El próximo 25 de mayo resultará de plena aplicación el Reglamento Europeo de Protección de Datos –Reglamento (UE) 2016/679- que, entró ya en vigor el pasado 25 de mayo de 2016.
La entrada en vigor del reglamento supuso la derogación de la Directiva 95/46/CE, hasta entonces vigente, si bien dicha derogación tendrá efecto a partir del 25 de mayo de 2018, para permitir la plena adecuación de Estados, Administraciones públicas y empresas.
En España, la LO 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y, el reglamento que la desarrolla RD 1720/2007, de 21 de diciembre continúan en vigor, pues el Reglamento europeo no puede derogarlos, dicha atribución corresponde al Parlamento español.
A propuesta del Ministro de Justicia Rafael Catalá, el pasado 10 de noviembre de 2017 el Consejo de Ministros aprobó el primer Anteproyecto de Ley Orgánica de Protección de Datos con el objetivo de adaptar a nuestra legislación vigente a las disposiciones del RGPD. Un Anteproyecto de ley que, después de obtener los informes de impacto y el correspondiente Dictamen del Consejo de Estado, se convertiría en el actual Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Este Proyecto fue presentado en el Congreso el pasado el 14 de noviembre de 2017, iniciando su tramitación parlamentaria. Sin embargo, a fecha de hoy seguimos esperando su aprobación; por tanto y hasta que suceda la misma, la situación queda configurada de la siguiente manera: la normativa española (LO 15/1999 y RD 1720/2007) se mantiene vigente en todas aquellas disposiciones que no se opongan a la regulación europea.
Hay que tener en cuenta que, este Reglamento europeo será de aplicación no sólo a las empresas, profesionales responsables o encargados del tratamiento de datos, que tengan domicilio social en Europa y que presten servicios a ciudadanos europeos; sino que también será de aplicación a empresas o profesionales con domicilio social fuera de la UE, y que realicen tratamiento de datos, como consecuencia de su oferta de bienes o servicios, destinados a ciudadanos europeos.
Con esta nueva norma se refuerzan los conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), y se añaden nuevos derechos en aras de proteger los datos de las personas físicas, y estos derechos son:
- Transparencia (art. 12)
- Información (arts. 13 a 14)
- Acceso (art. 15)
- Rectificación (art. 16)
- Supresión o derecho al olvido (art. 17)
- Limitación del tratamiento (art. 18)
- Portabilidad de datos (art. 20)
- Oposición (art. 21)
Con el reconocimiento de estos nuevos derechos por el Reglamento (UE) 2016/679 se construye el fundamento de la efectiva garantía de los derechos de los ciudadanos en relación con la protección de su privacidad.