Nuevo Reglamento Europeo de Protección de Datos. Parte 1

Por Olga Martínez. Responsable del Área de Compliance de Applicalia

Debido al avance tecnológico y, en particular, a la utilización de Internet, la web 2.0 y la 3.0, la geolocalización, el cloud computing, la web 3D, la red de objetos y la RFid, la Unión Europea llegó a la conclusión que los riesgos para la protección de la intimidad y los datos personales estaban aumentando considerablemente, y tras cuatro años de enconados debates, el 14 de abril de 2016 fue aprobado en el Parlamento Europeo el tan esperado Reglamento Europeo sobre Protección de Datos que viene a sustituir a la Directiva 95/46 sobre Protección de datos personales. De esta forma, el 4 de mayo de 2016 se publicó en el Diario Oficial de la Unión Europea (DOUCE) el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46.

 

El Reglamento entra en vigor a los veinte días de su publicación y concede un plazo de dos años para su adecuación, siendo aplicable a partir del 25 de mayo de 2018.

 

En los sucesivos post analizaremos los aspectos más significativos del Reglamento Europeo, comenzando por las definiciones, que en una materia tan específica y concreta como la Protección de Datos son imprescindibles.

Definiciones

Hasta veintiséis definiciones recoge el artículo 4 del Reglamento Europeo. Vamos a centrarnos en las más significativas.

1.    Datos personales: Es dato personal toda información sobre una persona física identificada o identificable. Se considera persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha personal. A la vista de lo expuesto, vemos que nace un nuevo concepto de dato de carácter personal que, sin modificar nada del que tenemos actualmente, se ve ampliado, y consecuentemente sufre alguna variación en su ámbito de aplicación y finalidad. Dentro de este concepto podríamos incluir todos los datos relativos a la identificación de un usuario en la red, aunque desconociésemos el nombre y apellidos concreto de la persona física.

2.    Datos biométricos: Datos personales obtenidos a través de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. En esta categoría podríamos encontrar las huellas dactilares, la retina, el iris, los patrones faciales, la geometría de la palma de las manos (todos ellos representan características físicas estáticas), o la firma, el paso o el tecleo (conductuales). La voz se considera una mezcla de características físicas y del comportamiento.

3.    Datos relativos a la salud: Datos relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud. Por tanto, estaría incluido dentro de este concepto el hecho de solicitar una cita ante un oncólogo.

4.    Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa personal, obtenidos en particular del análisis de una muestra biológica de tal persona.

Twitter
Facebook