Las leyes de protección de datos de carácter personal
Es habitual desconocer todo el conjunto normativo que regula una cuestión concreta, en este caso la protección de datos.
09 DE JUNIO DE 2019 · 07:00
Resulta imprescindible para el objeto del presente blog –que partirá desde conceptos básicos para concienciar y en la medida de lo posible formar a las iglesias evangélicas– realizar una breve nota en cuanto a la normativa de protección de datos, pues es habitual, y desde luego absolutamente normal, desconocer todo el conjunto normativo que regula una cuestión concreta, en este caso la protección de datos.
¿Cuáles son las leyes que resultan de aplicación en materia de protección de datos?
Vimos que se acaba de cumplir un año desde la entrada en vigor del RGPD, y unos seis meses desde la publicación de la LOPDGDD, pero lo cierto es que además de dichas normas existe abundante legislación en este ámbito. A continuación, se expondrán las normas que resultan de aplicación, realizando un breve comentario cuando la Ley en cuestión lo requiera:
1. RGPD. Reglamento de la Unión Europea (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. https://www.boe.es/buscar/doc.php?id=DOUE-L-2016-80807
- Desde el 26 de mayo de 2018 resulta de aplicación directa en todos los Estados Miembros (EM) de la UE. Es decir, se aplica directamente sin necesidad de que los EM desarrollen una Ley en sus respectivos territorios nacionales. Si bien, el RGPD delega expresamente determinados aspectos para que sean las legislaciones nacionales quienes las desarrollen.
2. LOPDGDD. Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673
- Desarrolla aspectos del RGPD por expresa delegación del mismo y establece medidas para darle mayor efecto útil. Además, depura el ordenamiento jurídico interno de todas aquellas normas contrarias al RGPD.
3. Ley Orgánica 15/1999, (…) de Protección de Datos de Carácter Personal. https://www.boe.es/buscar/doc.php?id=BOE-A-1999-23750
- Tras la aplicación de la nueva LOPDGDD todavía continúan en vigor sus artículos 23 y 24 que tratan cuestiones relacionadas con las Administraciones Públicas.
4. Real Decreto 1720/2007, (…) por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, (…) de protección de datos de carácter personal. https://www.boe.es/buscar/act.php?id=BOE-A-2008-979
- Dicho Reglamento nacional desarrollaba nuestra anterior Ley de Protección de datos (apartado 3). Actualmente continúa vigente en todo aquello que no contradiga al RGPD y a la nueva LOPDGDD, puesto que todavía no existe un Reglamento que desarrolle la susodicha nueva LOPDGDD.
5. Real Decreto 428/1993, (…) que se aprueba el Estatuto de la Agencia de Protección de Datos. https://www.boe.es/buscar/doc.php?id=BOE-A-1993-11252
- Vigente en todo lo compatible con el RGPD y la LOPDGDD mientras no se apruebe el nuevo Estatuto de la Agencia de Protección de Datos (AEPD).
6. Directiva 2002/58/CE (…) relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. https://www.boe.es/buscar/doc.php?id=DOUE-L-2002-81371
7. LSSI. Ley 34/2002, (…) de servicios de la sociedad de la información y de comercio electrónico. https://www.boe.es/buscar/act.php?id=BOE-A-2002-13758
8. Directiva (UE) 2016/680 (…) relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos (…). https://www.boe.es/doue/2016/119/L00089-00131.pdf
Además, se ha de tener presente la jurisprudencia (sentencias) dictada por distintos tribunales, y en especial el Tribunal de Justicia de la Unión Europea (TJUE), así como las resoluciones (sanciones) dictadas por la AEPD de quien además conviene destacar las guías que publica en su página web https://www.aepd.es/guias/index.html –a las que nos referiremos en próximas publicaciones–. En el mismo sentido resulta de gran utilidad la web de la UE que trata sobre cuestiones relativas a la protección de datos https://ec.europa.eu/info/law/law-topic_es.
Establecida esta prelación normativa, que seguramente en algún momento el lector agradecerá tener a mano, o por lo menos recogida a buen recaudo en este blog, dedicaremos la siguiente entrada a definir y poner ejemplos prácticos para algunos de los términos más recurrentes en la protección de datos, v.gr., concepto del ‘‘dato personal’’, las figuras del responsable del tratamiento y del encargo del tratamiento, qué es un ’’tratamiento de datos’’, etc.
Publicado en: PROTESTANTE DIGITAL - Eclesiastés - Las leyes de protección de datos de carácter personal