A partir del próximo 25 de Mayo será aplicable el Reglamento de la UE 2016/679.

La normativa europea refuerza los derechos que todos tenemos sobre “nuestros” datos personales. Porque son nuestros. Por eso, al margen de la necesaria autorización para su tratamiento y de los ya conocidos derechos de acceso, rectificación o cancelación, introducen nuevos derechos como son:

1) Derecho a la portabilidad.
2) Derecho a la supresión. (“al olvido”).
3) Derecho a protección ante empresas ubicadas fuera de la UE.

Lo que más llama la atención no es la protección de los datos, que ya existía y estaba regulada en nuestro Derecho, sino el poder de decisión que tiene a partir de ahora el ciudadano sobre los mismos.

El Reglamento lo primero que dice es que la protección es un derecho fundamental, y a partir de ahí desarrolla toda una serie de apartados que regulan cómo llevarla a cabo.

Podríamos decir que: “Mis datos son míos y tengo derecho a protegerlos, y además tengo derecho a decidir si quiero suprimirlos, o llevarlos a otro sitio.”

Y partiendo de ese derecho, los proveedores o intermediarios que tratamos datos personales tenemos la obligación de respetar y conocer cuáles son esos derechos, tantos los que ya existían reconocidos en la LOPD, como los que ahora vienen desde el ámbito europeo.

De todos es sabido que es necesario obtener el consentimiento de la persona física que nos facilita sus datos para hacer alguna gestión. El Reglamento lo regula en el apartado (32) y destaca que no caben casillas ya marcadas ni el silencio. Tiene que existir un acto afirmativo, claro e inequívoco de que ha consentido para que tratemos sus datos.

Los datos deben estar actualizados y ser adecuados para el fin para el que se facilitan.

El derecho a la supresión de los datos figura en los apartados (65) (66) y (67), y lo llaman también “derecho al olvido”. Es lógico que si la persona ya no quiere que se sigan tratando sus datos pueda pedir que se supriman. Tampoco tiene mucho sentido, si somos nosotros los que los tratamos y ya no necesitamos seguir haciéndolo, que mantengamos esos datos en nuestros ficheros de clientes o proveedores. Se trata con ello de evitar que se realicen actuaciones distintas al fin para el que inicialmente se facilitaron esos datos.

Por último, el derecho a la portabilidad, del apartado (68), refuerza aun más el control sobre los propios datos, y es en definitiva el derecho que tenemos al cambio del responsable del tratamiento cuando el tratamiento de los datos personales se efectúe por medios automatizados. Los responsables deben propiciar la creación de formatos interoperables, y se puede ejercitar siempre que el responsable no esté pendiente del cumplimiento de una obligación legal o cuando haya un interés público. También hay que tener en cuenta que no se puede obligar al responsable a adoptar o mantener sistemas de tratamiento técnicamente incompatibles.

En definitiva, los datos personales nos pertenecen y su protección es un derecho fundamental, por lo que conviene que tanto los propios ciudadanos como los posibles responsables de tratamiento conozcamos nuestros derechos y obligaciones.