Una vez más nos encontramos con que la realidad supera, no a la ficción (como el dicho), pero sí a la normativa vigente en materia de protección de datos. Así, por ejemplo, el uso de las redes sociales y la prestación de servicios en la nube, no hacen sino aconsejar, con carácter inmediato, una nueva regulación adaptada al momento que estamos viviendo y que, corrijan la situación de vacío normativo, velando por la seguridad jurídica de todos.
La normativa vigente sobre esta materia, a saber, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, su Reglamento de Desarrollo (RD 1720/2007, de 21 de diciembre), además de la Directiva 95/46/CE, han quedado desfasadas, con lo que es necesaria su modificación para dar respuesta a los nuevos retos, que se nos presentan en materia de protección de datos.
La Propuesta de Reglamento del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales, y a la libre circulación de estos datos (Reglamento General de Protección de Datos), viene a presentar un nuevo marco jurídico, con respecto a un proceso que se inició en Bruselas a principios de esta año, y del que ya podemos extraer, hasta que dicho Reglamento sea aprobado, cuáles van a ser las futuras directrices que van a regir en materia de protección de datos. En este sentido, debemos tener en cuenta que al tratarse de un Reglamento, va a ser de directa aplicación en todos los países miembros de la Unión Europea, a diferencia de lo que ocurre con las Directivas que tienen que ser objeto de trasposición a cada ordenamiento jurídico nacional. Por lo tanto, es previsible que para el año 2.015, si no antes, el Reglamento citado esté en vigor en toda la Unión Europea.
Además de dicha Propuesta de Reglamento, debemos atender en lo que se refiere a prestación de servicios en la nube (cloud computing), como referencia, a la Opinion 05/2012, de 1 de julio, publicada por el llamado Grupo de Trabajo del Artículo 29, que permite conocer los criterios comunitarios acerca de esa materia, hasta la aprobación definitiva del Reglamento General de Protección de Datos.
Precisamente, volviendo al Reglamento, y a falta de conocer su redacción definitiva, sí podemos anticipar que su entrada en vigor va a suponer una unificación de la normativa sobre protección de datos, en el ámbito de la Unión Europea, lo que ha venido en denominarse como la creación de un mercado interior de protección de datos.
Sea como fuere, y, aunque ya tendremos tiempo de analizar el Reglamento comunitario en cuanto se apruebe, de lo que no hay lugar a dudas, es que si partimos del texto de la Propuesta de Reglamento, se viene a reforzar la posición de los interesados frente a los responsables de los ficheros y de los tratamientos de datos personales; así es previsible, entre otros cambios, que desaparezca la figura del consentimiento tácito, que introdujo el Reglamento de desarrollo de nuestra Ley Orgánica, y que las empresas, además del plan de adaptación que han tenido que afrontar y siguen afrontando, para el cumplimiento de la normativa vigente, disponiendo de las medidas técnicas y organizativas necesarias para el tratamiento de datos personales, con la entrada en vigor de dicho Reglamento, será preciso crear un protocolo de cumplimiento, adaptado al día a día empresarial.
Mónica Muñoz González
Ceca Magán Abogados