Introducción
Es el conjunto de normas que determinan las medidas de protección de datos de personas físicas que deben ser adoptadas.
El Derecho de protección de datos de personas físicas queda recogido en dos de los cuatro documentos que configuran la constitución material de la Unión Europea, “Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan» Derecho fundamental recogido en (TFUE) y (CDF)”.
Este derecho abarca a todas las personas residentes en la UE, cualquiera que sea su nacionalidad.
En cuanto al bien jurídico protegido, son los datos personales, independientemente del soporte o lugar en el que se encuentran recogidos.
La Comisión (UE) lanzó el 4 de noviembre de 2010 su Comunicación titulada, «Un enfoque global de la protección de los datos personales en la Unión Europea», que constituye el germen de la posterior reforma del marco de la Unión Europea. Al propio tiempo, el Tribunal de Justicia de la Unión ha venido adoptando a lo largo de los últimos años una jurisprudencia que resulta fundamental en su interpretación.
El resultado final de esta evolución es el Reglamento (UE) 2016/679 «Reglamento General de Protección de Datos» y la Directiva (UE) 2016/680.
En España, este derecho es reconocido de manera explícita, «Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen; el secreto de las comunicaciones; un marco legal que limite el uso de la informática de acuerdo con los derechos de las personas.» (Art. 18.4 Constitución de 1978).
España se hacía eco de los trabajos desarrollados desde finales de la década de 1960 en el Consejo de Europa y de las pocas disposiciones legales adoptadas en países de nuestro entorno.
El Tribunal Constitucional confirmó en diversas sentencias la facultad del ciudadano para oponerse a que determinados datos personales sean usados para fines distintos a aquél que justificó su obtención, e incluso oponerse a esa posesión y uso, destacamos:
• «Sentencia 94/1998, de 4 de mayo, que nos encontramos ante un derecho fundamental a la protección de datos por el que se garantiza a la persona el control sobre sus datos, cualesquiera datos personales, y sobre su uso y destino, para evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados.»
• «Sentencia 292/2000, de 30 de noviembre, lo considera como un derecho autónomo e independiente que consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.»
Son múltiples las novedades que presenta el Reglamento General de Protección de Datos [RGPD], no cabe duda de su complejidad y las altas exigencias que impone. El Parlamento Europeo consciente de esta realidad otorgó un plazo de adaptación de dos años para que empresas e instituciones se adapten. Es necesario dotar a la sociedad de Delegados de Protección de Datos [DPD] que, con la formación adecuada, den soporte a las organizaciones en su proceso de adaptación al RGPD. La demanda que se va a producir de DPD es enorme, en España más de 6.000.000 de empresas, autónomos, e instituciones públicas (INE-2017).