Santander.- “Hay que cambiar de mentalidad porque el Reglamento General de Protección de Datos (RGPD) exige que se promueva el ejercicio de derechos a través de medios electrónicos y, por tanto, habrá que ir pensando en la adaptación de los procesos”. De esta forma, se conseguirá “cumplir con los requisitos de identificación inequívoca, de recepción y contestación”. Así se ha manifestado el adjunto a la dirección de la Agencia Española de Protección de Datos (AEPD), Jesús Rubí, durante su intervención en el encuentro El Reglamento General de Protección de Datos: orientaciones para su aplicación, que se está celebrando en la Universidad Internacional Menéndez Pelayo (UIMP).
Rubí ha explicado que esta exigencia supone una “modificación muy importante” porque, hasta ahora, “en la mayor parte de los casos” los derechos que se ejercían a través de medios electrónicos “acababan siendo desatendidos”. Según ha indicado, esto sucedía “porque no había fiabilidad en la identificación de la persona que estaba ejerciendo esos derechos personalísimos, así como por falta de acreditación de la recepción del ejercicio de esa solicitud y de la contestación”.
En relación al derecho de acceso, el adjunto a la dirección de la AEPD ha señalado que, a diferencia de lo que ocurría hasta ahora, el reglamento “exige que se pueda facilitar una copia de los soportes en los cuales está la información”. En este sentido, ha añadido, que la primera copia “es gratuita”, la segunda “puede estar orientada a costes” y que, además, caben algunas restricciones, como por ejemplo “garantizar otros derechos como los de propiedad intelectual o los secretos comerciales”.
Derecho al olvido
Durante su intervención, Rubí se ha referido también al derecho de supresión cuya principal novedad es que se produce “una adaptación al entorno de Internet”. A partir de ahora, ha precisado, se contempla “la obligación del responsable de informar a terceros de que se ha procedido a la supresión de los datos, para que ellos operen de la misma manera”. En opinión del adjunto a la dirección de la AEPD, esto es “verdaderamente interesante” porque hasta ahora para desaparecer de Internet “la persona tenía que ir buscando uno a uno a todos los responsables y después solicitar a cada uno el ejercicio del derecho de cancelación”.
En este sentido, Rubí ha valorado de forma positiva una sentencia del Tribunal Constitucional, con fecha cuatro de junio de 2018, en la que se realizan algunas “afirmaciones importantes”. En primer lugar, ha afirmado que, según el Tribunal “el derecho al olvido y el derecho a la supresión son una modalidad del derecho de protección de datos y, por tanto, en ese sentido tienen el carácter de derecho fundamental”. A continuación ha resaltado el valor de esta sentencia porque configura el contenido del derecho a la supresión como “el derecho a obtener la eliminación de los datos personales de una determinada base que los contuviera, tanto de los buscadores de Internet como de los propios editores”.
Esta cuestión “supone una novedad respecto al derecho al olvido, tal y como lo contempla el Tribunal de Justicia de la Unión Europea (TJUE)”, porque este tribunal se refería “exclusivamente a los enlaces de un buscador generalista para acceder a la información que está en un sitio web”. Sin embargo, ha matizado, la sentencia del Constitucional “admite que este derecho de supresión, como derecho fundamental, permita la eliminación de la información de una determinada base de datos, no solo en relación con los motores de búsqueda sino también en relación con los editores”.
Principales cambios del RGPD
Posteriormente, Rubí ha abordado el marco general para el tratamiento de datos personales. En esta línea, ha explicado que la nueva normativa “deroga el derecho interno que sea contrario al Reglamento General de Protección de Datos” y “prevé que los Estados Miembros tendrán que aprobar determinadas disposiciones de manera obligatoria”, es el caso de las autoridades de supervisión, ha añadido.
Además, el adjunto a la dirección de la AEPD ha resaltado que los principales cambios que supone el RGPD son: “Pasar del principio de consentimiento al principio de licitud del tratamiento, del modelo de verificación de cumplimiento al modelo de responsabilidad activa, así como un cambio del modelo de supervisión”.
Fotografía: Juan Manuel Serrano | UIMP 2018
