La entrada en vigor del nuevo Reglamento de Protección de Datos Personales
El 25 de mayo ha entrado en vigor la nueva normativa europea de protección de datos de carácter personal que se aplica directamente en nuestro país, derogando todas las normas anteriores que contradigan sus principios y articulado.
La nueva normativa
El día 25 de mayo de 2018 ha entrado en vigor el nuevo Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que se aplica directamente a todos los Estados miembros de la Unión Europea y deroga sus legislaciones en todo lo que sea contrario a su regulación.
El nuevo Reglamento General de Protección de Datos introduce una sola normativa para toda los Estados de la Unión Europea, buscando la adaptación continúa a los cambios tecnológicos y la unificación de la materia en todos los países.
Hasta esta fecha estaba vigente en esta materia la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que fue desarrollada posteriormente por el RD 1720/2007, de 21 diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. No se entiende que queden totalmente derogadas estas normas, sino que subsisten en cuanto no contradigan al Reglamento Europeo.
Existe un proyecto de Ley Orgánica de Protección de Datos de Carácter Personal de noviembre de 2017, que todavía no ha sido aprobado y que trataba de adaptar la normativa estatal al Reglamento, regulando las cuestiones que la norma europea delega en cada uno de los Estados.
Las más importantes modificaciones son la necesidad de consentimiento claro y expreso para el tratamiento de los datos; el deber empresarial de diseñar una política en su empresa, desde la idea de la responsabilidad proactiva, valorando los riesgos de sus tratamientos; y, por último, la necesidad de nombrar un delegado de protección de datos para cierto tipo de empresa.
¿Por qué estoy recibiendo correos pidiendo mi consentimiento expreso?
Una de las grandes novedades del Reglamento Europeo es que el consentimiento debe ser expreso y no tácito.
Hasta ahora nos enviaban información a partir de nuestros datos personales sobre diversos productos: bancarios, financieros, moda, viajes, entre otros muchos. En dichos correos, se añadía una cláusula por la que si no queríamos recibir más informaciones debíamos solicitar que nos borraran de su base de datos. Mientras no manifestáramos lo contrario, se presuponía que queríamos seguir recibiendo los mensajes.
Desde el 25 de mayo de 2018 para seguir enviándonos información sobre diferentes productos de acuerdo con las bases de datos donde tienen nuestros datos personales, tenemos que dar nuestro consentimiento expreso y claro. De forma que, si no lo hacemos, no podrán seguir mandándonos este tipo de mensajes.
¿Qué derechos tengo sobre mis datos personales?
Se me reconoce, en primer lugar, un derecho de acceso a mis datos que se relaciona con mi derecho a la información sobre el tratamiento que se está haciendo de dichos datos.
Además, tengo derecho a la rectificación, oposición, portabilidad y supresión de mis datos personales.
En relación con el derecho se supresión, una vez dado nuestro consentimiento para una finalidad concreta, por ejemplo, que nos envíen información sobre un tipo de productos, tenemos el derecho de suprimir dicho consentimiento con la misma facilidad que lo dimos.
Por último, si no se han respetado nuestros derechos en la materia, se nos reconoce la opción de solicitar la tutela efectiva ante la Agencia Española de Protección de Datos y/o antes los tribunales, donde se puede obtener, si se confirma la vulneración, una indemnización.