Tema 5: El nuevo reglamento europeo 2016/679, de Protección de Datos
1. RESUMEN del Capítulo en máximo 3 folios.
1. La necesidad de una protección de datos personales uniforme para toda Europa.
En 1999, el régimen sancionador del Derecho Europeo de Protección de Datos estaba armonizado
en apariencia, algunos Estados agotaban las posibilidades de la Directiva 95/46 y otros mantenían
un sistema rígido. La Directiva 95/46, permitía flexibilizar y eximir del sistema a organizaciones
dotadas de un Encargado Independiente de Protección de Datos cuando se recogiese en la
legislación nacional. Ello crea la necesidad de elaborar un nuevo sistema de protección de datos
personales distinta a la Protección de Datos de 1999 (LOPD), para crear un derecho uniforme.
Una principal clave para la transformación es la institucionalización del Encargado Independiente
de Protección de Datos o Delegados.
La Comisión en 2012, y más tarde, el Parlamento Europeo y el Consejo aprobaron el Reglamento
(UE) 2016/679, de 27 de abril de 2016 para la protección de las personas físicas en el tratamiento
de datos personales y a la libre circulación de estos.
2. Legitimación del Tratamiento de los Datos Personales: la cuestión del consentimiento
tácito.
El artículo 4 del Reglamento habla de consentimiento como toda manifestación de voluntad, libre,
específica, informada y explícita que el interesado acepta […]. Siempre que (artículo 7:
condiciones) la declaración escrita se refiere a otros asuntos, la solicitud de consentimiento
distinga de los demás de forma inteligible y de fácil acceso y lenguaje claro y sencillo. El
consentimiento dado libremente, se tendrá en cuenta para la ejecución de un contrato, incluida la
prestación de un servicio, y se supedita al tratamiento de datos personales.
- El consentimiento ha de ser explícito. Aunque tal carácter desaparece en la redacción definitiva,
está implícito en la definición de consentimiento como manifestación de voluntad, libre,
específica e informada. Esta manifestación tiene un contenido activo dudosamente compatible
con un consentimiento no expreso. Que sea inequívoco, no determina que sea expreso.
El artículo 4 del Reglamento 2016/679 define como “consentimiento del interesado” a la
manifestación de voluntad libre, específica, informada e inequívoca. El carácter inequívoco lo
entiende la figura como declaración (de voluntad) y acción afirmativa. Este consentimiento
también puede ser acciones afirmativas distintas a la palabra hablada o escrita, incluso siendo
posible el consentimiento tácito, salvo que constituya silencio o inacción.
Aunque se diluya el carácter “explícito”, el carácter inequívoco, adecuadamente interpretado, es
suficiente para evitar abusos en lo que debe entenderse, o no, por consentimiento.
Respecto al artículo 7 del Reglamento 2016/679: - la carga de la prueba del consentimiento,
corresponde al responsable del tratamiento; - claridad sobre sobre qué se consiente en concreto; -
la retirada es absolutamente libre; - afirmación del consentimiento libre, caso contrario es la
ejecución del contrato o la prestación de un servicio, supeditado al consentimiento para un
tratamiento de datos personales innecesarios. Una práctica viciada es la aceptación de cookies
para seguir navegado siempre que sean “necesarias”. Tampoco son conformes con la Directiva
2002/57 sobre protección de datos personales en las comunicaciones electrónicas.
3. El derecho a la información y los derechos los niños.
En materia de protección de datos personales, los derechos básicos del interesado son: acceso,
rectificación, cancelación y oposición, derechos ARCO. Son las piedras angulares de la
protección de datos, junto a los consentimientos para obtener datos personales y su cesión a
terceros. Todos derivan del derecho a información, como recogida de datos o existencia de
ficheros y tratamientos de los mismos bajo la transparencia (artículos 12, 13 y 14). Siempre se ha
tenido este derecho a la información, con novedades que afectan a los niños o la infancia gracias
a la Directiva 95/46. Son supuestos promovidos por la elaboración de Códigos de Conducta
(artículo 38.1.e).
El art. 52.2 del Proyecto encomendó a la Autoridad de Control la protección de datos personales
procurando extender la cultura de protección entre el público infantil. Se añade los efectos en