You are on page 1of 10

Reglamento de la Unión Europea 2016/6791.

El reglamento hace referencia a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos
y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección
de datos).
Viene a cumplir con una larga tarea que ya se venía cobrando poder desde el
año 2012 con el documento COM del 25 de Enero del 2012, este viene a unificar
y modernizar la normativa europea sobre protección de datos, permitiendo a los
ciudadanos un mejor control de sus datos personales y a las empresas aprovechar
al máximo las oportunidades de un mercado único digital, reduciendo la burocracia
y beneficiándose de una mayor confianza de los consumidores.
Por su importancia, se señalaran sus alcances y nueva adaptación
protección de datos de carácter personal.

a la

Si bien lo señala el artículo 99, el Reglamento “entrará en vigor a los veinte
días de su publicación en el Diario Oficial de la Unión Europea.”
Sin embargo, solo será aplicable “a partir del 25 de mayo de 2018”.
Se da un plazo de dos años para que los estados miembros se hagan parte y la
adapten en sus respectivas legislaciones internas.
En el Reglamento de la Unión y establece su frase final, “será obligatorio en todos
sus elementos y directamente aplicable en cada Estado miembro”.

En el artículo N°1 podemos encontrar la finalidad del reglamento que establece:
1. Las normas relativas a la protección de las personas físicas en lo que respecta
al tratamiento de los datos personales y
2. Las normas relativas a la libre circulación de tales datos.
1 Fue aprobado el 27 de Abril del año 2016 y publicado el 04 de Mayo de
2016.

así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero. en particular: a.Ámbito de aplicación del reglamento En el articulo N°2 señala que “El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales. Ni al tratamiento de datos efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas. A las actividades de los Estados miembros comprendidas en el ámbito de aplicación del capítul d. cuando sean actividades de los estados miembros Y no se aplicará. cuando sean actividades de las autoridades con fines de prevención o investigación de delitos o de protección de la seguridad pública. A la actividad de las autoridades con fines de prevención o investigación de delitos o de protección de la seguridad pública. c. estos son. cuando no estén comprendidas en el ámbito de aplicación del derecho de la unión. Al ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión b.” También se señala en que ámbitos no se aplicara y taxativamente los nombra. .

según el catedrático de Derecho Administrativo y ex director de la AEPD José Luis Piñar Mañas. 3. la nueva norma se basa en los siguientes principios: 1. se aplica también al también al tratamiento de datos fuera de la Unión. según el número 2 del mismo artículo. muy especialmente. Un continente. el Reglamento se aplica también al tratamiento de datos personales de residentes en la Unión “por parte de un responsable o encargado no establecido en la Unión. que el Reglamento sea un texto muy extenso y detallado. Ese alcance tan amplio explica. Ello tiene además directas consecuencias en el derecho a la privacidad de los ciudadanos. Ventanilla única Los empresarios solo tendrán que relacionarse con un único supervisor en Europa.” Y. independientemente de que el tratamiento tenga lugar en la Unión o no. independientemente de si a estos se les requiere su pago.” Es decir. lo que se estima representará un ahorro de 2. Europa se rige por la normativa europea . o b) el control de su comportamiento. en particular en el área del Big Data. conforme a su artículo 3 “El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión. En consecuencia.Territorial Es importante resaltar que. los datos personales han adquirido una enorme relevancia económica. una norma La nueva normativa establece un único conjunto de normas aplicable en el conjunto de la Unión Europea. 2. lo que amplía notablemente su ámbito de aplicación.300 millones de euros al año. cuando las actividades de tratamiento estén relacionadas con: a) la oferta de bienes o servicios a dichos interesados en la Unión. en la medida en que este tenga lugar en la Unión. Principios rectores En el ámbito actual de la economía digital.

21). que en materia de redes sociales. el responsable del tratamiento aplicará las medidas adecuadas para poder demostrar que ese consentimiento se prestó en la forma adecuada. Estructura . Este principio de privacidad desde el diseño (art. 5. como la seudoanonimización. 12). La importancia del consentimiento El consentimiento para el tratamiento de los datos deberá “libre. Rectificación (Art. Portabilidad de datos (art. significa que en el diseño de aplicaciones que traten datos personales. 13 a 14). Por tanto. informada e inequívoco” y el responsable del tratamiento de los datos deberá poder probar que el titular “consintió el tratamiento de sus datos”. Limitación del tratamiento (art. Cancelación y Oposición). con esta nueva norma se acabaron los conocidos en España como derecho ARCO (Acceso. 4. Privacidad desde el diseño Las nueva regulación garantizará que la salvaguarda de la protección de datos se incorpora a los productos y servicios desde sus primeros estadios de desarrollo (Data protection by design). El nuevo Reglamento se refiere ahora a los derechos de Transparencia (art. Información (arts. Rectificación. 25. Nuevos derechos de los ciudadanos Según el profesor Piñar. se tiene que garantizar la privacidad de los mismos desde el principio. Consideración de los riesgos específicos Las nuevas normas evitarán pesadas obligaciones genéricas sobre el tratamiento de datos. Supresión o derecho al olvido (art. 20) y Oposición (art. para salvaguardar los beneficios de la innovación en Big Data a la vez que se protege la privacidad. 16). debiendo ser el usuario quien los abra a otros. los perfiles de privacidad de los usuarios estarán por defecto cerrados a otros usuarios. Esto implica. Se fomentarán las técnicas “Privacy-friendly”.1). 15). en virtud del principio de responsabilidad. adaptándolas apropiadamente a sus respectivos factores de riesgo. 18). Acceso (art. específico. por ejemplo. 17).Las empresas radicadas fuera de la Unión deberán aplicar las mismas reglas cuando ofrezcan sus servicios en la Unión Europea. 6.

Derecho de rectificación. a 50. 40. Protección de datos desde el diseño y por defecto. a 43. Objeto. a 34.ª Evaluación de impacto relativa a la protección de datos y consulta previa (arts.ª Independencia (arts. incluida la elaboración de perfiles) y 5. 32. a 11. 3. 27. dividido en 5 secciones: 1.ª Seguridad de los datos personales (arts. a 54. 24. Evaluación de impacto relativa a la protección de datos. Responsable del tratamiento y encargado del tratamiento. Autoridad de control. 5. 28. Cooperación con la autoridad de control. a 36. Autoridades de control independientes. Funciones del delegado de protección de datos) y 5.ª Rectificación y supresión (arts. comunicación y modalidades de ejercicio de los derechos del interesado). Consulta previa).ª Códigos de conducta y certificación (arts.y 31. 37. Derecho de oposición. Transferencias de datos personales a terceros países u organizaciones internacionales (arts. que consta de 173 considerandos previos y 99 artículos. 2. 29. Designación del delegado de protección de datos. Capítulo VI. 23. 4. agrupados en once capítulos.ª Obligaciones generales (art. 12. 1. a 15. y 22. Derecho de supresión («el derecho al olvido»)--. Tratamiento que no requiere identificación) Capítulo III.Decisiones individuales automatizadas. Encargado del tratamiento. 25. Derechos del interesado. Transparencia de la información. Tratamiento bajo la autoridad del responsable o del encargado del tratamiento. Principios relativos al tratamiento. Códigos de conducta. Registro de las actividades de tratamiento. a 4. 16.ª Delegado de protección de datos (arts.ª Información y acceso a los datos personales(arts. 17. Responsabilidad del responsable del tratamiento. Capítulo IV. 26. Seguridad del tratamiento. Principios (arts.ª Transparencia y modalidades (art. a 20. con la siguiente estructura: Capítulo I. Limitaciones). 3. Cooperación internacional en el ámbito de la protección de datos personales). Organismo de certificación) Capítulo V. a 39. Normas relativas al establecimiento . Información que deberá facilitarse cuando los datos personales se obtengan del interesado. 2. Corresponsables del tratamiento. 35. 4. 51.ª Derecho de oposición y decisiones individuales automatizadas (arts. Derecho a la portabilidad de los datos -incluyendo el importante art. Comunicación de una violación de la seguridad de los datos personales al interesado. 30. 21.Se trata de una norma muy extensa. Definiciones) Capítulo II. divido en 5 secciones. Disposiciones generales (arts. 13. 44. 1. dividido en 2 secciones: 1. Derecho de acceso del interesado).ª Limitaciones(art. Representantes de responsables o encargados del tratamiento no establecidos en la Unión. Principio general de las transferencias.

Disposiciones relativas a situaciones específicas de tratamiento (arts. 94.Tratamiento y libertad de expresión y de información. 68. Derecho a presentar una reclamación ante una autoridad de control. a 91. Disposiciones finales (arts. a 67. a 59. si fuera necesario. Sanciones) Capítulo IX. el responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»). y 93. a 62. a 84. responsabilidad y sanciones (arts. 5): Licitud. 60. Ejercicio de la delegación. Derogación de la Directiva 95/46/CE.Entrada en vigor y aplicación) Principales novedades que incorpora el Reglamento Según José Luis Piñar Mañas. tratados de tal manera que se garantice una seguridad adecuada de los datos personales («integridad y confidencialidad»). Normas vigentes sobre protección de datos de las iglesias y asociaciones religiosas) Capítulo X.ª Coherencia (arts. lealtad y transparencia.ª Comité europeo de protección de datos (arts. Condiciones para entender válidamente prestado el consentimiento (art. Competencia.ª Cooperación y coherencia (arts. Cooperación entre la autoridad de control principal y las demás autoridades de control interesadas. 1. funciones y poderes (arts. Confidencialidad) Capítulo VIII. Procedimiento de comité) Capítulo XI. a 99. explícitos y legítimos («limitación de la finalidad»). Operaciones conjuntas de las autoridades de control). 92. recogidos con fines determinados.de la autoridad de control) y 2. Cooperación y coherencia. exactos y. mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales («limitación del plazo de conservación»). 7) . Principios aplicables al tratamiento de datos (art. 2. 85.ª Competencia. Comité Europeo de Protección de Datos. Mecanismo de coherencia. 77. a 76. 55. limitados a lo necesario en relación con los fines para los que son tratados («minimización de datos»). Recursos. Actos delegados y actos de ejecución (arts. 63. 2. Intercambio de información) y 3. actualizados («exactitud»). dividido en 3 secciones. en la Jornada Enatic sobre el nuevo Reglamento Europeo de protección de datos: 1.Informe de actividad) Capítulo VII.

36) 11.3. 35) 10. Regulación específica del conocido como Derecho al olvido o. Criterio “One stop shop” para la reclamación de la violación de las obligaciones de protección de datos por parte de una multinacional (arts. Notificación a los interesados de las violaciones de seguridad (art. Evaluación de impacto relativa a la protección de datos (art. 20) 6. pues. más propiamente. derecho de supresión (art. además. Necesidad de que el responsable del tratamiento pueda probar que se prestó el consentimiento 4. A este respecto. Principio de portabilidad de los datos (art. Pero se suscitan dudas en materias como el registro de ficheros ¿Habrá que seguir realizándolo en nuestro país por efecto de la LOPD o cabe entender una derogación tácita de sus disposiciones en este sentido? . Introducción de la figura del Delegado de protección de datos (arts. el Reglamento hace numerosas remisiones a la legislación nacional de los Estados miembros. el tanto Piñar Mañas como Pablo García-Mexia. Regulación de las transferencias internacionales de datos (arts. 37 a 39) 12. apuntaron recientemente a que parece que la ley española podrá seguir siendo aplicable en lo que esté fuera del Derecho de la UE. 60 a 67) Convivencia con la LOPD La entrada en vigor de este nuevo Reglamento plantea la duda de cómo va a convivir en España con la LOPD. 17) 5. Consulta previa a la autoridad de control en caso de identificarse riesgos en el tratamiento (art. 45 y 47) 13. 30) 8. Responsabilidad del responsable del tratamiento de los datos por la adopción y actualización de las medidas adecuadas (art. Registro de las actividades de tratamiento (art. 33) 9. 24) 7.

También se han publicado dos Directivas:  Directiva 2016/680 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención. trata las categorías especiales de datos personales. responsabilidades y sanciones. en particular.Igualmente también cabe preguntarse en qué papel quedará al AEPD y qué valor tendrán sus circulares en el nuevo contexto. desarrolla los recursos. y deroga las Directivas 95/46/CE y 2002/58/CE. de 27 de abril de 2016. establece las obligaciones de los responsables y encargados del tratamiento de los datos. habilita a la Comisión para actos delegados y de ejecución. . trata las condiciones relativas al consentimiento y. al consentimiento del niño. relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). las transferencias de datos personales a terceros países u organizaciones internacionales. Publicado el nuevo Reglamento Europeo de Protección de Datos   Escuchar Imprimir PDF  9 FacebookTwitterEmailC ompart ir Más servicios 09 mayo 2016 El nuevo reglamento actualiza las definiciones y los principios relativos al tratamiento de datos personales y su licitud El Diario Oficial de la Unión Europea ha publicado el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo. las autoridades de control independientes. el comité europeo de protección de datos. El Reglamento actualiza las definiciones y los principios relativos al tratamiento de datos personales y su licitud. trata los códigos de conducta y la certificación. la cooperación. recoge los derechos del interesado. así como las situaciones específicas de tratamiento. incluye la figura del delegado de protección de datos.

 Directiva 2016/681 relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención. detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales. detección.investigación. y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo. . investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave.

investigación. detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales. Como . Ambas componen lo que se conoce como el nuevo marco europeo de protección de datos: armonizada facilitará la cooperación transfronteriza de la policía y los fiscales para combatir más eficazmente el crimen y el terrorismo en toda Europa. esta normativa Junto a esta norma se ha publicado también la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo. relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención.La Directiva Europea de Protección de Datos. de 27 de abril de 2016. testigos y sospechosos de la comisión de delitos. A la vez. por su parte. se encuentren debidamente protegidos en el ámbito de una investigación criminal o de aplicación de la ley. está destinada a los ámbitos policiales de la Justicia. y a la libre circunlación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo DOUEL 04-052016 119 C. Pretende asegurar que los datos de las víctimas.