EL DERECHO A LA PROTECCIÓN DE NUESTROS DATOS PERSONALES




LA NUEVA NORMATIVA EN PROTECCIÓN DE DATOS:

El pasado 25 de mayo de 2018 entró en vigor plenamente el nuevo Reglamento General De Protección de Datos de la Unión Europea, RGPD (UE) 2016/679 de 27 de Abril, en adelante, RGPD (UE) 2016/679.

Este Reglamento Europeo, importante por los principios, responsabilidades y derechos contenidos ha supuesto la creación en España de una nueva Ley Orgánica acorde a dicha normativa europea.
Nació así en nuestro país, la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, LOPDGDD 3/2018 de 5 de diciembre que derogó la anterior Ley de Protección de Datos, LOPD 15/1999 de 13 de diciembre.
Son varios los considerandos y artículos a destacar en esta nueva normativa del RGPD (UE) 2016/679 que tiene como fín último proteger los datos de las personales y su libre circulación, si bien creemos interesante destacar uno de los artículos que constituyen el “alma” de dicho cuerpo legislativo como es el Art.5, por contener los principios relativos al tratamiento: Principios de Licitud, Lealtad, Transparencia, Limitación de la Finalidad, Minimización de los Datos Personales, Exactitud, Limitación del Plazo de Conservación, Integridad y Confidencialidad, Reponsabilidad Proactiva. Por supuesto, nuestra nueva LOPDGDD se hace eco de dichos principios en su Titulo II.
Así, si bien Los Principios constituyen el alma de la nueva normativa en Protección de Datos, éstos quedarían vacíos sin no se materializan en derechos que amparen a los interesados, es decir, que amparen a cualquier persona física cuyos datos personales estén siendo tratados.
Es por ello que los art. 15 a 20 del RGPD (UE), así como en los art. 13 a 18 de la nueva LOPDGDD, regulan los derechos que cada persona puede ejercer cuando sus datos personales están siendo tratados.
* Derecho de Acceso, art. 15 RGPD (UE)-art. 13 LOPDGDD
* Derecho de Rectificación, art. 16 RGPD (UE)- art. 14 LOPDGDD
* Derecho de Supresión/Olvido, art, 17 RGPD (UE)- art.15 LOPDGDD.
* Derecho de Limitación al Tratamiento, art. 18 RGPD (UE)- art.16 LOPDGDD.
* Derecho a la Portabilidad de los Datos, art. 20 RGPD (UE)- art.17 LOPDGDD.
* Derecho de Oposición, art. 21 RGPD (UE)-art.18 LOPDGDD.

ESTAMOS ANTE LA DEFENSA DE UN DERECHO FUNDAMENTAL:
EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES ES UN DERECHO FUNDAMENTAL.
En España el Derecho a la Protección de Datos Personales comienza con la Ley de 11 de Enero de 1541 cuando Carlos I hablaba de la “ Inviolabilidad de las Cartas”, desde entonces hasta ahora nuestra CONSTITUCIÓN ESPAÑOLA de 1978 ha logrado amparar este derecho fundamental en su artículo 18.4 CE, así reconocido en el Preámbulo V de nuestra nueva LOPDGDD 3/2018 de 5 de diciembre.
18.4 CE:” La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
Sin duda es una artículo visionario porque supone encontrar en 1978 una mención clara de lo que sería un derecho tan contemporáneo para nuestro siglo XXI.
Este párrafo tiene su antencedente en las diversas normas nacionales aprobadas por toda Europa, como, por ejemplo, el artículo 35 de la Constitución de Portugal que ya hablaba de la utilización de la informática en relación al tratamiento de los datos personales.
Finalmente nuestro sabio legislador constitucional llegó a la conclusión de que la informática debía estar presente, en sentido negativo, en nuestra Constitución.

En Europa el legislador también entendió que el derecho de las personas a la Protección de sus Datos es un DERECHO FUNDAMENTAL y así lo regula en el art. 8.1 de la Carta de los Derechos Fundamentales de la Unión Europea ( "La Carta") y el art. 16.1  (TFUE).

LA SITUACIÓN ACTUAL:
Muchas entidades como Responsables del Tratamiento o Encargados del Tratamiento vulneran a diario nuestro Derecho Fundamental de Protección de Datos Personales sin que las personas sean conscientes del daño flagante que se les está ocasionado.

SI. TIENE DERECHO A RECLAMAR:

Varios considerandos del nuevo RGPD (UE) 2016/679 regulan el derecho de los interesados a presentar reclamaciones ante la AUTORIDAD CONTROL, así como A LA TUTELA JUDICIAL EFECTIVA en los casos en que considere vulnerados sus derechos o cuando estimen que la autoridad de control no actuó en protección de sus derechos.
Se prevé también la representación de los interesados por parte de entidades sin ánimo de lucro.
El CONSIDERANDO 141 RGPD (UE), establece que todo interesado debe tener derecho a presentar una reclamación ante una autoridad de control única (…) y derecho a la tutela judicial efectiva.
En España la autoridad de control única viene representada por la AGENCIA DE PROTECCIÓN DE DATOS, art. 44 y siguientes de la nueva LOPDGDD 3/2018 de 5 de diciembre.
Ahora bien, independientemente de la sanción administrativa o no que pueda imponer la AEPD al  Responsable del Tratamiento, la nueva normativa en materia de Protección de Datos establece que el interesado podrá reclamar la correspondiente indemnización ante los Tribunales competentes por vulneración de si derecho fundamental a la protección de sus datos personales, art. 77.1 y 79.2 RGPD (UE).
Este derecho a reclamar no es nuevo, ya que la Derogada Directiva 95/46/CE lo contemplaba en su Considerando 55, sin embargo, el nuevo marco legal viene a reforzar el derecho de indemnización por vulneración del Derecho Fundamental a La Protección de Datos Personales.
Así EL CONSIDERANDO 142 RGPD (UE) defiende que el interesado que considere vulnerados los derechos reconocidos por el presente Reglamento debe tener derecho a conferir mandato a una entidad, organización o asociación sin ánimo de lucro, que esté constituida con arreglo a Derecho de un Estado Miembro, tenga objetivos estatutarios que sean de interés público y actúe en el ámbito de la protección de los datos personales, para que presten en su nombre una reclamación ante la autoridad control, ejerza el derecho a la tutela judicial efectiva en nombre de los interesados, si así lo establece el derecho de los Estados Miembros, ejerza el derecho a recibir una indemnización en nombre de éstos.

Podemos RECLAMAR cualquier daño o perjuicio que pueda sufrir una persona como consecuencia de un tratamiento en infracción del presente Reglamento.
El derecho de indemnización y responsabilidad está incluido en el artículo 82 RGPD (UE).
Como establece el CONSIDERANDO 146 del RGPD (UE) el responsable o encargado de tratamiento debe indemnizar cualquier daño o perjuicio que pueda sufrir una persona como consecuencia de un tratamiento en infracción del presente Reglamento.
El concepto de daños y perjuicios debe interpretarse en sentido amplio a la luz de la jurisprudencia del Tribunal de Justicia, de tal modo que se respeten plenamente los objetivos del RGPD (UE).
Los interesados, como establece este Considerando, deben recibir una indemnización total y efectiva por los daños y perjuicios sufridos, sin embargo, desde la aprobación de la nueva normativa en LOPD es escasa la jurisprudencia por vulneración de este derecho sin mediar daño patrimonial.
Nos encontramos ante un derecho de "nueva generación" que debe tomarse en serio como derecho fundamental . 

Pamela Hernández
Abogada ICAR 2353

Fundadora de Phabogados.es





Comentarios