad desde el diseo (art. 25.1), significa que en el diseo de
aplicaciones que traten datos personales, se tiene que garantizar la privacidad de los
mismos desde el principio. Esto implica, por ejemplo, que en materia de redes sociales, los
perfiles de privacidad de los usuarios estarn por defecto cerrados a otros usuarios,
debiendo ser el usuario quien los abra a otros.
6. La importancia del consentimiento
El consentimiento para el tratamiento de los datos deber libre, especfico, informada e
inequvoco y el responsable del tratamiento de los datos deber poder probar que el titular
consinti el tratamiento de sus datos.
Por tanto, en virtud del principio de responsabilidad, el responsable del tratamiento aplicar
las medidas adecuadas para poder demostrar que ese consentimiento se prest en la forma
adecuada.

Nuevos derechos de los ciudadanos

Segn el profesor Piar, con esta nueva norma se acabaron los conocidos en Espaa como
derecho ARCO (Acceso, Rectificacin, Cancelacin y Oposicin). El nuevo Reglamento se
refiere ahora a los derechos de Transparencia (art. 12), Informacin (arts. 13 a 14), Acceso
(art. 15), Rectificacin (Art. 16), Supresin o derecho al olvido (art. 17), Limitacin del
tratamiento (art. 18), Portabilidad de datos (art. 20) y Oposicin (art. 21).

Estructura

Se trata de una norma muy extensa, que consta de 173 considerandos previos y 99 artculos,
agrupados en once captulos, con la siguiente estructura:
Captulo I. Disposiciones generales (arts. 1. Objeto, a 4. Definiciones)
Captulo II. Principios (arts. 5. Principios relativos al tratamiento, a 11. Tratamiento que
no requiere identificacin)
Captulo III. Derechos del interesado, divido en 5 secciones; 1. Transparencia y
modalidades (art. 12. Transparencia de la informacin, comunicacin y modalidades de
ejercicio de los derechos del interesado); 2. Informacin y acceso a los datos
personales(arts. 13. Informacin que deber facilitarse cuando los datos personales se
obtengan del interesado, a 15. Derecho de acceso del interesado); 3. Rectificacin y
supresin (arts. 16.Derecho de rectificacin, a 20. Derecho a la portabilidad de los datos -incluyendo el importante art. 17. Derecho de supresin (el derecho al olvido)--; 4.
Derecho de oposicin y decisiones individuales automatizadas (arts. 21. Derecho de
oposicin, y 22.Decisiones individuales automatizadas, incluida la elaboracin de perfiles)
y 5. Limitaciones(art. 23. Limitaciones).
Captulo IV. Responsable del tratamiento y encargado del tratamiento, dividido en 5
secciones: 1. Obligaciones generales (art. 24. Responsabilidad del responsable del
tratamiento; 25. Proteccin de datos desde el diseo y por defecto; 26. Corresponsables
del tratamiento; 27. Representantes de responsables o encargados del tratamiento no
establecidos en la Unin; 28. Encargado del tratamiento; 29. Tratamiento bajo la
autoridad del responsable o del encargado del tratamiento; 30. Registro de las actividades
de tratamiento,y 31. Cooperacin con la autoridad de control; 2. Seguridad de los datos
personales (arts. 32. Seguridad del tratamiento, a 34. Comunicacin de una violacin de la
seguridad de los datos personales al interesado; 3. Evaluacin de impacto relativa a la
proteccin de datos y consulta previa (arts. 35. Evaluacin de impacto relativa a la
proteccin de datos, a 36. Consulta previa); 4. Delegado de proteccin de datos (arts.
37. Designacin del delegado de proteccin de datos, a 39. Funciones del delegado de
proteccin de datos) y 5. Cdigos de conducta y certificacin (arts. 40. Cdigos de
conducta, a 43. Organismo de certificacin)
Captulo V. Transferencias de datos personales a terceros pases u organizaciones
internacionales (arts. 44. Principio general de las transferencias, a 50. Cooperacin
internacional en el mbito de la proteccin de datos personales).
Captulo VI. Autoridades de control independientes, dividido en 2 secciones: 1.
Independencia (arts. 51. Autoridad de control, a 54. Normas relativas al establecimiento

de la autoridad de control) y 2. Competencia, funciones y poderes (arts.

55. Competencia, a 59.Informe de actividad)
Captulo VII. Cooperacin y coherencia, dividido en 3 secciones, 1. Cooperacin y
coherencia (arts. 60. Cooperacin entre la autoridad de control principal y las dems
autoridades de control interesadas, a 62. Operaciones conjuntas de las autoridades de
control); 2. Coherencia (arts. 63. Mecanismo de coherencia, a 67. Intercambio de
informacin) y 3. Comit europeo de proteccin de datos (arts. 68. Comit Europeo de
Proteccin de Datos, a 76. Confidencialidad)
Captulo VIII. Recursos, responsabilidad y sanciones (arts. 77. Derecho a presentar una
reclamacin ante una autoridad de control, a 84. Sanciones)
Captulo IX. Disposiciones relativas a situaciones especficas de tratamiento (arts.
85.Tratamiento y libertad de expresin y de informacin, a 91. Normas vigentes sobre
proteccin de datos de las iglesias y asociaciones religiosas)
Captulo X. Actos delegados y actos de ejecucin (arts. 92. Ejercicio de la delegacin, y
93. Procedimiento de comit)
Captulo XI. Disposiciones finales (arts. 94. Derogacin de la
Directiva 95/46/CE, a 99.Entrada en vigor y aplicacin)

Principales novedades que incorpora el Reglamento

Segn Jos Luis Piar Maas, en la Jornada Enatic sobre el nuevo Reglamento Europeo
de proteccin de datos:
1, Principios aplicables al tratamiento de datos (art. 5): Licitud, lealtad y transparencia;
recogidos con fines determinados, explcitos y legtimos (limitacin de la finalidad);
limitados a lo necesario en relacin con los fines para los que son tratados (minimizacin
de datos); exactos y, si fuera necesario, actualizados (exactitud); mantenidos de forma
que se permita la identificacin de los interesados durante no ms tiempo del necesario para
los fines del tratamiento de los datos personales (limitacin del plazo de conservacin);
tratados de tal manera que se garantice una seguridad adecuada de los datos personales
(integridad y confidencialidad); el responsable del tratamiento ser responsable del
cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo (responsabilidad
proactiva).
2. Condiciones para entender vlidamente prestado el consentimiento (art. 7)

3. Necesidad de que el responsable del tratamiento pueda probar que se prest el

consentimiento
4. Regulacin especfica del conocido como Derecho al olvido o, ms propiamente,
derecho de supresin (art. 17)
5. Principio de portabilidad de los datos (art. 20)
6. Responsabilidad del responsable del tratamiento de los datos por la adopcin y
actualizacin de las medidas adecuadas (art. 24)
7. Registro de las actividades de tratamiento (art. 30)
8. Notificacin a los interesados de las violaciones de seguridad (art. 33)
9. Evaluacin de impacto relativa a la proteccin de datos (art. 35)
10. Consulta previa a la autoridad de control en caso de identificarse riesgos en el
tratamiento (art. 36)
11. Introduccin de la figura del Delegado de proteccin de datos (arts. 37 a 39)
12. Regulacin de las transferencias internacionales de datos (arts. 45 y 47)
13. Criterio One stop shop para la reclamacin de la violacin de las obligaciones de
proteccin de datos por parte de una multinacional (arts. 60 a 67)

Convivencia con la LOPD

La entrada en vigor de este nuevo Reglamento plantea la duda de cmo va a convivir en
Espaa con la LOPD.
A este respecto, el tanto Piar Maas como Pablo Garca-Mexia, apuntaron
recientemente a que parece que la ley espaola podr seguir siendo aplicable en lo que est
fuera del Derecho de la UE, pues, adems, el Reglamento hace numerosas remisiones a la
legislacin nacional de los Estados miembros.
Pero se suscitan dudas en materias como el registro de ficheros Habr que seguir
realizndolo en nuestro pas por efecto de la LOPD o cabe entender una derogacin tcita
de sus disposiciones en este sentido?

Igualmente tambin cabe preguntarse en qu papel quedar al AEPD y qu valor tendrn

sus circulares en el nuevo contexto.

Publicado el nuevo Reglamento Europeo de Proteccin

de Datos

Escuchar
Imprimir PDF

9
FacebookTwitterEmailC ompart ir

Ms servicios

09 mayo 2016

El nuevo reglamento actualiza las definiciones y los principios relativos al tratamiento de datos personales y
su licitud
El Diario Oficial de la Unin Europea ha publicado el Reglamento (UE) 2016/679 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016, relativo a la proteccin de las personas fsicas en lo que
respecta al tratamiento de datos personales y a la libre circulacin de estos datos y por el que se
deroga la Directiva 95/46/CE (Reglamento general de proteccin de datos).

El Reglamento actualiza las definiciones y los principios relativos al tratamiento de

datos personales y su licitud; trata las condiciones relativas al consentimiento y, en
particular, al consentimiento del nio; trata las categoras especiales de datos
personales; recoge los derechos del interesado; establece las obligaciones de los
responsables y encargados del tratamiento de los datos; incluye la figura del
delegado de proteccin de datos; trata los cdigos de conducta y la certificacin,
las transferencias de datos personales a terceros pases u organizaciones
internacionales, las autoridades de control independientes, la cooperacin, el
comit europeo de proteccin de datos; desarrolla los recursos, responsabilidades
y sanciones; as como las situaciones especficas de tratamiento; habilita a la
Comisin para actos delegados y de ejecucin, y deroga las Directivas 95/46/CE y
2002/58/CE.
Tambin se han publicado dos Directivas:

Directiva 2016/680 relativa a la proteccin de las personas fsicas en lo que respecta al

tratamiento de datos personales por parte de las autoridades competentes para fines de prevencin,

investigacin, deteccin o enjuiciamiento de infracciones penales o de ejecucin de sanciones penales, y a la

libre circulacin de dichos datos y por la que se deroga la Decisin Marco 2008/977/JAI del Consejo.

Directiva 2016/681 relativa a la utilizacin de datos del registro de nombres de los pasajeros
(PNR) para la prevencin, deteccin, investigacin y enjuiciamiento de los delitos de terrorismo y de la
delincuencia grave.

La Directiva Europea de Proteccin de Datos, por su parte, est destinada a los

mbitos policiales de la Justicia. Pretende asegurar que los datos de las
vctimas, testigos y sospechosos de la comisin de delitos, se encuentren
debidamente protegidos en el mbito de una investigacin criminal o de
aplicacin de la ley. A la vez, esta normativa

Junto a esta norma se ha publicado tambin la Directiva (UE) 2016/680 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016, relativa a la proteccin de las personas
fsicas en lo que respecta al tratamiento de datos personales por parte de las autoridades
competentes para fines de prevencin, investigacin, deteccin o enjuiciamiento de
infracciones penales o de ejecucin de sanciones penales, y a la libre circunlacin de dichos
datos y por la que se deroga la Decisin Marco 2008/977/JAI del Consejo DOUEL 04-052016 119 C.
Ambas componen lo que se conoce como el nuevo marco europeo de proteccin de datos:
armonizada facilitar la cooperacin transfronteriza de la polica y los fiscales para
combatir ms eficazmente el crimen y el terrorismo en toda Europa.
Como