Adaptación a la era digital 

La protección de los datos personales es un derecho fundamental consagrado en la Carta de los Derechos Fundamentales de la Unión Europea y en el Tratado de Funcionamiento de la Unión Europea.

illustration human rights - security    

 

En una sociedad digital en la que constantemente se recopilan, utilizan y distribuyen datos personales, la ciudadanía debe poder decidir libremente cómo desean utilizar sus propios datos personales para evitar abusos.

El artículo 8 de la Carta establece que toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.

Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación. El respeto de estas normas estará sujeto al control de una autoridad independiente.

Cualquier persona que resida en la Unión, cuyos datos personales sean tratados en la Unión, o cuando dicho tratamiento se refiera a la oferta de bienes o servicios a dicha persona en la Unión o al control de su conducta en la Unión, está protegida por el marco jurídico adoptado por la Unión de conformidad con el artículo 8 de la Carta y con el artículo 16 del Tratado de Funcionamiento de la Unión Europea.

Restricciones y limitaciones a este derecho

El Parlamento Europeo insiste en la necesidad de equilibrio entre, por una parte, el refuerzo de la seguridad y la lucha contra la delincuencia y el terrorismo y, por otra, la protección de la intimidad y los datos personales, para garantizar la integración de estos derechos fundamentales en la elaboración de las políticas. Ha aprobado varias resoluciones sobre estas cuestiones sensibles, en particular sobre la vigilancia electrónica masiva de los ciudadanos de la UE.  El Tribunal de Justicia Europeo también ha dictado varias sentencias importantes relativas a la compatibilidad de la legislación de la Unión en materia de lucha contra la delincuencia grave y el terrorismo con la Carta: Digital Rights Ireland Ltd (asunto C-293/12), Tele2 Sverige AB (asunto C-203/15), Maximillian Schrems y Data Protection Commissioner (asunto C-362/14), y PNR Canadá (dictamen 1/15).

En abril de 2016, el Parlamento Europeo y el Consejo aprobaron el paquete de protección de datos, compuesto por un Reglamento y una Directiva. Este paquete ofrece un nuevo marco jurídico sólido y moderno que los Estados miembros han de aplicar a partir del 25 de mayo de 2018 para garantizar la protección de los datos personales de todas las personas en la Unión.

La legislación de la Unión sobre protección de datos establece los principios y obligaciones que debe cumplir el responsable del tratamiento para garantizar la legitimidad del tratamiento de los datos personales, tales como la base jurídica del tratamiento de datos, los principios del tratamiento de datos, las normas sobre las transferencias internacionales de datos personales fuera de la Unión o sobre violaciones de datos personales.

Los derechos de la parte interesada con respecto al tratamiento de sus datos personales

Las personas físicas tienen derecho

  • a ser informadas sobre el tratamiento de sus datos personales,
  • a obtener el acceso a sus datos personales; y
  • a pedir que los datos personales que sean incorrectos, inexactos o incompletos se corrijan, se supriman o se limiten. Tienen también derecho a la portabilidad de sus datos personales inicialmente tratados por un responsable a otro responsable del tratamiento distinto.

Asimismo, tienen derecho a pedir que se borren sus datos personales cuando ya no sean necesarios o cuando el tratamiento no sea conforme a Derecho.

De conformidad con lo dispuesto en la Carta (artículo 52), los derechos de las personas pueden limitarse en circunstancias muy concretas, cuando sea necesario y proporcionado en una sociedad democrática para salvaguardar los objetivos de interés general expresamente establecidos en la legislación sobre protección de datos de la Unión. 

Una persona puede oponerse en cualquier momento al tratamiento de sus datos personales con fines de comercialización —que incluyen la elaboración de perfiles relacionados con la comercialización directa— o por motivos relacionados con su situación particular en algunos casos concretos.

Algunas categorías especiales de datos personales se consideran sensibles y gozan de una protección específica en virtud del Reglamento general de protección de datos.

Se trata de los datos relativos al origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, los datos genéticos, los datos biométricos utilizados para identificar a las personas, el estado de salud y la vida sexual o la orientación sexual.

Se encargan de controlar que se respetan las normas de protección de datos autoridades públicas independientes de protección de datos en los Estados miembros, que tienen competencias para intervenir, estudiar las reclamaciones interpuestas y actuar contra un responsable del tratamiento de datos. Las autoridades nacionales de protección de datos pueden imponer multas administrativas de hasta 20 000 000 EUR o el 4 % del volumen de negocios anual mundial de un responsable o un encargado del tratamiento en caso de infringirse la legislación de la Unión sobre protección de datos.

Más información