El Reglamento General de Protección de Datos de la Unión Europea comenzó a aplicarse el pasado vienes día 25 de mayo. La norma establece un nuevo marco jurídico que sirve para reforzar los mecanismos de protección de los datos de carácter personal, garantizando, de ese modo, que los usuarios puedan tener un mayor control sobre los procesos de tratamiento que afectan a sus datos.
Hay que destacar que el Reglamento indica que los principios y normas relativos a la protección de las personas físicas en lo que respecta al tratamiento de sus datos de carácter personal deben, cualquiera que sea su nacionalidad o residencia, respetar sus libertades y derechos fundamentales. Además, para obtener un nivel coherente de protección de las personas físicas en toda la Unión Europea, evitando divergencias que dificulten la libre circulación de datos personales dentro del mercado interior, es necesario lograr seguridad jurídica y transparencia a los operadores económicos, asegurando, para las personas físicas de todos los Estados miembros, el mismo nivel de derechos y obligaciones exigibles y de responsabilidades para los responsables y encargados del tratamiento, con el fin de garantizar una supervisión coherente del tratamiento de datos personales y sanciones equivalentes en todos los Estados miembros, así como la cooperación efectiva entre las autoridades de control.
El Reglamento General de Protección de Datos ha supuesto una auténtica revolución en la protección de los datos de carácter personal, pues exige transparencia, licitud y lealtad de aquellos que sean responsables de gestionar datos personales y establece novedosas medidas para evitar la desprotección de la información de los usuarios, incluyendo el reconocimiento del derecho al olvido y del derecho a la portabilidad y fijando una serie de obligaciones para los responsables de tratamientos de datos, que, para ante la posible imposición de sanciones, deberán fijar una estructura organizativa completa y extremar su diligencia para impedir la difusión o utilización indebida de datos personales.
Conociendo los elementos del Reglamento General de Protección de Datos, se puede comprender el gran avance que supone esa norma. Sin embargo, es cierto que, aunque las compañías han tenido dos años para adaptarse al nuevo marco jurídico aprovechando sus ventajas, la gran mayoría de empresarios han dedicado las semanas anteriores a la fecha de comienzo de la aplicación de la norma a bombardear con correos a los usuarios cuyos datos tenían con anterioridad para solicitar su consentimiento expreso. No hay duda sobre el hecho relativo a que el motivo principal de esta conducta se basa en el miedo al régimen sancionador, pero podrían haber actuado con más antelación y no haber dejado los deberes sobre protección de datos para el último momento.
Ahora solo queda esperar que se respeten los preceptos del Reglamento General de Protección de Datos, que ha llegado en un momento en el que los datos de carácter personal empiezan a ver incrementado su valor mientras aumenta su vulnerabilidad en un mundo globalizado con grandes compañías que desean saber todo lo que puedan de todos para dominar el mercado.
