La Vicerrectora de Cultura, Deporte y Extensión Universitaria, Mª Ángeles Zurilla, también quiso participar en el programa especial en la Semana del Libro para informar a los oyentes sobre su último artículo publicado. El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos, aunque no se empezó a aplicar hasta el 25 de mayo de 2018, lo que lo convierte en un tema de candente actualidad; sin embargo, esto no quiere decir que “hasta este momento en Europa no hubiera una normativa protectora de datos personales. Existe una normativa de 1995, pero ha sido preciso adaptarla a la realidad actual porque todos tenemos noticias a través de la prensa, todos estamos en las redes sociales y el flujo de datos personales ha incrementado de manera exponencial. También influye el tratamiento que nosotros mismos damos a nuestros datos, pues a través de las redes sociales cualquier persona puede acceder a nuestros datos” explica la vicerrectora.
Por dicha razón, ha sido necesaria una modificación de la normativa para situarse en los niveles que enmarcan los contextos no solo en la Unión Europea, sino en el resto del mundo.
La propia carta de derechos fundamentales de la unión Europea ya reconocía el derecho fundamental de toda persona en cuanto a sus derechos de protección de datos. La CE también establece el derecho a que el tratamiento informático que se haga de los datos personales de cada ciudadano no vulnere ningún caso. Mª Ángeles explica que encierra la nueva normativa. “Teníamos ya ese marco básico en la carta fundamental de la unión Europea y también en nuestra Constitución Española. Este nuevo reglamento reconoce muchos de los derechos que ya se reconocían anteriormente e introduce algunas novedades de interés”. Algunas de ellas son el principio de responsabilidad denominado ‘acontability’, que consiste en que todas las empresas, tanto a nivel privado como también las autoridades públicas tienen que ajustarse estrictamente a la normativa de este reglamento y demostrar el cumplimento de la misma. Esta obligación se impone al responsable al encargado de artes personales que debe en cualquier momento estar en condiciones de poder demostrar que ese reglamento de datos personales se está realizando de manera adecuada.
Por su parte, otras de las novedades son que la anterior Directiva del 95 no hablaba del tratamiento de datos de las personas fallecidas y ahora se excluye del ámbito de aplicación, por lo que hay que recurrir a lo que disponga la legislación estatal de los estados miembros en cualquier momento; y que para que se hagan tratamientos de datos personales de un niño hace falta que tenga 16 años. Si no tiene dicha edad, es necesaria una autorización de los padres para el tratamiento de dichos datos. “Se deja libertad a los estados miembros para elegir la edad de los niños para estos tratamientos, siempre y cuando no sea inferior a los 13 años” explica Zurilla. También se regula el derecho al olvido, el derecho de portabilidad (cambio de responsable del tratamiento) y el derecho a la limitación del tratamiento, que consiste en que cualquier persona puede reclamar si sus derechos no han sido tratados correctamente.
Zurilla, no obstante, comenta que existen otras novedades de gran impacto relacionadas con la designación del Delegado de Protección de Datos, que tiene que ser nombrado por el responsable del tratamiento; la notificación de una violación que pueda existir a la autoridad de control, que ha de hacerse a través de la Agencia Española de Protección de Datos; la regulación de violación de los datos personales a través de un procedimiento sencillo; los art. 40 y 41 de la Directiva se ocupan de los códigos de conducta que han de observar las autoridades y las empresas para el tratamiento de datos personales; y el art.42 prevé la creación de mecanismos de certificación y sellos y marcas de protección de datos, a fin de demostrar el cumplimiento de lo impuesto en el reglamento. La vicerrectora ha añadido que el reglamento impone a los estados miembros un par de años para que adapten su legislación a la directiva. “En España vamos avanzados. Disponemos de una ley orgánica de protección de datos de carácter personal del año 1999 y ahora se está avanzando en un nuevo proyecto que se adapte al nuevo reglamento” explica.
Bajo su punto de vista, la nueva Ley de Protección de Datos de Facebook debe cumplir con su finalidad de real protección. “Nunca se puede asegurar al 100%, pero lo que está claro es que las prescripciones que establece el reglamento son mucho más fuertes y mucho más estrictas que la regulación anterior. Ahora lo que veo es que por ejemplo te metes en la banca online y ya presentan protección de datos. Las empresas se están poniendo las pilas y esperemos que con esta novedad algo se logre”. No obstante, insistió en que habrá que ver en cómo se va desarrollando la nueva normativa. Dentro del ámbito de aplicación se excluyen determinados datos policiales y judiciales.
Texto de Jennifer Bernal. Fotografía de Laura Salmeron Parra
