Como a estas alturas casi todo el mundo debe ya conocer, pues el bombardeo mediático de asesorías y consultoras especializadas ha sido intenso durante los últimos meses, a partir del próximo 25 de mayo resulta de aplicación en España, y en los restantes Estados miembros de la Unión Europea, el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante el “Reglamento”). Esta norma europea, que resulta de aplicación directa en cada Estado sin necesidad de una ley interna de trasposición, deroga la Directiva 95/46/CE, de 24 de octubre de 1995, que fue incorporada a nuestro ordenamiento jurídico por medio de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos, que entró en vigor el 14 de enero del año 2000 y, desde esa fecha, debía ser cumplida.
El Reglamento no es más que una evolución de la normativa anterior, que pretende establecer un marco jurídico uniforme en el ámbito de la Unión Europea y, al mismo tiempo, actualizar determinadas previsiones de la regulación del año 1995, – especialmente motivadas por cambios tecnológicos acaecidos desde entonces -, y todo ello con el objetivo de lograr una mejor protección de la privacidad de las personas físicas en cuanto al tratamiento que de sus datos de carácter personal realizan las empresas y, en general, las instituciones.
Ahora bien, quien estuviera en situación de cumplimiento de la Ley Orgánica 15/1999, – desde 14 de enero de 2000 debía estarlo -, en algunos aspectos bastante más estricta y garantista que el Reglamento, simplemente tendrá que ajustar determinadas cuestiones de su organización para cumplir las previsiones de la nueva norma comunitaria. El que, por el contrario, no hubiera adecuado el tratamiento que en su empresa realiza de datos de carácter personal a la normativa del año 1999 está en la misma “mala” situación, desde un punto de vista de sus riesgos jurídicos, que en los últimos 18 años.
No olvidemos además que el propio Estado español debe adecuar su normativa interna al Reglamento y que tal adecuación debía producirse también antes del 25 de mayo de 2018. A la fecha de redacción de esta Circular nos consta la existencia de un Proyecto de Ley remitido a las Cortes Generales[1] que, en su disposición final quinta, indica que entra en vigor el 25 de mayo próximo. ¿Llegará a tiempo el Estado español para cumplir con ese plazo? No daría muy buen ejemplo si no fuera así.
Expondremos en la presente Circular, a modo de DECÁLOGO, las principales novedades que introduce el Reglamento y que pueden servir de guía para que cada responsable verifique cuán cercano o lejano se encuentra de su efectivo cumplimiento.
[1] Boletín Oficial de las Cortes Generales de 24 de noviembre de 2017.