Protección de datos personales

¿Qué es la Protección de Datos Personales? 

Un dato personal es cualquier dato que permita, sin esfuerzos desproporcionados, determinar, directa o indirectamente, la identidad de una persona física. Toda organización o empresa trata datos personales en sus relaciones de negocio o profesionales y su tratamiento está regulado por ley. 

La Protección de Datos Personales consiste en protegerlos y tratarlos únicamente para las finalidades para las que los interesados nos los han facilitado, sin revelarlos a terceros sin autorización. En Juristas Europeos BF&A , sabemos que esta protección implica seguir ciertos protocolos y aplicar las medidas de seguridad en función de los datos que se traten, marca la ley. 

La Protección de Datos Personales está regulada por el Reglamento General de Protección de Datos UE 2016/679, que es común a toda la Unión Europea, y la LOPD-GDD 3/2018 que desarrolla en España aquellos aspectos que el Reglamento ha dejado a la regulación local. 

Hablemos de diferentes conceptos que suelen provocar incertidumbre tales como el tratamiento de los datos, ¿quién debe ser el responsable y encargado del tratamiento?, transferencias internacionales de datos, autoridades de protección de datos o la garantía de los derechos digitales. 

•  El tratamiento de los datos se refiere a cualquier operación o conjunto de operaciones efectuadas sobre datos personales o conjunto de datos personales, mediante procedimientos manuales o automatizados relacionadas con la obtención, uso, registro, organización, estructuración, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión o cualquier otra forma de habilitación de acceso, cotejo, interconexión, manejo, aprovechamiento, divulgación, transferencia, supresión, destrucción o disposición de datos personales. 
• Responsable y encargado del tratamiento: El responsable del tratamiento de datos personales es una persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los mismos. El encargado de tratamiento de datos es el que realice el tratamiento de los datos personales por cuenta del responsable. 
• Las transferencias internacionales de datos suponen un flujo de datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega).Los responsables y encargados del tratamiento podrán realizar transferencias internacionales de datos sin necesidad de una autorización de la Agencia Española de Protección de Datos siempre que el tratamiento de datos observe lo dispuesto en el RGPD y se den los siguientes supuestos. 

• Destinatario declarado de nivel adecuado por la Comisión Europea 

• A falta de decisión de adecuación, con las siguientes garantías 

• Un instrumento jurídicamente vinculante y exigible entre las autoridades u organismos públicos 
• Normas corporativas vinculantes 
•  Cláusulas tipo de protección de datos adoptadas por la Comisión que siguen siendo válidas 

• A falta de decisión de adecuación y de garantías 

• Cuando se necesita una autorización expresa 
• Normas corporativas vinculantes (BCR) 

•  Las Autoridades de Protección de Datos (APD o también Autoridades de Control) son autoridades públicas independientes que supervisan, mediante los poderes de investigación y correctivos, la aplicación de la legislación sobre protección de datos. 
• La garantía de los derechos digitales fue aprobada por el Parlamento español a mediados de noviembre de 2018, unos meses después de que entrara en vigor el nuevo reglamento de protección de datos europeo (GDPR). Por eso, la celebración del Día Internacional de protección de datos, que tiene lugar cada 28 de enero, tuvo una especial repercusión en nuestro país en esta edición.