Desde OZONIA, nos hacemos eco de este articulo publicado en el DiarioJuridico.com, en relación a los cambios que producirá la entrada en vigor del nuevo Reglamento Europeo Protección de Datos, sobre todo haciendo hincapié en el Derecho al Olvido, y por ende a la privacidad del usuario en Internet.
Os dejamos notas del articulo escrito por D. Jose J. Ivars, Director Área Derecho y Tecnologías de la Información en Mompó Abogados:
El avance de la tecnología, incrementa notablemente que la información y los datos personales que manejan las empresas tanto públicas como privadas se disparen a cotas increíbles, tanto en su intercambio como su recogida. Pero no sólo en el ámbito empresarial sucede este fenómeno, las personas físicas difunden a cada segundo cantidades inmensas de información a través de internet, redes sociales, la nube y a través de múltiples servicios que están a disposición de cualquier ciudadano en la red.
La evolución social hacia una vida digital debe a la fuerza suscitarnos la pregunta de qué ocurre con nuestra información y con nuestros datos personales que circulan por algo tan ambiguo como es “la red”. En ocasiones, por no decir, en la gran mayoría de veces escapándose a nuestro control, siendo indexados por buscadores o publicados en la red creando un mundo en el que es posible obtener muchísima información de una persona, incluso un perfil detallado sobre gustos, aficiones, ámbito social y cultural y hasta infracciones legales cometidas, con tan solo con poner su nombre en internet.
La propuesta que la Comisión Europea aprobó de Reglamento del Parlamento Europeo y de Consejo relativo a la protección de las personas físicas en los que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos.), introduce novedades muy importantes. Se trata de una revisión fuerte y consistente en la que era necesario incluir nuevas iniciativas legislativas, con el fin de garantizar los niveles de seguridad, de privacidad, de profesionalización y transparencia en el tratamiento de datos.
Entre las novedades más destacadas que encontramos en el Reglamento, cabe resaltar, la creación de la figura del Delegado de Protección de Datos; nuevas exigencias formales de documentación para los que tratan datos ajenos; el principio de rendición de cuentas; el derecho a la portabilidad; nuevos cambios en la definición de consentimiento; endurecimiento del régimen sancionador, incluyendo la multa y la advertencia escrita, y por ultimo, que no por ello menos importante trataremos el Derecho al Olvido.
El Derecho al Olvido viene recogido en el Art. 17 del futuro Reglamento Europeo de Protección de Datos. En nuestra actual normativa, la Ley 15/99 sobre protección de datos de carácter personal no aparece recogido como un derecho autónomo, tan solo recoge los denominados derechos ARCO, es decir Acceso, Rectificación, Cancelación y Oposición.
Básicamente se trataría de ejercitar un derecho de cancelación de datos personales tal y como se recoge actualmente en la normativa, pero subsanando la problemática, por ejemplo, que existe entorno a los buscadores de internet, es decir, para no aparecer en un buscador primero debemos forzar a que los sitios webs que contiene nuestra información la eliminen, de forma que los buscadores dejen de indexarla y no salgamos en los resultados que los ciudadanos obtienen en sus búsquedas.
Con este nuevo derecho, se tratará de evitar estas situaciones. Mediante su ejercicio se reconoce al ciudadano que cualquier sitio web o red social que almacene sus datos estará obligada a suprimirlos de inmediato y abstenerse de darles más difusión si el titular de los mismos lo solicita. Este derecho se puede ejercitar cuando concurran algunos de los siguientes supuestos:
– Cuando retiremos el consentimiento para su tratamiento o haya expirado el plazo de conservación
– Cuando los datos ya no son necesarios en relación con los fines para los que fueron recogidos.
– Cuando exista oposición del interesado para el tratamiento de datos.
– Cuando el tratamiento no se ajusta a la normativa.
Cabe la posibilidad que durante el transcurso del tratamiento de los datos la empresa, sitio web, red social o en definitiva el Responsable del Tratamiento hubiera hecho públicos los datos, esté estará en la obligación de adoptar las medidas necesarias, ya no solo organizativas, sino que también se incluyen las técnicas, con el fin de informar a los terceros sobre la solicitud que el interesado ha realizado para que supriman sus datos.
Con todo lo anterior hacemos referencia al Derecho de Olvido desde el punto de vista del interesado o ciudadano, pero también encontramos salvedades cuando un Responsable del Tratamiento recibe un ejercicio de Derecho al Olvido pueda conservar la datos. Nos encontramos dos supuestos de resolución por parte del Responsable del Tratamiento,
– Supresión sin demora.
- Aquí se establecen varias salvedades en las que concurran algunas de las medidas de conservación, tales como:
- Ejercicio del derecho a la libertad de expresión, motivos de interés público en el ámbito de la salud publica.
- Fines de investigación histórica, estadística y científica o para dar cumplimiento a una obligación legal de conservar los datos personales.
– Limitar el tratamiento:
- Cuando el interesado impugne su exactitud, durante el plazo que permita al responsable verificar la exactitud de los datos
- Cuando el Responsable no necesite los datos para la realización de su misión, pero estos deban conservarse a efectos probatorios
- Cuando el tratamiento sea ilícito y el interesado se oponga a su supresión
- Cuando el interesado solicite la transmisión de los datos a otro sistema de tratamiento.
En conclusión, el Derecho al Olvido contempla la garantía de privacidad, reforzando el Derecho de Cancelación de datos de las personas en la “red”, y por tanto, mediante esta propuesta de reglamento de protección de datos, se busca establecer un marco mas solido y coherente, que otorgue a las personas el control de sus propios datos reforzando la confianza de éstos y la seguridad jurídica.