EL DERECHO A LA PROTECCIÓN DE NUESTROS DATOS PERSONALES
LA
NUEVA NORMATIVA EN PROTECCIÓN DE DATOS:
El pasado 25 de mayo de 2018 entró en vigor plenamente el nuevo Reglamento General De Protección de Datos de la Unión Europea, RGPD (UE) 2016/679 de 27 de Abril, en adelante, RGPD (UE) 2016/679.
Este
Reglamento Europeo, importante por los principios, responsabilidades
y derechos contenidos ha supuesto la creación en España de una
nueva Ley Orgánica acorde a dicha normativa europea.
Nació
así en nuestro país, la nueva Ley Orgánica de Protección de
Datos y Garantía de los Derechos Digitales, LOPDGDD 3/2018 de 5 de
diciembre que derogó la anterior Ley de
Protección de Datos, LOPD 15/1999 de 13 de diciembre.
Son
varios los considerandos y artículos a destacar en esta nueva
normativa del RGPD (UE) 2016/679 que tiene como fín último
proteger los datos de las personales y su libre circulación, si bien
creemos interesante destacar uno de los artículos que constituyen el
“alma” de dicho cuerpo legislativo como es el Art.5,
por contener
los principios relativos al tratamiento: Principios
de Licitud, Lealtad, Transparencia, Limitación de la Finalidad,
Minimización de los Datos Personales, Exactitud, Limitación del
Plazo de Conservación, Integridad y Confidencialidad, Reponsabilidad
Proactiva. Por supuesto, nuestra nueva LOPDGDD
se hace eco de dichos principios en su Titulo
II.
Así,
si bien Los Principios constituyen el alma de la nueva normativa en
Protección de Datos, éstos quedarían vacíos sin no se
materializan en derechos que amparen a los interesados, es decir, que
amparen a cualquier persona física cuyos datos personales estén
siendo tratados.
Es
por ello que los art. 15 a 20 del RGPD (UE), así como en los art.
13 a 18 de la nueva LOPDGDD, regulan los derechos que cada
persona puede ejercer cuando sus datos personales están siendo
tratados.
*
Derecho de Acceso, art. 15 RGPD (UE)-art. 13 LOPDGDD
*
Derecho de Rectificación, art. 16 RGPD (UE)- art. 14 LOPDGDD
*
Derecho de Supresión/Olvido, art, 17 RGPD (UE)- art.15 LOPDGDD.
*
Derecho de Limitación al Tratamiento, art. 18 RGPD (UE)- art.16
LOPDGDD.
*
Derecho a la Portabilidad de los Datos, art. 20 RGPD (UE)- art.17
LOPDGDD.
*
Derecho de Oposición, art. 21 RGPD (UE)-art.18 LOPDGDD.
ESTAMOS
ANTE LA DEFENSA DE UN DERECHO FUNDAMENTAL:
EL
DERECHO A LA PROTECCIÓN DE DATOS PERSONALES ES UN DERECHO
FUNDAMENTAL.
En
España el Derecho a la Protección de Datos Personales comienza con
la Ley de 11 de Enero de 1541 cuando Carlos I hablaba de la “
Inviolabilidad de las Cartas”, desde entonces hasta ahora
nuestra CONSTITUCIÓN ESPAÑOLA de 1978 ha logrado
amparar este derecho fundamental en su artículo 18.4 CE, así
reconocido en el Preámbulo V de nuestra nueva LOPDGDD 3/2018 de 5
de diciembre.
18.4
CE:”
La Ley limitará el uso de la informática para garantizar el honor y
la intimidad personal y familiar de los ciudadanos y el pleno
ejercicio de sus derechos”.
Sin
duda es
una artículo visionario
porque supone encontrar en 1978 una mención clara de lo que sería
un derecho tan contemporáneo para nuestro siglo XXI.
Este
párrafo tiene su antencedente en las diversas normas nacionales
aprobadas por toda Europa,
como, por ejemplo, el artículo
35 de la Constitución de Portugal
que ya hablaba de la utilización de la informática en relación al
tratamiento de los datos personales.
Finalmente
nuestro sabio legislador constitucional llegó a la conclusión de
que la informática debía estar presente, en sentido negativo, en
nuestra Constitución.
LA
SITUACIÓN ACTUAL:
Muchas
entidades como Responsables del Tratamiento o Encargados del
Tratamiento vulneran a diario nuestro Derecho Fundamental de
Protección de Datos Personales sin que las personas sean
conscientes del daño flagante que se les está ocasionado.
SI.
TIENE DERECHO A RECLAMAR:
Varios
considerandos del nuevo RGPD (UE) 2016/679 regulan el
derecho de los interesados a
presentar reclamaciones ante la AUTORIDAD CONTROL, así como A LA
TUTELA JUDICIAL EFECTIVA en
los casos en que considere vulnerados sus derechos o cuando estimen
que la autoridad de control no actuó en protección de sus derechos.
Se
prevé también la representación de los interesados por parte de
entidades sin ánimo de lucro.
El
CONSIDERANDO 141 RGPD (UE), establece que todo interesado debe tener
derecho a presentar una reclamación ante una autoridad de control
única (…) y derecho a la tutela judicial efectiva.
En
España la autoridad de control única viene representada por la
AGENCIA DE PROTECCIÓN DE DATOS, art. 44 y siguientes de la nueva
LOPDGDD 3/2018 de 5 de diciembre.
Ahora
bien, independientemente de la sanción administrativa o no que pueda
imponer la AEPD al Responsable del Tratamiento, la nueva
normativa en materia de Protección de Datos establece que el
interesado podrá reclamar la correspondiente indemnización ante los
Tribunales competentes por vulneración de si derecho fundamental a
la protección de sus datos personales, art. 77.1 y 79.2 RGPD (UE).
Este
derecho a reclamar no es nuevo, ya que la Derogada Directiva
95/46/CE lo contemplaba en su Considerando 55, sin
embargo, el nuevo marco legal viene a reforzar el derecho de
indemnización por vulneración del Derecho Fundamental a La
Protección de Datos Personales.
Así
EL CONSIDERANDO 142 RGPD (UE) defiende
que el interesado que considere vulnerados los derechos reconocidos
por el presente Reglamento debe tener derecho a conferir
mandato a una entidad, organización o asociación sin ánimo de
lucro, que esté constituida con arreglo a Derecho de un Estado
Miembro, tenga objetivos estatutarios que sean de interés público y
actúe en el ámbito de la protección de los datos personales,
para que presten en su nombre una reclamación
ante la autoridad control, ejerza el derecho a la tutela judicial
efectiva en nombre de los interesados, si así lo establece el
derecho de los Estados Miembros, ejerza el derecho a recibir una
indemnización en nombre de éstos.
Podemos
RECLAMAR cualquier daño o perjuicio que pueda sufrir una persona
como consecuencia de un tratamiento en infracción del presente
Reglamento.
El
derecho de indemnización y responsabilidad está incluido en el
artículo 82 RGPD (UE).
Como
establece el CONSIDERANDO
146 del RGPD (UE) el responsable o
encargado de tratamiento debe
indemnizar cualquier daño o perjuicio que pueda sufrir una persona
como consecuencia de un tratamiento en infracción del presente
Reglamento.
El
concepto de daños y perjuicios debe interpretarse en sentido amplio
a la luz de la jurisprudencia del Tribunal de Justicia, de tal modo
que se respeten plenamente los objetivos del RGPD (UE).
Los
interesados, como establece este Considerando, deben recibir una
indemnización total y efectiva por los daños y perjuicios sufridos, sin embargo, desde la aprobación de la nueva normativa en LOPD es escasa la jurisprudencia por vulneración de este derecho sin mediar daño patrimonial.
Nos encontramos ante un derecho de "nueva generación" que debe tomarse en serio como derecho fundamental .
Pamela Hernández
Abogada ICAR 2353
Fundadora de Phabogados.es
Comentarios
Publicar un comentario