Posiblemente usted tenga un problema porque han usado indebidamente sus datos personales o es un empresario o profesional que su auditor o DPD acaba de dejarle un montón de documentos encima de la mesa. Pues bien, tome nota de lo siguiente:
El 16 de julio de 2020 el Tribunal de Justicia de la Unión Europea (TJUE) hizo pública una sentencia en la que anulaba la Decisión 2016/1250 de la Comisión que declaraba el nivel adecuado de protección del esquema del Escudo de Privacidad (Privacy Shield) para las transferencias internacionales de datos a EEUU. Esta Decisión sustituía a su vez a Puerto Seguro, que también fue declarado inválido por el TJUE en octubre de 2015.
La sentencia, cuyas implicaciones marcan un nuevo punto de inflexión sobre la forma en la que se realizan las transferencias internacionales de datos a EEUU, establece, a su vez, la validez de las cláusulas contractuales estándar adoptadas por la Comisión Europea para realizar transferencias internacionales de datos entre un responsable establecido en la Unión Europea y un encargado del tratamiento fuera de la UE.
Es decir, USA no es puerto seguro para los servicios complejos, y por lo tanto está prohibido enviar cualquier dato personal a servidores de Estados Unidos. Y esto incluye cualquier servicio de GOOGLE más allá de gmail, pero también será preciso mirar los servicios de AMAZON, de MAILCHIMP y de muchos más que cada dia usamos, como puede ser ZOOM o SKYPE, TIK-TOK…
Cualquier condicionado suscrito, de cualquier servicio que no tenga prevista la nueva situación es nulo de pleno derecho.
La Agencia Española de Protección de Datos, en el seno de la reunión plenaria del Comité Europeo de Protección de Datos, participó en la adopción del comunicado emitido, en el que se señaló la importancia de la Sentencia respecto del derecho fundamental de la protección de datos en el marco de las transferencias internacionales a terceros países, pero DESPUÉS no ha dado instrucciones claras al respecto, hasta el momento.
Por lo que hace referencia a los datos, personales y no personales, destacar que ha entrado plenamente en vigor el REGLAMENTO (UE) 2018/1807 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 14 de noviembre de 2018 relativo a un marco para la libre circulación de datos no personales en la Unión Europea que modifica en buena parte el RGPD, creando una nueva categoría de datos, que son los datos mixtos.
Los datos mixtos están formados por datos a la vez personales y no personales. Estos son muy comunes actualmente debido al uso de Internet de las cosas, la Inteligencia artificial, el Big Data y las operaciones de segmentación y depuración.
Algunos ejemplos de datos mixtos son:
Registro fiscal de las empresas, donde se incluyen los datos de contacto de su director general; Datos bancarios con información de clientes y de transacciones; Datos asociados al Internet de las cosas, donde con algunos datos puedan realizarse suposiciones referidas a personas identificables y las cookies.
Por tanto, en casos de datos mixtos, El Reglamento de libre circulación de datos no personales se aplica a la parte formada por datos no personales y el RGPD se aplica a la parte de datos personales. Lo que se busca es la plena operatividad de la gestión de la información, pero también valorando la finalidad de la misma; así, un dato personal, no interaccionará como tal, si lo que se busca no es la gestión de datos personales.
Esta modificación radical del REGLAMENTO (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos o RGPD convierte en obsoleta la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
En cuanto a los ejercicios de derechos, queda también obsoleta y modificada nuestra Ley Orgánica 3/2018 por la entrada en vigor de la DIRECTIVA (UE) 2019/1937 de 23 de octubre de 2019 relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión, directiva que crea los canales de denuncia y también por la DIRECTIVA (UE) 2018/1972 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 11 de diciembre de 2018 por la que se establece el Código Europeo de las Comunicaciones Electrónicas, ambas en vigor, però no traspuestas.
Y finalmente, por si fuera poco, la DIRECTIVA (UE) 2019/1024 de 20 de junio de 2019 relativa a los datos abiertos y la reutilización de la información del sector público, en vigor también, que declara y establece un nuevo derecho fundamental de los ciudadanos europeos; el derecho a acceder a cualquier información pública, de forma libre y gratuita, cargándose esa mala costumbre de la Administración Española de argumentar que existen datos personales para no entregar la informacion demandada.
Estamos pues en un momento de indefinición jurídica, donde la norma española, y en buena parte la europea, ha dejado de ser vigente, creando un nuevo modelo; modelo perfectamente exigible.
Estamos en un momento en que muchos servicios se pueden categorizar dentro del nuevo concepto de datos mixtos, a la par que buena parte de los datos utilizados no pueden considerarse como datos personales, al ser recogidos en virtud de su relación profesional con el cliente.
Estamos frente a una Directiva, la 2019/1937 que jubila a TODAS las agencias de protección de datos.
Quien diga que es su auditor/consultor o DPD y no le explique eso, le tima.
¿Podría justificar mejor sus afirmaciones de que las nuevas directivas y reglamentos dejan obsoletas tanto la LOPD como el RGPD?
Sinceramente, no se entiende lo que quiere decir e intuyo que se equivoca de cabo a rabo.
Estaría bien que estos artículos los escribiese alguien que sepa de lo que está hablando, en vez de hacer afirmaciones sin ningún criterio ni conocimiento del tema. Una lástima.
Estaría bien que la próxima vez que hablen de protección de datos elijan a alguien que sepa realmente de lo que está hablando.
Limitarse a enumerar un conjunto de normativas (que la mayoría parte de los lectores de este periódico ni conocen, ni se han leído) para hacer unas afirmaciones gratuitas y sin argumentación real, si que hacen que este artículo sea un timo.
Totalmente de acuerdo con el resto de comentarios, el artículo salta de un tema a otro, sin relación entre ellos, sin consistencia narrativa y sin explicar nada útil para el ciudadano, o la empresa.
Además no se ha informado en lo más mínimo, la AEPD SÍ se ha pronunciado sobre la sentencia Schrems II, relativa al Privay Shield.
Y en cuanto al resto, no sé que tiene que ver con lo anterior.