El RGPD, también conocido como Reglamento General de Protección de Datos, introdujo cambios significativos en las obligaciones y derechos tanto de las empresas como de las personas particulares en relación con el uso y la gestión de los datos personales.
A pesar de que han transcurrido ya cinco años desde su implementación en España, ya no podemos referirnos al RGPD como un nuevo reglamento de protección de datos pese a que lo sigamos haciendo en nuestro día a día.
El Reglamento General de Protección de Datos (RGPD) es la legislación que establece las normas para el tratamiento de datos personales en el territorio de la Unión Europea. Fue promulgado el 17 de abril de 2016, reemplazando la antigua Directiva 95/46/CE.
Es importante destacar que el RGPD es una ley de carácter general y no impide que cada país miembro de la UE pueda desarrollar su propia legislación nacional en este ámbito. Por ejemplo, en España se cumple con el RGPD, pero también se ha promulgado la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que reemplaza a la antigua Ley Orgánica de Protección de Datos (LOPD).
Además, el Reglamento General de Protección de Datos (RGPD) tiene aplicación directa, lo que significa que no requiere ser incorporado al ordenamiento jurídico de los Estados miembros. El RGPD se aplica en todos los países pertenecientes a la Unión Europea, así como en Islandia, Noruega y Suiza. Además, también se extiende a empresas que, aunque tengan su sede fuera de la UE, dirijan sus actividades hacia personas que residen dentro de las fronteras de la UE.
Objetivos del RGPD
El objetivo del Reglamento de Protección de Datos (RGPD) es elevar el nivel de protección y control de los datos personales de las personas físicas cuando son tratados por empresas y otras entidades. El RGPD busca proporcionar una mayor protección de los datos personales de los interesados (las personas físicas a las que pertenecen los datos) y otorgarles un mayor control sobre los mismos. Para lograrlo, el RGPD establece una serie de medidas, entre las que se incluyen:
- Informar a los interesados sobre las finalidades para las cuales se utilizarán sus datos.
- Obtener el consentimiento de los interesados para el tratamiento de sus datos personales cuando no exista otra base jurídica que lo justifique.
- Proporcionar información clara sobre las políticas de privacidad adoptadas por la organización a los interesados.
- Crear nuevos derechos para los interesados.
Además, el Reglamento de Protección de Datos personales también tiene como objetivo garantizar un mayor cumplimiento, ya que exige que las organizaciones sean proactivas en materia de protección de datos. Esto significa que deben implementar, desde el diseño y de forma predeterminada, medidas técnicas y organizativas de seguridad que aseguren la confidencialidad, integridad y disponibilidad de los datos.
El RGPD establece una distinción entre dos categorías generales de datos personales:
- Datos personales básicos; información como el nombre, dirección, datos de contacto, datos académicos, datos bancarios, entre otros.
- Datos personales de categorías especiales: Son aquellos datos cuyo tratamiento puede suponer un alto riesgo para los derechos y libertades de los interesados. Estos datos están contemplados en el artículo 9 del RGPD e incluyen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, así como datos genéticos, biométricos para identificar de manera única a una persona física, datos relativos a la salud o datos relacionados con la vida u orientación sexuales de una persona física.
¿Quién está obligado a aplicar el reglamento de Protección de Datos?
El nuevo Reglamento General de Protección de Datos se aplica a todas aquellas organizaciones, profesionales, instituciones, o entidades públicas que realicen un tratamiento de datos personales de terceros. Por ejemplo, organizaciones que manejen datos de clientes, empleados o proveedores.
Es decir, deben cumplir el RGPD empresas, organizaciones, entidades u organismos públicos y autónomos que lleven a cabo cualquier tratamiento de datos personales en desarrollo de su actividad.
Conclusión
Finalmente podemos estimar que la incorporación del RGPD en la sociedad europea ha sido positiva al fortalecer la protección de los derechos individuales, mejorar la seguridad de los datos personales, fomentar la transparencia, promover la responsabilidad y lograr una armonización en toda la UE. Estas medidas contribuyen a crear un entorno de confianza y respeto por la privacidad en la era digital.